Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

14 May 2024 05:48

Check Point: Το πιο δημοφιλές κακόβουλο λογισμικό του Απριλίου 2024

Η Check Point Software Technologies Ltd. δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Απρίλιο του 2024. Τον περασμένο μήνα, οι ερευνητές αποκάλυψαν μια σημαντική αύξηση στη χρήση των επιθέσεων Androxgh0st, με το κακόβουλο λογισμικό να χρησιμοποιείται ως εργαλείο για την κλοπή ευαίσθητων πληροφοριών με τη χρήση botnets. Εντωμεταξύ, το LockBit3 παρέμεινε η πιο διαδεδομένη ομάδα ransomware τον Απρίλιο, παρά την πτώση του ποσοστού εντοπισμού του κατά 55% από την αρχή του έτους, με τον παγκόσμιο αντίκτυπό του να μειώνεται από 20% σε 9%.

Οι αναλυτές παρακολουθούν τις δραστηριότητες του συγκεκριμένου φορέα απειλών Androxgh0st από την εμφάνισή του τον Δεκέμβριο του 2022. Εκμεταλλευόμενοι ευπάθειες, οι επιτιθέμενοι αναπτύσσουν web shells για απομακρυσμένο έλεγχο, ενώ εστιάζουν στη δημιουργία botnets για κλοπή διαπιστευτηρίων. Αυτό επισημάνθηκε σε κοινή συμβουλευτική ανακοίνωση για την κυβερνοασφάλεια (CSA) που εκδόθηκε από το FBI και την CISA. Ειδικά, ο συγκεκριμένος χειριστής κακόβουλου λογισμικού έχει συνδεθεί με τη διανομή του ransomware Adhublika. Οι φορείς του Androxgh0st έχουν επιδείξει προτίμηση στην εκμετάλλευση ευπαθειών σε εφαρμογές Laravel για τη λεηλασία διαπιστευτηρίων για υπηρεσίες που βασίζονται στο cloud, όπως οι AWS, SendGrid και Twilio. Πρόσφατες ενδείξεις υποδηλώνουν μια μετατόπιση της εστίασης προς την κατασκευή botnets για ευρύτερη εκμετάλλευση συστημάτων.

Εντωμεταξύ, ο δείκτης της Check Point υπογραμμίζει τις πληροφορίες από τους «ιστότοπους ντροπής» που διαχειρίζονται ομάδες double-extortion ransomware και δημοσιεύουν πληροφορίες για τα θύματα, προκειμένου να πιέσουν τους στόχους που δεν πληρώνουν. Το LockBit3 βρίσκεται και πάλι στην κορυφή της κατάταξης με 9% των δημοσιευμένων επιθέσεων, ακολουθούμενο από το Play με 7% και το 8Base με 6%. Επανερχόμενο στην πρώτη τριάδα, το 8Base ισχυρίστηκε πρόσφατα ότι διείσδυσε στα συστήματα πληροφορικής των Ηνωμένων Εθνών και εξαφάνισε πληροφορίες σχετικά με τους ανθρώπινους πόρους και τις προμήθειες. Ενώ το LockBit3 παραμένει στην πρώτη θέση, η ομάδα έχει βιώσει αρκετές αποτυχίες. Τον Φεβρουάριο, ο ιστότοπος διαρροής δεδομένων κατασχέθηκε στο πλαίσιο μιας εκστρατείας πολλών υπηρεσιών που ονομάστηκε Επιχείρηση Cronos, ενώ αυτόν τον μήνα, τα ίδια διεθνή όργανα επιβολής του νόμου δημοσίευσαν νέα στοιχεία, εντοπίζοντας 194 θυγατρικές που χρησιμοποιούν το LockBit3 μαζί με την αποκάλυψη και την επιβολή κυρώσεων στον ηγέτη της ομάδας.

Το FakeUpdates ήταν το πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο 6% σε παγκόσμιους οργανισμούς, ακολουθούμενο από το Androxgh0st με παγκόσμιο αντίκτυπο 4% και το Qbot με παγκόσμιο αντίκτυπο 3%.

FakeUpdates: Πρόκειται για ένα πρόγραμμα λήψης γραμμένο σε JavaScript. Γράφει τα ωφέλιμα φορτία στον δίσκο πριν από την εκτόξευσή τους. Το FakeUpdates οδήγησε σε περαιτέρω συμβιβασμό μέσω πολλών πρόσθετων κακόβουλων προγραμμάτων, συμπεριλαμβανομένων των GootLoader, Dridex, NetSupport, DoppelPaymer και AZORult.

Androxgh0st: Πρόκειται για ένα botnet που στοχεύει σε πλατφόρμες Windows, Mac και Linux. Για την αρχική μόλυνση, το Androxgh0st εκμεταλλεύεται πολλαπλές ευπάθειες, στοχεύοντας συγκεκριμένα το PHPUnit, το Laravel Framework και τον Apache Web Server. Το κακόβουλο λογισμικό κλέβει ευαίσθητες πληροφορίες, όπως πληροφορίες λογαριασμού Twilio, διαπιστευτήρια SMTP, κλειδί AWS κ.λπ. Χρησιμοποιεί αρχεία Laravel για να συλλέξει τις απαιτούμενες πληροφορίες. Διαθέτει διαφορετικές παραλλαγές, οι οποίες σαρώνουν για διαφορετικές πληροφορίες.

Qbot: Πρόκειται για ένα κακόβουλο λογισμικό πολλαπλών χρήσεων που εμφανίστηκε για πρώτη φορά το 2008. Σχεδιάστηκε για να κλέβει τα διαπιστευτήρια ενός χρήστη, να καταγράφει τις πληκτρολογήσεις, να κλέβει cookies από προγράμματα περιήγησης, να κατασκοπεύει τραπεζικές δραστηριότητες και να αναπτύσσει πρόσθετο κακόβουλο λογισμικό. Συχνά διανέμεται μέσω spam e-mail και χρησιμοποιεί διάφορες τεχνικές anti-VM, anti-debugging και anti-sandbox για να εμποδίσει την ανάλυση και να αποφύγει την ανίχνευση. Ξεκινώντας το 2022, αναδείχθηκε ως ένα από τα πιο διαδεδομένα Trojans.

ΤΕΥΧΟΣ 505

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ