Η Check Point Software Technologies, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Μάιο του 2023. Οι ειδικοί αναλυτές αναφέρθηκαν σε μια νέα έκδοση του shellcode-based downloader GuLoader, το οποίο ήταν το τέταρτο πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα.
Με πλήρως κρυπτογραφημένα ωφέλιμα φορτία και τεχνικές κατά της ανάλυσης, η τελευταία μορφή μπορεί να αποθηκευτεί χωρίς να εντοπιστεί σε γνωστές δημόσιες υπηρεσίες cloud, συμπεριλαμβανομένου του Google Drive. Εν τω μεταξύ, το Qbot και το Anubis κατέλαβαν την πρώτη θέση στις αντίστοιχες λίστες εμφάνισής τους, ενώ ο κλάδος Εκπαίδευση/Ερευνα παρέμεινε ο κλάδος με τη μεγαλύτερη εκμετάλλευση.
Τα πιο κακόβουλα λογισμικά για τον Απρίλιο του 2023
Το κακόβουλο λογισμικό GuLoader, το οποίο χρησιμοποιείται ευρέως από εγκληματίες του κυβερνοχώρου για να παρακάμπτει την ανίχνευση antivirus έχει υποστεί σημαντικές αλλαγές. Η τελευταία έκδοση χρησιμοποιεί μια εξελιγμένη τεχνική αντικατάστασης κώδικα σε μια νόμιμη διαδικασία, διευκολύνοντας την αποφυγή του από τα εργαλεία ασφαλείας παρακολούθησης διεργασιών. Τα payloads είναι πλήρως κρυπτογραφημένα και αποθηκεύονται απαρατήρητα σε γνωστές δημόσιες υπηρεσίες cloud, συμπεριλαμβανομένου του Google Drive. Αυτός ο μοναδικός συνδυασμός κρυπτογράφησης, πρωτογενούς δυαδικής μορφής και διαχωρισμού από τον εκάστοτε φορτωτή καθιστά τα ωφέλιμα φορτία αόρατα στα προγράμματα προστασίας από ιούς, αποτελώντας σημαντική απειλή για χρήστες και επιχειρήσεις σε όλο τον κόσμο.
Τον περασμένο μήνα, τόσο ο Qbot όσο και ο Anubis κατέλαβαν την πρώτη θέση στις αντίστοιχες λίστες εμφάνισής τους. Παρά τις προσπάθειες επιβράδυνσης της διανομής κακόβουλου λογισμικού με το μπλοκάρισμα των μακροεντολών στα αρχεία του Office, οι χειριστές του Qbot προσαρμόζουν γρήγορα τη διανομή και την παράδοσή τους. Πρόσφατα εθεάθη να κάνει κατάχρηση ενός ελαττώματος αντιγραφής dynamic link library (DLL) στο πρόγραμμα WordPad των Windows 10 για να μολύνει υπολογιστές.
«Τα δημόσια εργαλεία και υπηρεσίες αξιοποιούνται όλο και περισσότερο από τους εγκληματίες του κυβερνοχώρου για την παράδοση και την αποθήκευση κακόβουλων εκστρατειών. Η αξιοπιστία μιας πηγής δεν εγγυάται πλέον πλήρη ασφάλεια», δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point Software. «Αυτό αναδεικνύει την επείγουσα ανάγκη για εκπαίδευση σχετικά με τον εντοπισμό ύποπτων δραστηριοτήτων. Σας συνιστούμε να μην αποκαλύπτετε προσωπικές πληροφορίες ή να μην κατεβάζετε συνημμένα αρχεία, εκτός εάν έχει επιβεβαιωθεί η αυθεντικότητα και η καλοήθης φύση του αιτήματος. Επιπλέον, είναι ζωτικής σημασίας να υπάρχουν προηγμένες λύσεις ασφαλείας όπως το Check Point Horizon XDR/XPR, οι οποίες μπορούν να αναγνωρίσουν αποτελεσματικά αν μια υποτιθέμενα καλοήθης συμπεριφορά είναι στην πραγματικότητα κακόβουλη, παρέχοντας ένα επιπλέον επίπεδο προστασίας από εξελιγμένες απειλές».
Ο τομέας της Εκπαίδευσης/Ερευνας εξακολουθεί να είναι ο κλάδος με τη μεγαλύτερη στόχευση, σύμφωνα με τον Δείκτη της Check Point. Η έκθεση αποκάλυψε επίσης ότι η ευπάθεια «Web Servers Malicious URL Directory Traversal» είναι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 49% των οργανισμών παγκοσμίως. Ακολουθούν στενά οι ευπάθειες «Apache Log4j Remote Code Execution» και «HTTP Headers Remote Code Execution», επηρεάζοντας το 45% και το 44% των οργανισμών παγκοσμίως, αντίστοιχα.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Άλτμαν: Το κόστος χρήσης της τεχνητής νοημοσύνης θα μειώνεται κατά 10 φορές κάθε χρόνο
Ο Σαμ Άλτμαν, Διευθύνων Σύμβουλος της OpenAI, λέει ότι η τεχνητή νοημοσύνη θα χρησιμοποιείται συχνότερα καθώς το κόστος της θα συνεχίζει να πέφτει κατακόρυφα.
Αντιδράσεις καλλιτεχνών για δημοπρασία έργων ΑΙ από τον οίκο Christie's
Οι δημιουργικές βιομηχανίες ανησυχούν ότι η παραγωγική τεχνητή νοημοσύνη θα μπορούσε να αντιγράψει ή ακόμα και να αντικαταστήσει τα πρωτότυπα έργα τους
Ποιοί, πόσο και πως θα επενδύσουν στο όραμα Μακρόν για AI
Ο Γάλλος πρόεδρος μιλά πριν από τη σύνοδο κορυφής AI στο Παρίσι για το 109 δισ. ευρώ όραμα του
Ευρωπαϊκές επενδύσεις 200 δισ. ευρώ στην τεχνητή νοημοσύνη
Την πρωτοβουλία InvestAI για την κινητοποίηση 200 δισεκατομμυρίων ευρώ για επενδύσεις στην τεχνητή νοημοσύνη ανακοίνωσε σήμερα η πρόεδρος της Κομισιόν, Ούρσουλα φον ντερ Λάιεν
Συνεργασία ICEYE και SATIM στην ανάλυση εικόνων SAR με χρήση AI
Η ICEYE και η SATIM θα ενισχύσουν τη χρήση δεδομένων SAR συνδυάζοντας δορυφορικές εικόνες SAR και προηγμένες λύσεις ανάλυσης
Παπαδόπουλος (Witside): Μας ενδιαφέρουν οι στρατηγικές συνεργασίες, όχι η εξαγορά
Οι εξαγορές στην ευρύτερη αγορά της Πληροφορικής θα συνεχιστούν, εκτίμησε ο Χρήστος Παπαδόπουλος, CEO και ιδιοκτήτης της Witside
Νέα εξαγορά απο την NXP - Αποκτά για 307 εκατ. δολ. εταιρεία που αναπτύσσει NPUs
Είναι η τρίτη εξαγορά για την ολλανδική εταιρεία NXP Semiconductors - Είχαν προηγηθεί η TTTech Auto (625 εκατ.δολ) και η Aviva Links για 242,5 εκατ.δολ.
Προσφορά «μαμούθ» 97,4 δισ. δολαρίων από Μασκ για την OpenAI - Τι απάντησε ο Άλτμαν
Τι περιλαμβάνει η προσφορά - Οι παλιοί συνεργάτες Σαμ Άλτμαν και Μασκ «κοντράρονται» ήδη στα δικαστήρια για την κατεύθυνση της εταιρείας
Επαφές Μητσοτάκη με εταιρείες τεχνολογίας στη Σύνοδο AI στο Παρίσι - Στο επίκεντρο τα data centers
Σύμφωνα με πηγές της κυβέρνησης είχε συνάντηση μεταξύ άλλων με τον Demis Hassabis, Νομπελίστα, συνιδρυτή και Διευθύνοντα Σύμβουλο της Deepmind, εταιρείας η οποία ανήκει στην Google
Βρετανός θέλει να αγοράσει τη χωματερή όπου έχασε 700 εκατ. ευρώ σε bitcoin
Σκληρός δίσκος με 8.000 bitcoin κατέληξε στα σκουπίδια πριν από 11 χρόνια. Η αναζήτηση ακόμα δεν έχει ξεκινήσει.
![Ηλεκτρική ενέργεια: Αυξήσεις στα τιμολόγια Μαρτίου δείχνει το ράλι του φυσικού αερίου [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/02/shutterstock_679399249-90x90.jpg)
![Αεροδρόμια: Οι πιο δημοφιλείς προορισμοί για τους ξένους τουρίστες [γράφημα]](https://www.ot.gr/wp-content/uploads/2023/05/el.venizelos_aerodromio_680562846-1-90x90.jpg)
![Ηλεκτρική ενέργεια: Αυξήσεις στα τιμολόγια Μαρτίου δείχνει το ράλι του φυσικού αερίου [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/02/shutterstock_679399249-600x400.jpg)
![Επενδύσεις: Πόσο στηρίζουν το ελληνικό ΑΕΠ – Τι δείχνει μελέτη της Alpha Bank [γραφήματα]](https://www.ot.gr/wp-content/uploads/2023/12/ot_artificial_ependyseis-600x352.png)
