Τον περασμένο μήνα οι ερευνητές της Check Point Software, εταιρείας κυβερνοασφάλειας υποστηριζόμενης από AI μέσω cloud, αποκάλυψαν μια νέα εκστρατεία FakeUpdates που θέτει σε κίνδυνο ιστοσελίδες WordPress.
Σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών για τον Φεβρουάριο του 2024 της εταιρείας αυτές οι τοποθεσίες μολύνθηκαν χρησιμοποιώντας παραβιασμένους λογαριασμούς διαχειριστή wp-admin, με το κακόβουλο λογισμικό να προσαρμόζει την τακτική του για να διεισδύσει σε ιστότοπους χρησιμοποιώντας τροποποιημένες εκδόσεις αυθεντικών plugins του WordPress και εξαπατώντας τα άτομα να κατεβάσουν ένα Trojan απομακρυσμένης πρόσβασης.
Σημαντική αύξηση των επιθέσεων σε φορητές συσκευές το 2023
Εν τω μεταξύ, ακόμη και μετά την κατάργησή του προς τα τέλη Φεβρουαρίου, το Lockbit3 παρέμεινε η πιο διαδεδομένη ομάδα ransomware, υπεύθυνη για το 20% των δημοσιευμένων επιθέσεων, και η εκπαίδευση συνέχισε να είναι ο κλάδος που επηρεάστηκε περισσότερο παγκοσμίως.
Το FakeUpdates, επίσης γνωστό ως SocGholish, λειτουργεί τουλάχιστον από το 2017 και χρησιμοποιεί κακόβουλο λογισμικό JavaScript για να στοχεύει ιστότοπους, ιδίως εκείνους με συστήματα διαχείρισης περιεχομένου. Συχνά κατατάσσεται ως το πιο διαδεδομένο κακόβουλο λογισμικό στον Δείκτη Απειλών, το κακόβουλο λογισμικό FakeUpdates έχει ως στόχο να εξαπατήσει τους χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό και παρά τις προσπάθειες να σταματήσει, παραμένει μια σημαντική απειλή για την ασφάλεια των ιστότοπων και τα δεδομένα των χρηστών.
Αυτή η εξελιγμένη παραλλαγή κακόβουλου λογισμικού έχει συσχετιστεί στο παρελθόν με τη ρωσική ομάδα κυβερνοεγκλήματος γνωστή ως Evil Corp. Λόγω της λειτουργικότητας του προγράμματος λήψης, πιστεύεται ότι η ομάδα κερδοσκοπεί το κακόβουλο λογισμικό πουλώντας πρόσβαση στα συστήματα που μολύνει, οδηγώντας σε άλλες μολύνσεις κακόβουλου λογισμικού εάν η ομάδα παρέχει πρόσβαση σε πολλούς πελάτες.
«Οι ιστότοποι είναι οι ψηφιακές πύλες του κόσμου μας, ζωτικής σημασίας για την επικοινωνία, το εμπόριο και τη διασύνδεση», δήλωσε η Μάγια Χόροβιτς, Αντιπρόεδρος Έρευνας της Check Point Software. «Η υπεράσπισή τους από απειλές στον κυβερνοχώρο δεν αφορά μόνο την προστασία του κώδικα, αλλά και την προστασία της διαδικτυακής μας παρουσίας και των βασικών λειτουργιών της διασυνδεδεμένης κοινωνίας μας. Εάν οι εγκληματίες του κυβερνοχώρου επιλέξουν να τα χρησιμοποιήσουν ως όχημα για την κρυφή εξάπλωση κακόβουλου λογισμικού, αυτό θα μπορούσε να επηρεάσει τη μελλοντική παραγωγή εσόδων και τη φήμη ενός οργανισμού. Είναι ζωτικής σημασίας να ληφθούν προληπτικά μέτρα και να υιοθετηθεί μια κουλτούρα μηδενικής ανοχής για να εξασφαλιστεί η απόλυτη προστασία από τις απειλές».
Ο δείκτης απειλών της Check Point περιλαμβάνει επίσης πληροφορίες από περίπου 200 ιστότοπους «ντροπής» που διαχειρίζονται ομάδες ransomware διπλής εκβίασης, 68 από τις οποίες δημοσίευσαν πληροφορίες για τα θύματα φέτος για να ασκήσουν πίεση σε στόχους που δεν πληρώνουν.
Το Lockbit3 πήρε και πάλι τα πρωτεία τον περασμένο μήνα, αντιπροσωπεύοντας το 20% των περιστατικών που αναφέρθηκαν, ακολουθούμενο από το Play με 8% και το 8base με 7%. Μπαίνοντας στην πρώτη τριάδα για πρώτη φορά, η Play, ανέλαβε την ευθύνη για μια πρόσφατη κυβερνοεπίθεση στην πόλη του Όκλαντ.
Τον περασμένο μήνα, η ευπάθεια με τη μεγαλύτερη εκμετάλλευση ήταν το «Web Servers Malicious URL Directory Traversal», που επηρέασε το 51% των οργανισμών παγκοσμίως, ακολουθούμενη από το «Command Injection Over HTTP» και το «Zyxel ZyWALL Command Injection» με 50% αντίστοιχα.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Ευρώπη θα πρέπει να επιλέξει μεταξύ αμερικανικής ή κινεζικής τεχνολογίας - Τι είπε αξιωματούχος του Τραμπ
Ο πρόεδρος της Ομοσπονδιακής Επιτροπής Επικοινωνιών Μπρένταν Καρ προτρέπει την Ευρώπη να επιλέξει την εταιρεία Starlink του ίλον Μασκ
Τα... καμάρια της Silicon Valley δεν πλήρωσαν φόρους εκατοντάδων δισ. δολαρίων
Οι κορυφαίες αμερικανικές εταιρείες τεχνολογίας, γνωστές ως Silicon Six, δημιουργούν κέρδη δισεκατομμυρίων, αλλά «κλέβουν» το δημόσιο ταμείο
Ξεπέρασαν τις 15.000 οι επισκέπτες στη Beyond 2025
Η BEYOND 2025 συγκέντρωσε περισσότερους από 300 εκθέτες από την Ελλάδα και από 10 χώρες
Πώς θα προστατευτείτε από ηλεκτρονικές απάτες σε καιρούς οικονομικής αβεβαιότητας
Επιτήδειοι με κακούς σκοπούς μπορεί να επιχειρήσουν να εκμεταλλευτούν την κατάσταση και οι χρήστες να πέσουν θύματα σε ηλεκτρονικές απάτες
Οι start-ups που δημιουργούν εργαλεία παραγωγικότητας είναι το νέο μεγάλο στοίχημα της ΑΙ - Ποιες είναι
Οι επενδυτές ποντάρουν σε AI startups που αναπτύσσουν πρακτικές εφαρμογές της ΑΙ αναζητώντας μεγάλα κέρδη χωρίς τεράστιες δαπάνες
Τα 5 πράγματα που δεν πρέπει να μοιράζεστε ποτέ με την τεχνητή νοημοσύνη
To ChatGPT, όπως και άλλα εργαλεία τεχνητής νοημοσύνης, εξελίσσονται χρησιμοποιούνται από όλο και περισσότερους ανθρώπους για μια ευρεία γκάμα αναζητήσεων
Ποιες είναι οι 10 χώρες με τα περισσότερα ταλέντα στην AI
Έρευνα της Microsoft, με τη συμμετοχή 31.000 ατόμων σε 31 χώρες, έδειξε ότι το 66% των επιχειρήσεων δεν θα προσλάμβανε κάποιον χωρίς δεξιότητες στην τεχνητή νοημοσύνη
Η συμβολή της ΑΙ στην κατανόηση της σεισμικής κρίσης στη Σαντορίνη
Τα πρώτα αποτελέσματα της χρήση υψηλής τεχνολογίας και τεχνητής νοημοσύνης στην παρακολούθηση της σεισμικής δραστηριότητας στη Σαντορίνη
Alphabet και Nvidia επενδύουν στην εταιρεία του Σάτσκεβερ, συνιδρυτή της OpenAI
Σύμφωνα με το Reuters, Alphabet και Nvidia επενδύουν στην SSI του Ίλια Σάτσκεβερ που είχε αποχωρήσει πέρυσι από την OpenAI δημιουργό του ChatGTP
Πισσαρίδης (LSE): Η μάχη για την AI κερδίζεται με επενδύσεις και αλλαγές
Για την ανάγκη επενδύσεων στην Τεχνητή Νοημοσύνη και τα βήματα που πρέπει να κάνει η Ευρώπη ώστε να μη χάσει ακόμα περισσότερο έδαφος από τις ΗΠΑ, μίλησε ο Χριστόφορος Πισσαρίδης, Regius Professor, London School of Economics and Political Science
