Παρά τη σημαντική πτώση που σημειώθηκε τον Ιούνιο, το LockBit επανεμφανίστηκε τον περασμένο μήνα και έγινε η δεύτερη πιο διαδεδομένη ομάδα ransomware, ενώ το RansomHub διατήρησε την πρώτη θέση στις απειλές κυβερνοασφάλειας, σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών (Global Threat Index) της Check Point Software Technologies για τον Ιούλιο του 2024.
Παράλληλα, ερευνητές της εταιρείας κυβερνοασφάλειας εντόπισαν τόσο μια εκστρατεία που διανέμει κακόβουλο λογισμικό Remcos μετά από ένα πρόβλημα ενημέρωσης της CrowdStrike, όσο και μια σειρά νέων τακτικών FakeUpdates, η οποία κατέλαβε και πάλι την πρώτη θέση στη λίστα με τα κορυφαία κακόβουλα προγράμματα για τον Ιούλιο.
Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Ιούνιο
Ένα πρόβλημα στον CrowdStrike Falcon αισθητήρα για Windows έχει ως αποτέλεσμα οι εγκληματίες του κυβερνοχώρου να διανέμουν ένα κακόβουλο αρχείο ZIP με την ονομασία crowdstrike-hotfix.zip. Αυτό το αρχείο περιείχε το HijackLoader, το οποίο στη συνέχεια ενεργοποίησε το κακόβουλο λογισμικό Remcos που κατατάσσεται ως το έβδομο πιο κακόβουλο λογισμικό τον Ιούλιο. Η εκστρατεία στόχευε επιχειρήσεις που χρησιμοποιούσαν οδηγίες στην ισπανική γλώσσα και περιελάμβανε τη δημιουργία ψεύτικων domains για επιθέσεις phishing.
Για να αντιμετωπίσουν τις απειλές, οι οργανισμοί θα πρέπει να υιοθετήσουν μια πολυεπίπεδη στρατηγική ασφάλειας
Τέλος, αποκαλύφθηκε μια σειρά νέων τακτικών που χρησιμοποιούν το FakeUpdates, το οποίο βρέθηκε στην κορυφή της κατάταξης κακόβουλου λογισμικού για έναν ακόμη μήνα. Οι χρήστες που επισκέπτονταν εκτεθειμένους ιστότοπους αντιμετώπιζαν ψεύτικες προτροπές ενημέρωσης του προγράμματος περιήγησης, οι οποίες οδηγούσαν στην εγκατάσταση Trojan απομακρυσμένης πρόσβασης (RAT) όπως το AsyncRAT, που σήμερα κατατάσσεται στην ένατη θέση του δείκτη της Check Point. Είναι ανησυχητικό ότι οι εγκληματίες του κυβερνοχώρου άρχισαν τώρα να εκμεταλλεύονται το BOINC, μια πλατφόρμα που προορίζεται για εθελοντική πληροφορική, για να αποκτήσουν απομακρυσμένο έλεγχο μολυσμένων συστημάτων.
«Η συνεχιζόμενη επιμονή και αναζωπύρωση ομάδων ransomware όπως το Lockbit και το RansomHub υπογραμμίζει τη συνεχή εστίαση των κυβερνοεγκληματιών στο ransomware, μια σημαντική, χωρίς παύση πρόκληση για τους οργανισμούς με εκτεταμένες επιπτώσεις στη λειτουργική τους συνέχεια και την ασφάλεια των δεδομένων τους. Η πρόσφατη εκμετάλλευση μιας ενημερωμένης έκδοσης λογισμικού ασφαλείας για τη διανομή του κακόβουλου λογισμικού Remcos αναδεικνύει περαιτέρω τον καιροσκοπικό χαρακτήρα των κυβερνοεγκληματιών για ανάπτυξη κακόβουλου λογισμικού, με αποτέλεσμα να διακυβεύεται περαιτέρω η άμυνα των οργανισμών. Για να αντιμετωπίσουν αυτές τις απειλές, οι οργανισμοί θα πρέπει να υιοθετήσουν μια πολυεπίπεδη στρατηγική ασφάλειας που θα περιλαμβάνει ισχυρή προστασία των τελικών σημείων, άγρυπνη παρακολούθηση και εκπαίδευση των χρηστών για να μειώσουν την επίθεση αυτών των ολοένα και μαζικότερων κυβερνοεπιθέσεων», δήλωσε η Μάγια Χόροβιτς, VP of Research στην Check Point Software.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Το νέο «μέτωπο» του Μαξίμου, η «φωτιά» στα σχολικά, οι «γέφυρες» Βακάκη και οι μπίζνες με τις εστίες
Γιατί οι ενημερώσεις λογισμικού είναι σημαντικές
Η μπλε οθόνη του θανάτου (Blue Screen of Death - BSOD) εμφανίζεται στα Windows όταν το σύστημα αντιμετωπίζει σοβαρό πρόβλημα
Ο CEO της πανίσχυρης Goldman Sachs: Η τεχνητή νοημοσύνη δεν είναι φούσκα
Ο Διευθύνων Σύμβουλος της Goldman Sachs πιστεύει ότι πρέπει να προετοιμαστούμε για μια μακροπρόθεσμη επανάσταση με την ΑΙ
Τι λέει ο κατασκευαστής iphone για τις προσλήψεις παντρεμένων γυναικών
Η έρευνα του Reuters που δημοσιεύθηκε τον Ιούνιο διαπίστωσε ότι η Foxconn απέκλειε συστηματικά τις παντρεμένες γυναίκες από τις θέσεις εργασίας
Από την τεχνολογία στα όπλα - Η μεγάλη στροφή του πρώην CEO της Google
Η νεοσύστατη επιχείρηση, που ονομάζεται White Stork, εργάζεται για τη μαζική παραγωγή μη επανδρωμένων αεροσκαφών
Γιατί οι ισχυρότερες εταιρείες του κόσμου φοβούνται την ΑΙ - Ποιους κινδύνους βλέπουν
Οι μεγαλύτερες εταιρείες παγκοσμίως βλέπουν την τεχνητή νοημοσύνη ως έναν ολοένα και μεγαλύτερο κίνδυνο
Ποια εφαρμογή θα «ανοίξει» η Apple μετά από τις πιέσεις των Αρχών
Η λειτουργία της Apple θα γίνει επίσης διαθέσιμη στην Αυστραλία, τη Βραζιλία, τον Καναδά, την Ιαπωνία και τη Νέα Ζηλανδία
Κατέβασε ρολά το Χ στη Βραζιλία - Οργή Μασκ που επικαλείται «λογοκρισία»
Τι εξόργισε τον Ιλον Μασκ, ιδιοκτήτη της πλατφόρμας Χ και θέλει να φύγει από τη Βραζιλία
Προμήθειες με… delivery στους παγιδευμένους αστροναύτες έστειλε η NASA
Σύμφωνα με την ανακοίνωση της NASA, το μη επανδρωμένο διαστημόπλοιο Progress 89 παρέδωσε περίπου τρεις τόνους προμηθειών
Τα τσιπ είναι ο νέος... μαύρος χρυσός - Πώς αλλάζει τον επιχειρηματικό χάρτη
Για να γίνει αντιληπτή η πρωτοκαθεδρία των τσιπ στον ευρύτερο κόσμο της τεχνολογίας, αρκεί κανείς να σκεφτεί τον πανικό στα χρηματιστήρια στις 5 Αυγούστου
Ο «κρυφός» κίνδυνος για τις μετοχές της τεχνητής νοημοσύνης
Η Barclays προειδοποιεί ότι αυτά τα κόστη θα επηρεάσουν σημαντικά τις εκτιμήσεις κερδών για τις κορυφαίες εταιρείες τεχνολογίας
