TM_309

8 20|6|2023 #309 Η Check Point δη μοσίευσε τον Παγκό- σ μιο Δείκτη Απειλ ών για τον Μάιο του 2023. Οι ειδικοί αναλυτές αναφέρθηκαν σε μια νέα έκδοση του shellcode-based downloader GuLoader , το οποίο ήταν το τέταρτο πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα. Το κακόβουλο λογισμικό GuLoader , το οποίο χρησιμοποιείται ευρέως από εγκληματίες του κυβερνοχώρου για να παρακάμπτει την ανίχνευση antivirus έχει υποστεί σημαντικές αλλαγές. Η τε- λευταία έκδοση χρησιμοποιεί μια εξελιγ- μένη τεχνική αντικατάστασης κώδικα σε μια νόμιμη διαδικασία, διευκολύνοντας την αποφυγή του από τα εργαλεία ασφα- λείας παρακολούθησης διεργασιών. Τα payloads είναι πλήρως κρυπτογραφημέ- να και αποθηκεύονται απαρατήρητα σε γνωστές δημόσιες υπηρεσίες cloud, συ- μπεριλαμβανομένου του Google Drive. Αυτός ο μοναδικός συνδυασμός κρυπτο- γράφησης, πρωτογενούς δυαδικής μορ- φής και διαχωρισμού από τον εκάστοτε φορτωτή, καθιστά τα ωφέλιμα φορτία αόρατα στα προγράμματα προστασίας από ιούς, αποτελώντας σημαντική απει- λή για χρήστες και επιχειρήσεις σε όλο τον κόσμο. Top malware οικογένειες Qbot: Το Qbot AKA Qakbot είναι ένα κακόβουλο λογισμικό πολλαπλών χρή- σεων που εμφανίστηκε για πρώτη φορά το 2008. Σχεδιάστηκε για να κλέβει τα στοιχεία πρόσβασης ενός χρήστη, να καταγράφει πληκτρολογήσεις, να κλέβει cookies από προγράμματα περιήγησης, να κατασκοπεύει τραπεζικές δραστη- ριότητες και να αναπτύσσει πρόσθετο κακόβουλο λογισμικό. Συχνά διανέμεται μέσω spam e-mail, χρησιμοποιεί διάφο- ρες τεχνικές anti-VM, anti-debugging και anti-sandbox για να εμποδίσει την ανά- λυση και να αποφύγει την ανίχνευση. Formbook: Το Formbook είναι ένα Infostealer που στοχεύει το λειτουργι- κό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Το FormBook συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης στο διαδί- κτυο, συλλέγει στιγμιότυπα οθόνης, πα- ρακολουθεί και καταγράφει τις πληκτρο- λογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία, σύμφωνα με εντολές από το C&C του. AgentTesla: Το AgentTesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και κλέφτης πληροφοριών, το οποίο είναι ικανό να παρακολουθεί και να συλλέγει την είσοδο του πληκτρολο- γίου του θύματος, το πληκτρολόγιο του συστήματος, να λαμβάνει στιγμιότυπα οθόνης και να αποσπά διαπιστευτήρια σε διάφορα λογισμικά που είναι εγκατε- στημένα στο μηχάνημα του θύματος. Κλάδοι με τις περισσότερες επιθέσεις παγκοσμίως Τον περασμένο μήνα, η εκπαίδευση / έρευνα παρέμεινε στην πρώτη θέση ως ο κλάδος με τη μεγαλύτερη εκμετάλλευ- ση παγκοσμίως, ακολουθούμενος από τους κυβέρνηση / στρατός και υγειο- νομική περίθαλψη . Ευπάθειες με τη μεγαλύτερη εκμετάλλευση Web Servers Malicious URL Directory Traversal: Υπάρχει μια ευπάθεια διά- σχισης καταλόγου σε διάφορους δια- κομιστές ιστού. Η ευπάθεια οφείλεται σε σφάλμα επικύρωσης εισόδου σε έναν διακομιστή ιστού που δεν κα- θαρίζει σωστά το URI για τα μοτίβα διάσχισης καταλόγου. Η επιτυχής εκ- μετάλλευση επιτρέπει σε μη εξουσιοδο- τημένους απομακρυσμένους επιτιθέμε- νους να αποκαλύψουν ή να αποκτήσουν πρόσβαση σε αυθαίρετα αρχεία στον ευάλωτο διακομιστή. Apache Log4j Remote Code Execution (CVE-2021-44228): Μια ευπάθεια απο- μακρυσμένης εκτέλεσης κώδικα υπάρχει στον Apache Log4j. Η επιτυχής εκμετάλ- λευση αυτής της ευπάθειας θα μπορού- σε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδι- κα στο επηρεαζόμενο σύστημα. HTTPHeaders Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756): Το πρωτοκόλλου HTTP επιτρέπει στον client και τον server να διαβιβάζουν πρόσθετες πληροφορίες μαζί με ένα αίτημα HTTP. Ένας απομακρυσμένος ει- σβολέας μπορεί να χρησιμοποιήσει μια ευάλωτη επικεφαλίδα HTTP για να εκτε- λέσει αυθαίρετο κώδικα στο μηχάνημα του θύματος. Κακόβουλα λογισμικά κινητών Anubis: Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λει- τουργίες, όπως λειτουργία Remote Access Trojan (RAT), keylogger, δυνα- τότητες καταγραφής ήχου και διάφορα ransomware χαρακτηριστικά. AhMyth: Διανέμεται μέσω εφαρμογών Android που μπορούν να βρεθούν σε καταστήματα εφαρμογών και σε διάφο- ρους ιστότοπους. Όταν ένας χρήστης εγκαθιστά μία από αυτές τις μολυσμένες εφαρμογές, το κακόβουλο λογισμικό μπορεί να συλλέξει ευαίσθητες πληρο- φορίες από τη συσκευή και να εκτελέσει ενέργειες όπως keylogging, λήψη στιγμι- ότυπων οθόνης, αποστολή μηνυμάτων SMS και ενεργοποίηση της κάμερας, η οποία συνήθως χρησιμοποιείται για την κλοπή ευαίσθητων πληροφοριών. Hiddad: Η κύρια λειτουργία του είναι η εμφάνιση διαφημίσεων, αλλά μπο- ρεί επίσης να αποκτήσει πρόσβαση σε βασικές λεπτομέρειες ασφαλείας που είναι ενσωματωμένες στο λειτουργικό σύστημα. Check Point O δείκτης κυβερνοαπειλών για τον Μάιο Σύμφωνα με πρόσφατη ανακοίνωσή της Blink Charging , η εταιρεία θα διαθέσει σύντομα στην παγκόσμια αγορά έναν καινούργιο ταχυφορτιστή DC Fast Charger 240kW, ο οποίος θα αποτελεί την τελευταία λέξη για γρήγορη φόρτιση. Ο νέος αυτός σταθμός φόρτισης μικρών διαστάσεων έχει σχε- διαστεί για ταχύτητα και ευελιξία, ώστε να φορτίζει γρήγορα τα πιο προηγμένα ηλεκτρικά μοντέλα που κυκλοφορούν σήμερα, παρέχοντας τόσο υποδοχές NACS όσο και CCS, προκειμένου να ανταποκρίνεται στις μεταβαλλόμενες απαιτήσεις της αγοράς και να υποστηρίζει την ανάπτυξη αξιόπιστων, βολικών και προ- σβάσιμων υποδομών φόρτισης ηλεκτρικών οχημάτων. Ο DC FC 240kW της Blink, που ενσωματώνει τη νέα τεχνολογία πυριτίου, είχε αρχικά παρουσιαστεί στη CES 2023 και σήμερα βρίσκεται στο τελικό στάδιο εξέλιξης από τους τεχνικούς της Blink. Μετά από αυτή την τελική φάση σχεδιασμού, ο φορτι- στής θα πρέπει να πάρει πιστοποίηση για χρήση. Ο κος Brendan Jones, Πρόεδρος και Διευθύνων Σύμβουλος της Blink Charging δεν έκρυψε την ικανοποίησή του αναφερόμενος στο νέο προϊ- όν της εταιρείας του. Παράλληλα, όπως ανακοινώθηκε, η Blink παραμένει σε εγρήγορ- ση για την ανάπτυξη ενός ισχυρού δικτύου υποδομών φόρτισης επιπέδου 2 στις ΗΠΑ, που αφορά στο 90% του ανεφοδιασμού των ηλεκτρικών μοντέλων, συμπεριλαμβανομένων των Tesla. Με την έμφαση να δίνεται στη στάθμευση μεγάλης διάρκειας, όπως π.χ. στις πολυκατοικίες, τους χώρους εργασίας και τους χώρους λιανικής πώλησης, οι υπάρχοντες φορτιστές της Blink στη Βόρεια Αμερική μπορούν εύκολα να καλύψουν και ολόκληρο τον στόλο των ηλεκτρικών που κυκλοφορούν αυτή τη στιγμή.