TM_266

12 18|4|2023 #266 Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Μάρτιο του 2023. Τον περασμένο μήνα, οι ερευνητές αποκά- λυψαν μια νέα κακόβουλη καμπάνια για το Trojan Emotet, το οποίο ανέβηκε στη δεύτερη θέση των πιο διαδεδομένων κακόβουλων προγραμμάτων τον περα- σμένο μήνα. Όπως αναφέρθηκε νωρίτερα φέτος, οι δράστες των επιθέσεων Emotet εξε- ρευνούν εναλλακτικούς τρόπους για τη διανομή κακόβουλων αρχείων. Σε αυτή την τελευταία εκστρατεία, οι επιτιθέμε- νοι υιοθέτησαν μια νέα στρατηγική απο- στολής μηνυμάτων spam που περιέχουν ένα κακόβουλο αρχείο OneNote. Μόλις αυτό ανοιχτεί, εμφανίζεται ένα ψεύτικο μήνυμα που εξαπατά το θύμα, ώστε να κάνει κλικ στο έγγραφο, το οποίο «κατε- βάζει» τη μόλυνση Emotet. Με την εγκα- τάστασή του, το κακόβουλο λογισμικό μπορεί να συλλέξει δεδομένα ηλεκτρο- νικού ταχυδρομείου του χρήστη, όπως διαπιστευτήρια σύνδεσης και στοιχεία επικοινωνίας. Στη συνέχεια, οι επιτιθέ- μενοι χρησιμοποιούν τις πληροφορίες που συλλέγονται για να επεκτείνουν την εμβέλεια της εκστρατείας και να διευκο- λύνουν μελλοντικές επιθέσεις. Οι top εκμεταλλευόμενες ευπάθειες Η CPR αποκάλυψε ότι το "Apache Log4j Remote Code Execution" ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλ- λευση, επηρεάζοντας το 44% των οργανισμών παγκοσμίως, ακολουθού- μενη από το "HTTP Headers Remote Code Execution" με ποσοστό επιρρο- ής στο 43% των οργανισμών παγκο- σμίως και το "MVPower DVR Remote Code Execution" με παγκόσμιο αντί- κτυπο 40%. Top malware families Το Qbot ήταν το πιο διαδεδομένο κα- κόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο πάνω από 10% σε παγκόσμιους οργανισμούς, ακολου- θούμενο από τα Emotet και Formbook με 4% παγκόσμιο αντίκτυπο. Qbot: Το Qbot (Qakbot) είναι ένα τρα- πεζικό Trojan που πρωτοεμφανίστηκε το 2008. Σχεδιάστηκε για να υποκλέ- ψει τα τραπεζικά διαπιστευτήρια ή τις πληκτρολογήσεις ενός χρήστη και δια- νέμεται συχνά μέσω μηνυμάτων spam. Το Qbot χρησιμοποιεί διάφορες τεχνι- κές anti-VM, anti-debugging και anti- sandbox για να εμποδίσει την ανάλυση και να αποφύγει την ανίχνευση. Emotet: Το Emotet είναι ένα προηγμέ- νο, αυτοδιαδιδόμενο, αρθρωτό Trojan. Το Emotet χρησιμοποιούνταν ως τρα- πεζικό Trojan, αλλά πρόσφατα ξεκίνησε να χρησιμοποιείται ως διανομέας σε άλλα κακόβουλα προγράμματα ή κα- κόβουλες εκστρατείες. Χρησιμοποιεί πολλαπλές μεθόδους για τη διατήρηση της εμμονής και τεχνικές αποφυγής για να αποφύγει την ανίχνευση. Επιπλέον, μπορεί να εξαπλωθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου spam που περιέχουν κακόβουλα συνημμένα αρ- χεία ή συνδέσμους. FormBook: Το FormBook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγορά ως Malware as a Service (MaaS) σε underground hacking forums για τις ισχυρές τεχνικές του αποφυγής και τη σχετικά χαμηλή τιμή του. Το Formbook συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης στο διαδί- κτυο, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει τις πλη- κτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με εντο- λές από το C&C του. Οι βιομηχανίες με τις περισσότερες επιθέσεις παγκοσμίως Τον περασμένο μήνα, η Εκπαίδευση/ Έρευνα παρέμεινε ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από την Κυβέρνηση/ Στρατιωτικό τομέα και στη συνέχεια την Υγειονομική Περίθαλψη . Ο Παγκόσμιος Δείκτης Κυβερνοαπειλών για τον Μάρτιο από την Check Point