Check Point: Οι σημαντικότερες απειλές του Νοεμβρίου

Η Check Point Software Technologies Ltd., πάροχος λύσεων κυβερνοασφάλειας, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Νοέμβριο του 2023.

Αναλυτικότερα, οι κορυφαίες οικογένειες κακόβουλου λογισμικού:

Formbook: Το Formbook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016.Διατίθεται στην αγορά ως κακόβουλο λογισμικό ως υπηρεσία (MaaS) σε υπόγεια φόρουμ hacking για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του. Το FormBook συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης ιστού, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει πληκτρολογήσεις και μπορεί να κατεβάσει και να εκτελέσει αρχεία σύμφωνα με εντολές από το C &C.

FakeUpdates: Το FakeUpdates (AKA SocGholish) είναι ένα πρόγραμμα λήψης γραμμένο σε JavaScript. Γράφει τα payloads στο δίσκο πριν από την έναρξή τους. Το FakeUpdates οδήγησε σε περαιτέρω συμβιβασμό μέσω πολλών πρόσθετων κακόβουλων προγραμμάτων, συμπεριλαμβανομένων των GootLoader, Dridex, NetSupport, DoppelPaymer και AZORult.

Remcos: Το Remcos είναι ένα RAT που εμφανίστηκε για πρώτη φορά το 2016. Διανέμεται μέσω κακόβουλων εγγράφων του Microsoft Office, τα οποία επισυνάπτονται σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και έχει σχεδιαστεί για να παρακάμπτει την ασφάλεια UAC των Microsoft Windows και να εκτελεί κακόβουλο λογισμικό με προνόμια υψηλού επιπέδου.

Βιομηχανίες με τις κορυφαίες επιθέσεις παγκοσμίως:

Τον περασμένο Νοέμβριο ο κλάδος «Εκπαίδευση / Έρευνα» παρέμεινε στην πρώτη θέση με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τους κλάδους «Επικοινωνίες» και «Κυβέρνηση / Στρατό».

Τεύχος 414