Παρά τη σημαντική πτώση που σημειώθηκε τον Ιούνιο, το LockBit επανεμφανίστηκε τον περασμένο μήνα και έγινε η δεύτερη πιο διαδεδομένη ομάδα ransomware, ενώ το RansomHub διατήρησε την πρώτη θέση στις απειλές κυβερνοασφάλειας, σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών (Global Threat Index) της Check Point Software Technologies για τον Ιούλιο του 2024.
Παράλληλα, ερευνητές της εταιρείας κυβερνοασφάλειας εντόπισαν τόσο μια εκστρατεία που διανέμει κακόβουλο λογισμικό Remcos μετά από ένα πρόβλημα ενημέρωσης της CrowdStrike, όσο και μια σειρά νέων τακτικών FakeUpdates, η οποία κατέλαβε και πάλι την πρώτη θέση στη λίστα με τα κορυφαία κακόβουλα προγράμματα για τον Ιούλιο.
Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Ιούνιο
Ένα πρόβλημα στον CrowdStrike Falcon αισθητήρα για Windows έχει ως αποτέλεσμα οι εγκληματίες του κυβερνοχώρου να διανέμουν ένα κακόβουλο αρχείο ZIP με την ονομασία crowdstrike-hotfix.zip. Αυτό το αρχείο περιείχε το HijackLoader, το οποίο στη συνέχεια ενεργοποίησε το κακόβουλο λογισμικό Remcos που κατατάσσεται ως το έβδομο πιο κακόβουλο λογισμικό τον Ιούλιο. Η εκστρατεία στόχευε επιχειρήσεις που χρησιμοποιούσαν οδηγίες στην ισπανική γλώσσα και περιελάμβανε τη δημιουργία ψεύτικων domains για επιθέσεις phishing.
Για να αντιμετωπίσουν τις απειλές, οι οργανισμοί θα πρέπει να υιοθετήσουν μια πολυεπίπεδη στρατηγική ασφάλειας
Τέλος, αποκαλύφθηκε μια σειρά νέων τακτικών που χρησιμοποιούν το FakeUpdates, το οποίο βρέθηκε στην κορυφή της κατάταξης κακόβουλου λογισμικού για έναν ακόμη μήνα. Οι χρήστες που επισκέπτονταν εκτεθειμένους ιστότοπους αντιμετώπιζαν ψεύτικες προτροπές ενημέρωσης του προγράμματος περιήγησης, οι οποίες οδηγούσαν στην εγκατάσταση Trojan απομακρυσμένης πρόσβασης (RAT) όπως το AsyncRAT, που σήμερα κατατάσσεται στην ένατη θέση του δείκτη της Check Point. Είναι ανησυχητικό ότι οι εγκληματίες του κυβερνοχώρου άρχισαν τώρα να εκμεταλλεύονται το BOINC, μια πλατφόρμα που προορίζεται για εθελοντική πληροφορική, για να αποκτήσουν απομακρυσμένο έλεγχο μολυσμένων συστημάτων.
«Η συνεχιζόμενη επιμονή και αναζωπύρωση ομάδων ransomware όπως το Lockbit και το RansomHub υπογραμμίζει τη συνεχή εστίαση των κυβερνοεγκληματιών στο ransomware, μια σημαντική, χωρίς παύση πρόκληση για τους οργανισμούς με εκτεταμένες επιπτώσεις στη λειτουργική τους συνέχεια και την ασφάλεια των δεδομένων τους. Η πρόσφατη εκμετάλλευση μιας ενημερωμένης έκδοσης λογισμικού ασφαλείας για τη διανομή του κακόβουλου λογισμικού Remcos αναδεικνύει περαιτέρω τον καιροσκοπικό χαρακτήρα των κυβερνοεγκληματιών για ανάπτυξη κακόβουλου λογισμικού, με αποτέλεσμα να διακυβεύεται περαιτέρω η άμυνα των οργανισμών. Για να αντιμετωπίσουν αυτές τις απειλές, οι οργανισμοί θα πρέπει να υιοθετήσουν μια πολυεπίπεδη στρατηγική ασφάλειας που θα περιλαμβάνει ισχυρή προστασία των τελικών σημείων, άγρυπνη παρακολούθηση και εκπαίδευση των χρηστών για να μειώσουν την επίθεση αυτών των ολοένα και μαζικότερων κυβερνοεπιθέσεων», δήλωσε η Μάγια Χόροβιτς, VP of Research στην Check Point Software.
Latest News
Η Disney επενδύει στην τεχνητή νοημοσύνη - Τα σχέδια του ομίλου
Διάφορα τμήματα εντός της Disney εξερευνούν εφαρμογές για την επαυξημένη πραγματικότητα, η οποία τοποθετεί ψηφιακά στοιχεία στον πραγματικό κόσμο
Deal 1,5 δισ. της Apple με Globalstar για επέκταση της δορυφορικής κάλυψης
Η Apple θα δεσμεύσει 1,1 δισ. δολ. σε μετρητά και θα αγοράσει επίσης το 20% του μετοχικού κεφαλαίου της Globalstar έναντι 400 εκατ. δολ.
Ποιες ειναι οι χώρες με τις φθηνότερες και ακριβότερες διαδικτυακές συνδρομές
Οι υπηρεσίες streaming αποτελούν την κατηγορία με τις περισσότερες συνδρομές, με το 22% των χρηστών να κάνει εγγραφή σε αυτές τις πλατφόρμες
Πώς εκμεταλλεύθηκαν την Meta οι Κινέζοι για στρατιωτικούς σκοπούς
Η Κίνα χρησιμοποιεί τα μεγάλα γλωσσικά μοντέλα προς στρατιωτικές και χρήσεις ασφάλειας, σύμφωνα με δημοσίευμα του Reuters
Οι νέοι θέλουν να γίνουν influencers αλλά η τεχνητή νοημοσύνη καραδοκεί [γράφημα]
Οι υποσχέσεις για εύκολο και γρήγορο κέρδος μέσω αυτοαπασχόλησης κάνει τις νεότερες ηλικίες κυρίως να θέλουν να γίνουν influencers - Τι γίνεται όμως με την τεχνητή νοημοσύνη;
Νέος γύρος χρηματοδότησης 1 εκατ. ευρώ για τη startup Indeex
Η Indeex έχει αναπτύξει μια καινοτόμα λύση λογισμικού που ενσωματώνεται σε υπάρχουσες βιομηχανικές εγκαταστάσεις και γίνονται ψηφιακές
Πτώση 13,7% στα κέρδη εννιαμήνου για την Huawei, παρά την άνοδο των εσόδων
Τα έσοδα της Huawei αυξήθηκαν στα 585,9 δισεκατομμύρια γουάν από 452,3 δισεκατομμύρια στο αντίστοιχο προηγούμενο διάστημα
Σύσταση νέας εταιρείας από την Cosmos Business Systems σε συνεργασία με την Novelcore
Η συμμετοχή της Cosmos Business Systems στην νέα εταιρεία φτάνει στο 55%, ενώ το υπόλοιπο 45% κατέχει η Novelcore - Τα ίδια κεφάλαια της Novelcore θα ανέλθουν σταδιακά στο 1 εκ. ευρώ
Στο μικροσκόπιο της ΕΕ η Temu - Εξετάζεται για παράνομες πωλήσεις
Η έρευνα της Κομισιόν θα εστιάσει σε 4 τομείς που αφορούν τη δραστηριοποίηση της Temu, με την υποψία παραβάσεων του νόμου της ΕΕ
Αλλάζουν «κόλπα» οι ληστές του διαδικτύου – Πώς στήνουν «αναχώματα» οι τράπεζες
Οι τράπεζες θωρακίζονται από τις κομπίνες με κάρτες – Τι δείχνουν τα στοιχεία της Τράπεζας της Ελλάδος για τις ηλεκτρονικές απάτες