Τον περασμένο μήνα, οι ερευνητές ανακάλυψαν μια νέα καμπάνια AsyncRAT όπου κακόβουλα αρχεία HTML χρησιμοποιήθηκαν για τη διάδοση του συγκεκαλυμμένου κακόβουλου λογισμικού. Εν τω μεταξύ, το πρόγραμμα λήψης JavaScript, FakeUpdates, ανέβηκε κατευθείαν στη δεύτερη θέση μετά από απουσία δύο μηνών από τη λίστα των δέκα κορυφαίων και η εκπαίδευση παρέμεινε η βιομηχανία που επηρεάστηκε περισσότερο παγκοσμίως.
Αυτά είναι τα βασικά συμπεράσματα του Παγκόσμιου Δείκτη Απειλών για τον Νοέμβριο του 2023 που δημοσίευσε η Check Point Software Technologies, πάροχος λύσεων κυβερνοασφάλειας.
Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτωβρίου 2023
Το AsyncRAT είναι ένα Trojan απομακρυσμένης πρόσβασης (RAT) γνωστό για την ικανότητά του να παρακολουθεί και να ελέγχει εξ αποστάσεως συστήματα υπολογιστών χωρίς ανίχνευση. Το κακόβουλο λογισμικό, το οποίο ήρθε στην έκτη θέση στη λίστα των δέκα κορυφαίων του περασμένου μήνα, χρησιμοποιεί διάφορες μορφές αρχείων όπως PowerShell και BAT για την ενεργοποίηση της διαδικασίας. Κατά την καμπάνια του περασμένου μήνα, οι παραλήπτες έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιείχε έναν ενσωματωμένο σύνδεσμο. Μόλις έκαναν κλικ σε αυτόν, ο σύνδεσμος ενεργοποίησε τη λήψη ενός κακόβουλου αρχείου HTML, το οποίο στη συνέχεια προκάλεσε μια ακολουθία συμβάντων που σήμαιναν ότι το κακόβουλο λογισμικό θα μπορούσε να καμουφλαριστεί ως αξιόπιστη εφαρμογή για να αποφύγει τον εντοπισμό.
Εν τω μεταξύ, το πρόγραμμα λήψης, FakeUpdates, επανήλθε στην κορυφαία λίστα κακόβουλου λογισμικού μετά από διάλειμμα δύο μηνών. Γραμμένο σε JavaScript, το πλαίσιο διανομής του κακόβουλου λογισμικού αναπτύσσει παραβιασμένους ιστότοπους για να εξαπατήσει τους χρήστες να εκτελούν ψεύτικες ενημερώσεις προγράμματος περιήγησης. Έχει οδηγήσει σε περαιτέρω συμβιβασμό μέσω πολλών άλλων κακόβουλων προγραμμάτων, συμπεριλαμβανομένων των GootLoader, Dridex, NetSupport, DoppelPaymer και AZORult.
«Οι απειλές στον κυβερνοχώρο το μήνα Νοέμβριο επιβεβαιώνουν πώς οι φορείς απειλής αξιοποιούν φαινομενικά αβλαβείς μεθόδους για να διεισδύσουν σε δίκτυα. Η άνοδος της καμπάνιας AsyncRAT και η αναβίωση των FakeUpdates υπογραμμίζουν μια τάση όπου οι επιτιθέμενοι χρησιμοποιούν πολύ απλές μεθόδους παραπλάνησης για να παρακάμψουν τις παραδοσιακές άμυνες. Αυτό υπογραμμίζει την ανάγκη για τους οργανισμούς να υιοθετήσουν μια πολυεπίπεδη προσέγγιση ασφάλειας που δεν βασίζεται μόνο στην αναγνώριση γνωστών απειλών, αλλά έχει επίσης την ικανότητα να εντοπίζει, να αποτρέπει και να ανταποκρίνεται σε νέους φορείς επίθεσης πριν προκαλέσουν βλάβη», δήλωσε η Μάγια Χόροβιτς, VP Research στην Check Point Software.
Η CPR αποκάλυψε επίσης ότι το “Command Injection Over HTTP” ήταν η πιο εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 45% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Web Servers Malicious URL Directory Traversal” με 42%. Το “Zyxel ZyWALL Command Injection (CVE-2023-28771)” ήρθε τρίτο με παγκόσμιο αντίκτυπο 41%
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Ευρωπαϊκές επενδύσεις 200 δισ. ευρώ στην τεχνητή νοημοσύνη
Την πρωτοβουλία InvestAI για την κινητοποίηση 200 δισεκατομμυρίων ευρώ για επενδύσεις στην τεχνητή νοημοσύνη ανακοίνωσε σήμερα η πρόεδρος της Κομισιόν, Ούρσουλα φον ντερ Λάιεν
Συνεργασία ICEYE και SATIM στην ανάλυση εικόνων SAR με χρήση AI
Η ICEYE και η SATIM θα ενισχύσουν τη χρήση δεδομένων SAR συνδυάζοντας δορυφορικές εικόνες SAR και προηγμένες λύσεις ανάλυσης
Παπαδόπουλος (Witside): Μας ενδιαφέρουν οι στρατηγικές συνεργασίες, όχι η εξαγορά
Οι εξαγορές στην ευρύτερη αγορά της Πληροφορικής θα συνεχιστούν, εκτίμησε ο Χρήστος Παπαδόπουλος, CEO και ιδιοκτήτης της Witside
Νέα εξαγορά απο την NXP - Αποκτά για 307 εκατ. δολ. εταιρεία που αναπτύσσει NPUs
Είναι η τρίτη εξαγορά για την ολλανδική εταιρεία NXP Semiconductors - Είχαν προηγηθεί η TTTech Auto (625 εκατ.δολ) και η Aviva Links για 242,5 εκατ.δολ.
Προσφορά «μαμούθ» 97,4 δισ. δολαρίων από Μασκ για την OpenAI - Τι απάντησε ο Άλτμαν
Τι περιλαμβάνει η προσφορά - Οι παλιοί συνεργάτες Σαμ Άλτμαν και Μασκ «κοντράρονται» ήδη στα δικαστήρια για την κατεύθυνση της εταιρείας
Επαφές Μητσοτάκη με εταιρείες τεχνολογίας στη Σύνοδο AI στο Παρίσι - Στο επίκεντρο τα data centers
Σύμφωνα με πηγές της κυβέρνησης είχε συνάντηση μεταξύ άλλων με τον Demis Hassabis, Νομπελίστα, συνιδρυτή και Διευθύνοντα Σύμβουλο της Deepmind, εταιρείας η οποία ανήκει στην Google
Βρετανός θέλει να αγοράσει τη χωματερή όπου έχασε 700 εκατ. ευρώ σε bitcoin
Σκληρός δίσκος με 8.000 bitcoin κατέληξε στα σκουπίδια πριν από 11 χρόνια. Η αναζήτηση ακόμα δεν έχει ξεκινήσει.
Μακρόν: Αγοράστε γαλλική και ευρωπαϊκή τεχνητή νοημοσύνη
Χρειάζεται «οικονομικός πατριωτισμός» κατά τον πρόεδρο της Γαλλίας, που θα επενδύσει 109 δισ. ευρώ στην ΑΙ
Οι Έλληνες που θέλουν να φτιάξουν το αντίπαλο δέος της DeepSeek - Τι είναι το OumiAI
H Oumi αποσκοπεί στο να γίνει η πρώτη πραγματικά ανοιχτή πλατφόρμα τεχνητής νοημοσύνης - Τι λέει ο Έλληνας CEO στο Ot.gr
Πως κρίνει τον Ίλον Μασκ η ίδια του η δημιουργία
Το Grok AI που αναπτύχθηκε από την εταιρεία xAI του Ίλον Μασκ φαίνεται να έχει μερικά προβλήματα με τον δημιουργό του
![Αεροδρόμια: Οι πιο δημοφιλείς προορισμοί για τους ξένους τουρίστες [γράφημα]](https://www.ot.gr/wp-content/uploads/2023/05/el.venizelos_aerodromio_680562846-1-90x90.jpg)
![Εθνική Τράπεζα: Σε πείσμα των καιρών, οι ελληνικές εξαγωγές μπορούν να επιταχύνουν το 2025 [γραφήματα]](https://www.ot.gr/wp-content/uploads/2024/09/exports-600x400.jpeg)
![Επενδύσεις: Πόσο στηρίζουν το ελληνικό ΑΕΠ – Τι δείχνει μελέτη της Alpha Bank [γραφήματα]](https://www.ot.gr/wp-content/uploads/2023/12/ot_artificial_ependyseis-600x352.png)
