Μια παράδοση, που επιβεβαιώνεται σταθερά – τουλάχιστον – από το ξέσπασμα της πανδημίας και μετά, επιβεβαιώθηκε τον Αύγουστο: ο τομέας της εκπαίδευσης/έρευνας παρέμεινε ο πιο στοχευμένος κλάδος από τους εγκληματίες του κυβερνοχώρου παγκοσμίως.
Οι τομείς της κυβέρνησης/στρατού και η υγειονομική περίθαλψη κατέλαβαν τη δεύτερη και την τρίτη θέση ως αυτοί με τις περισσότερες επιθέσεις τον Αύγουστο.
Στο μεταξύ, σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών (Global Threat Index) της Check Point Research (CPR) για τον Αύγουστο του 2022, το FormBook αναδείχθηκε στο πλέον διαδεδομένο κακόβουλο λογισμικό, παίρνοντας τη θέση από το Emotet, το οποίο την κατείχε από την επανεμφάνισή του τον περασμένο Ιανουάριο.
Το FormBook είναι ένα Infostealer, που στοχεύει το λειτουργικό σύστημα Windows, το οποίο μόλις αναπτυχθεί, μπορεί να συλλέγει διαπιστευτήρια και στιγμιότυπα οθόνης, να παρακολουθεί και να καταγράφει πληκτρολογήσεις, καθώς και να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις παραγγελίες του εντολών και ελέγχου. Από τότε που εντοπίστηκε για πρώτη φορά το 2016, συνέχισε την πορεία του προωθούμενο ως Malware as a Service (MaaS) σε υπόγεια φόρουμ hacking κα είναι γνωστό για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του.
Οι φορείς απειλών εξελίσσονται συνεχώς και η εμφάνιση του FormBook δείχνει ότι δεν μπορούμε ποτέ να εφησυχάζουμε σχετικά με την ασφάλεια και πρέπει να υιοθετήσουμε μια ολιστική προσέγγιση, με προτεραιότητα την πρόληψη σε δίκτυα, τελικά σημεία και το cloud».
Κακόβουλο λογισμικό
Τον Αύγουστο παρατηρήθηκε, επίσης, ραγδαία αύξηση της δραστηριότητας του GuLoader, με αποτέλεσμα να είναι το τέταρτο πιο διαδεδομένο κακόβουλο λογισμικό. Το GuLoader χρησιμοποιήθηκε αρχικά για τη λήψη του Parallax RAT, αλλά έκτοτε έχει εφαρμοστεί και σε άλλα trojans απομακρυσμένης πρόσβασης και infostealers, όπως τα Netwire, FormBook και Agent Tesla.
Συνήθως διανέμεται μέσω εκτεταμένων εκστρατειών ηλεκτρονικού “ψαρέματος”, που παρασύρουν το θύμα να κατεβάσει και να ανοίξει ένα κακόβουλο αρχείο, επιτρέποντας στο κακόβουλο λογισμικό να προχωρήσει στο έργο του.
Επιπλέον, η Check Point Research αναφέρει ότι το Joker, ένα κατασκοπευτικό λογισμικό για Android, επέστρεψε στη δράση και κατέκτησε την τρίτη θέση στη λίστα με τα κορυφαία κακόβουλα προγράμματα για κινητά τον μήνα Αύγουστο. Μόλις εγκατασταθεί το Joker, μπορεί να υποκλέψει μηνύματα SMS, λίστες επαφών και πληροφορίες συσκευής, καθώς και να εγγράψει το θύμα για πληρωμένες υπηρεσίες premium χωρίς τη συγκατάθεσή του.
Όπως δείχνει το Global Threat Index της CPR, το “Apache Log4j Remote Code Execution” επέστρεψε τον Αύγουστο στην πρώτη θέση ως η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 44% των οργανισμών παγκοσμίως. Ξεπέρασε δε την ευπάθεια “Web Server Exposed Git Repository Information Disclosure”, που έπεσε από την πρώτη θέση στη δεύτερη με αντίκτυπο 42%. Το “Web Servers Malicious URL Directory Traversal” παραμένει στην τρίτη θέση, με παγκόσμιο αντίκτυπο 39%.
Πηγή: http://www.sepe.gr/
