Η Check Point Software Technologies, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Μάιο του 2023. Οι ειδικοί αναλυτές αναφέρθηκαν σε μια νέα έκδοση του shellcode-based downloader GuLoader, το οποίο ήταν το τέταρτο πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα.
Με πλήρως κρυπτογραφημένα ωφέλιμα φορτία και τεχνικές κατά της ανάλυσης, η τελευταία μορφή μπορεί να αποθηκευτεί χωρίς να εντοπιστεί σε γνωστές δημόσιες υπηρεσίες cloud, συμπεριλαμβανομένου του Google Drive. Εν τω μεταξύ, το Qbot και το Anubis κατέλαβαν την πρώτη θέση στις αντίστοιχες λίστες εμφάνισής τους, ενώ ο κλάδος Εκπαίδευση/Ερευνα παρέμεινε ο κλάδος με τη μεγαλύτερη εκμετάλλευση.
Τα πιο κακόβουλα λογισμικά για τον Απρίλιο του 2023
Το κακόβουλο λογισμικό GuLoader, το οποίο χρησιμοποιείται ευρέως από εγκληματίες του κυβερνοχώρου για να παρακάμπτει την ανίχνευση antivirus έχει υποστεί σημαντικές αλλαγές. Η τελευταία έκδοση χρησιμοποιεί μια εξελιγμένη τεχνική αντικατάστασης κώδικα σε μια νόμιμη διαδικασία, διευκολύνοντας την αποφυγή του από τα εργαλεία ασφαλείας παρακολούθησης διεργασιών. Τα payloads είναι πλήρως κρυπτογραφημένα και αποθηκεύονται απαρατήρητα σε γνωστές δημόσιες υπηρεσίες cloud, συμπεριλαμβανομένου του Google Drive. Αυτός ο μοναδικός συνδυασμός κρυπτογράφησης, πρωτογενούς δυαδικής μορφής και διαχωρισμού από τον εκάστοτε φορτωτή καθιστά τα ωφέλιμα φορτία αόρατα στα προγράμματα προστασίας από ιούς, αποτελώντας σημαντική απειλή για χρήστες και επιχειρήσεις σε όλο τον κόσμο.
Τον περασμένο μήνα, τόσο ο Qbot όσο και ο Anubis κατέλαβαν την πρώτη θέση στις αντίστοιχες λίστες εμφάνισής τους. Παρά τις προσπάθειες επιβράδυνσης της διανομής κακόβουλου λογισμικού με το μπλοκάρισμα των μακροεντολών στα αρχεία του Office, οι χειριστές του Qbot προσαρμόζουν γρήγορα τη διανομή και την παράδοσή τους. Πρόσφατα εθεάθη να κάνει κατάχρηση ενός ελαττώματος αντιγραφής dynamic link library (DLL) στο πρόγραμμα WordPad των Windows 10 για να μολύνει υπολογιστές.
«Τα δημόσια εργαλεία και υπηρεσίες αξιοποιούνται όλο και περισσότερο από τους εγκληματίες του κυβερνοχώρου για την παράδοση και την αποθήκευση κακόβουλων εκστρατειών. Η αξιοπιστία μιας πηγής δεν εγγυάται πλέον πλήρη ασφάλεια», δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point Software. «Αυτό αναδεικνύει την επείγουσα ανάγκη για εκπαίδευση σχετικά με τον εντοπισμό ύποπτων δραστηριοτήτων. Σας συνιστούμε να μην αποκαλύπτετε προσωπικές πληροφορίες ή να μην κατεβάζετε συνημμένα αρχεία, εκτός εάν έχει επιβεβαιωθεί η αυθεντικότητα και η καλοήθης φύση του αιτήματος. Επιπλέον, είναι ζωτικής σημασίας να υπάρχουν προηγμένες λύσεις ασφαλείας όπως το Check Point Horizon XDR/XPR, οι οποίες μπορούν να αναγνωρίσουν αποτελεσματικά αν μια υποτιθέμενα καλοήθης συμπεριφορά είναι στην πραγματικότητα κακόβουλη, παρέχοντας ένα επιπλέον επίπεδο προστασίας από εξελιγμένες απειλές».
Ο τομέας της Εκπαίδευσης/Ερευνας εξακολουθεί να είναι ο κλάδος με τη μεγαλύτερη στόχευση, σύμφωνα με τον Δείκτη της Check Point. Η έκθεση αποκάλυψε επίσης ότι η ευπάθεια «Web Servers Malicious URL Directory Traversal» είναι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 49% των οργανισμών παγκοσμίως. Ακολουθούν στενά οι ευπάθειες «Apache Log4j Remote Code Execution» και «HTTP Headers Remote Code Execution», επηρεάζοντας το 45% και το 44% των οργανισμών παγκοσμίως, αντίστοιχα.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Πώς θα προστατευτείτε από ηλεκτρονικές απάτες σε καιρούς οικονομικής αβεβαιότητας
Επιτήδειοι με κακούς σκοπούς μπορεί να επιχειρήσουν να εκμεταλλευτούν την κατάσταση και οι χρήστες να πέσουν θύματα σε ηλεκτρονικές απάτες
Οι start-ups που δημιουργούν εργαλεία παραγωγικότητας είναι το νέο μεγάλο στοίχημα της ΑΙ - Ποιες είναι
Οι επενδυτές ποντάρουν σε AI startups που αναπτύσσουν πρακτικές εφαρμογές της ΑΙ αναζητώντας μεγάλα κέρδη χωρίς τεράστιες δαπάνες
Τα 5 πράγματα που δεν πρέπει να μοιράζεστε ποτέ με την τεχνητή νοημοσύνη
To ChatGPT, όπως και άλλα εργαλεία τεχνητής νοημοσύνης, εξελίσσονται χρησιμοποιούνται από όλο και περισσότερους ανθρώπους για μια ευρεία γκάμα αναζητήσεων
Ποιες είναι οι 10 χώρες με τα περισσότερα ταλέντα στην AI
Έρευνα της Microsoft, με τη συμμετοχή 31.000 ατόμων σε 31 χώρες, έδειξε ότι το 66% των επιχειρήσεων δεν θα προσλάμβανε κάποιον χωρίς δεξιότητες στην τεχνητή νοημοσύνη
Η συμβολή της ΑΙ στην κατανόηση της σεισμικής κρίσης στη Σαντορίνη
Τα πρώτα αποτελέσματα της χρήση υψηλής τεχνολογίας και τεχνητής νοημοσύνης στην παρακολούθηση της σεισμικής δραστηριότητας στη Σαντορίνη
Alphabet και Nvidia επενδύουν στην εταιρεία του Σάτσκεβερ, συνιδρυτή της OpenAI
Σύμφωνα με το Reuters, Alphabet και Nvidia επενδύουν στην SSI του Ίλια Σάτσκεβερ που είχε αποχωρήσει πέρυσι από την OpenAI δημιουργό του ChatGTP
Πισσαρίδης (LSE): Η μάχη για την AI κερδίζεται με επενδύσεις και αλλαγές
Για την ανάγκη επενδύσεων στην Τεχνητή Νοημοσύνη και τα βήματα που πρέπει να κάνει η Ευρώπη ώστε να μη χάσει ακόμα περισσότερο έδαφος από τις ΗΠΑ, μίλησε ο Χριστόφορος Πισσαρίδης, Regius Professor, London School of Economics and Political Science
Παπαστεργίου: Ειδική γραμματεία για την AI στο υπουργείο Ψηφιακής Διακυβέρνησης
«Η Ελλάδα είναι ένα τρένο που ξεκινάει σιγά σιγά και θα τρέξει γρήγορα. Το μόνο που πρέπει να κάνουμε είναι να αντιμετωπίσουμε ενδεχόμενα προβλήματα για να μην χάσουμε χρόνο», σημείωσε ο κ. Ππαστεργίου
Στο... διάστημα ταξιδεύουν τα data centers
Η τοποθέτηση data centers στο διάστημα ή στο φεγγάρι θα λύσει πολλά προβλήματα
Γιατί κινδυνεύει η Silicon Valley από έναν εμπορικό πόλεμο
Τα συμφέροντα της Silicon Valley έρχονται σε πλήρη αντίθεση με το κίνημα που έβαλε τον Τραμπ στον Λευκό Οίκο
