Τον περασμένο μήνα οι ερευνητές της Check Point Software, εταιρείας κυβερνοασφάλειας υποστηριζόμενης από AI μέσω cloud, αποκάλυψαν μια νέα εκστρατεία FakeUpdates που θέτει σε κίνδυνο ιστοσελίδες WordPress.
Σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών για τον Φεβρουάριο του 2024 της εταιρείας αυτές οι τοποθεσίες μολύνθηκαν χρησιμοποιώντας παραβιασμένους λογαριασμούς διαχειριστή wp-admin, με το κακόβουλο λογισμικό να προσαρμόζει την τακτική του για να διεισδύσει σε ιστότοπους χρησιμοποιώντας τροποποιημένες εκδόσεις αυθεντικών plugins του WordPress και εξαπατώντας τα άτομα να κατεβάσουν ένα Trojan απομακρυσμένης πρόσβασης.
Σημαντική αύξηση των επιθέσεων σε φορητές συσκευές το 2023
Εν τω μεταξύ, ακόμη και μετά την κατάργησή του προς τα τέλη Φεβρουαρίου, το Lockbit3 παρέμεινε η πιο διαδεδομένη ομάδα ransomware, υπεύθυνη για το 20% των δημοσιευμένων επιθέσεων, και η εκπαίδευση συνέχισε να είναι ο κλάδος που επηρεάστηκε περισσότερο παγκοσμίως.
Το FakeUpdates, επίσης γνωστό ως SocGholish, λειτουργεί τουλάχιστον από το 2017 και χρησιμοποιεί κακόβουλο λογισμικό JavaScript για να στοχεύει ιστότοπους, ιδίως εκείνους με συστήματα διαχείρισης περιεχομένου. Συχνά κατατάσσεται ως το πιο διαδεδομένο κακόβουλο λογισμικό στον Δείκτη Απειλών, το κακόβουλο λογισμικό FakeUpdates έχει ως στόχο να εξαπατήσει τους χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό και παρά τις προσπάθειες να σταματήσει, παραμένει μια σημαντική απειλή για την ασφάλεια των ιστότοπων και τα δεδομένα των χρηστών.
Αυτή η εξελιγμένη παραλλαγή κακόβουλου λογισμικού έχει συσχετιστεί στο παρελθόν με τη ρωσική ομάδα κυβερνοεγκλήματος γνωστή ως Evil Corp. Λόγω της λειτουργικότητας του προγράμματος λήψης, πιστεύεται ότι η ομάδα κερδοσκοπεί το κακόβουλο λογισμικό πουλώντας πρόσβαση στα συστήματα που μολύνει, οδηγώντας σε άλλες μολύνσεις κακόβουλου λογισμικού εάν η ομάδα παρέχει πρόσβαση σε πολλούς πελάτες.
«Οι ιστότοποι είναι οι ψηφιακές πύλες του κόσμου μας, ζωτικής σημασίας για την επικοινωνία, το εμπόριο και τη διασύνδεση», δήλωσε η Μάγια Χόροβιτς, Αντιπρόεδρος Έρευνας της Check Point Software. «Η υπεράσπισή τους από απειλές στον κυβερνοχώρο δεν αφορά μόνο την προστασία του κώδικα, αλλά και την προστασία της διαδικτυακής μας παρουσίας και των βασικών λειτουργιών της διασυνδεδεμένης κοινωνίας μας. Εάν οι εγκληματίες του κυβερνοχώρου επιλέξουν να τα χρησιμοποιήσουν ως όχημα για την κρυφή εξάπλωση κακόβουλου λογισμικού, αυτό θα μπορούσε να επηρεάσει τη μελλοντική παραγωγή εσόδων και τη φήμη ενός οργανισμού. Είναι ζωτικής σημασίας να ληφθούν προληπτικά μέτρα και να υιοθετηθεί μια κουλτούρα μηδενικής ανοχής για να εξασφαλιστεί η απόλυτη προστασία από τις απειλές».
Ο δείκτης απειλών της Check Point περιλαμβάνει επίσης πληροφορίες από περίπου 200 ιστότοπους «ντροπής» που διαχειρίζονται ομάδες ransomware διπλής εκβίασης, 68 από τις οποίες δημοσίευσαν πληροφορίες για τα θύματα φέτος για να ασκήσουν πίεση σε στόχους που δεν πληρώνουν.
Το Lockbit3 πήρε και πάλι τα πρωτεία τον περασμένο μήνα, αντιπροσωπεύοντας το 20% των περιστατικών που αναφέρθηκαν, ακολουθούμενο από το Play με 8% και το 8base με 7%. Μπαίνοντας στην πρώτη τριάδα για πρώτη φορά, η Play, ανέλαβε την ευθύνη για μια πρόσφατη κυβερνοεπίθεση στην πόλη του Όκλαντ.
Τον περασμένο μήνα, η ευπάθεια με τη μεγαλύτερη εκμετάλλευση ήταν το «Web Servers Malicious URL Directory Traversal», που επηρέασε το 51% των οργανισμών παγκοσμίως, ακολουθούμενη από το «Command Injection Over HTTP» και το «Zyxel ZyWALL Command Injection» με 50% αντίστοιχα.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Νέα προσπάθεια ανακάμψης της Intel με διορισμό νέου διευθύνοντα συμβούλου
Ο νέος CEO της Intel αναλαμβάνει μεγάλες ευθύνες αλλά έχει να αντιμετωπίσει και τις ανησυχίες των επενδυτών για την πορεία της εταιρείας
Η Αλβανία κατέβασε το διακόπτη στο TikTok
Σε εφαρμογή απο σήμερα στην Αλβανια περιορισμοί στη λειτουργια του TikTok - Η εφαρμογή δεν ειναι προσβάσιμη στο διαδικτυο
Αραβικά Εμιράτα: Πιέσεις στις ΗΠΑ για ευκολότερη πρόσβαση στην τεχνολογία μικροτσίπ
Ανώτατος αξιωματούχος από τα Ηνωμένα Αραβικά Εμιράτα σχεδιάζει να επισκεφθεί την Ουάσινγκτον για να ζητήσει καλύητερη συμφωνία
Γιατί εκτινάχθηκαν κατά 390% οι μετοχές της Eutelsat την περασμένη εβδομάδα
Οι μετοχές της γαλλικής εταιρείας δορυφόρων Eutelsat εκτοξεύτηκαν σχεδόν κατά 390% την περασμένη εβδομάδα - Εικασίες ότι η Eutelsat θα μπορούσε να αντικαταστήσει την Starlink του Μασκ στην Ουκρανία
Πτώση στις πωλήσεις smartwatch για πρώτη φορά - Στα... τάρταρα η Apple
Οι αποστολές συσκευών Apple Watch μειώθηκαν κατά 19% το 2024, σύμφωνα με την Counterpoint - Αιτία είναι η έλλειψη νέων χαρακτηριστικών στις πιο πρόσφατες συσκευές της Apple
Visa: Ξοδεύουμε πολλά χρήματα για ψυχαγωγία gaming
Οι δημιουργοί gaming περιεχομένου τροφοδοτούν την ανάπτυξη, με 7 στους 10 gamers της Gen Z να αλληλεπιδρούν με gaming influencers τουλάχιστον μία φορά την εβδομάδα
Ανακάμπτει η αγορά των smartphone - Γιατί δεν φοβάται τους δασμούς Τραμπ
Η παγκόσμια αγορά smartphone θα έχει σαν οδηγό την ανάπτυξη του Android στην Κίνα και τις ΗΠΑ, εν μέσω δασμών 10% στα κινεζικά προϊόντα, σύμφωνα με την IDC
Πόσα...δίνουν τα hedge funds για να προσλάβουν μετεωρολόγο
Γιατί οι επενδυτικές εταιρείες ζητούν ολοένα και περισσότερο μοντέλα πρόβλεψης καιρού - Πώς οι αλλαγές στον καιρό επηρεάζουν τις τιμές των εμπορευμάτων
Νεκρός σε αεροπορικό δυστύχημα ένας από τους συνιδρυτές του ιστοτόπου Pirate Bay
Το μικρό αεροσκάφος συνετρίβη τη Δευτέρα σε ένα ξύλινο καταφύγιο στην ορεινή περιοχή Βελίκα Πλάνινα της Σλοβενίας
Νέες λειτουργίες του TikTok για την προστασία των εφήβων
Tο TikTok ενσωματώνει πιο ισχυρές δικλείδες ασφαλείας στους λογαριασμούς των εφήβων από προεπιλογή για να διασφαλίσει ότι θα έχουν θετικές εμπειρίες
![Ξενοδοχεία: Άλμα 40% στις αξίες την τελευταία τετραετία – Πανευρωπαϊκή πρωτιά [γραφήματα]](https://www.ot.gr/wp-content/uploads/2023/10/ksenodoxio-90x90.jpg)
![Ξενοδοχεία: Άλμα 40% στις αξίες την τελευταία τετραετία – Πανευρωπαϊκή πρωτιά [γραφήματα]](https://www.ot.gr/wp-content/uploads/2023/10/ksenodoxio-600x399.jpg)
