TM_505

8 14|5|2024 #505 Η Check Point Software Technologies Ltd. δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Απρίλιο του 2024. Τον περασμένο μήνα, οι ερευνητές αποκά- λυψαν μια σημαντική αύξηση στη χρήση των επιθέσεων Androxgh0st , με το κα- κόβουλο λογισμικό να χρησιμοποιείται ως εργαλείο για την κλοπή ευαίσθητων πληροφοριών με τη χρήση botnets. Εντωμεταξύ, το LockBit3 παρέμεινε η πιο διαδεδομένη ομάδα ransomware τον Απρίλιο, παρά την πτώση του ποσοστού εντοπισμού του κατά 55% από την αρχή του έτους, με τον παγκόσμιο αντίκτυπό του να μειώνεται από 20% σε 9%. Οι αναλυτές παρακολουθούν τις δρα- στηριότητες του συγκεκριμένου φορέα απειλών Androxgh0st από την εμφάνι- σή του τον Δεκέμβριο του 2022. Εκμε- ταλλευόμενοι ευπάθειες, οι επιτιθέμενοι αναπτύσσουν web shells για απομα- κρυσμένο έλεγχο, ενώ εστιάζουν στη δημιουργία botnets για κλοπή διαπι- στευτηρίων. Αυτό επισημάνθηκε σε κοι- νή συμβουλευτική ανακοίνωση για την κυβερνοασφάλεια (CSA) που εκδόθηκε από το FBI και την CISA. Ειδικά, ο συγκε- κριμένος χειριστής κακόβουλου λογι- σμικού έχει συνδεθεί με τη διανομή του ransomware Adhublika . Οι φορείς του Androxgh0st έχουν επιδείξει προτίμηση στην εκμετάλλευση ευπαθειών σε εφαρ- μογές Laravel για τη λεηλασία διαπιστευ- τηρίων για υπηρεσίες που βασίζονται στο cloud, όπως οι AWS, SendGrid και Twilio. Πρόσφατες ενδείξεις υποδηλώ- νουν μια μετατόπιση της εστίασης προς την κατασκευή botnets για ευρύτερη εκ- μετάλλευση συστημάτων. Εντωμεταξύ, ο δείκτης της Check Point υπογραμμίζει τις πληροφορίες από τους «ιστότοπους ντροπής» που δια- χειρίζονται ομάδες double-extortion ransomware και δημοσιεύουν πληρο- φορίες για τα θύματα, προκειμένου να πιέσουν τους στόχους που δεν πληρώ- νουν. Το LockBit3 βρίσκεται και πάλι στην κορυφή της κατάταξης με 9% των δημοσιευμένων επιθέσεων, ακολουθού- μενο από το Play με 7% και το 8Base με 6%. Επανερχόμενο στην πρώτη τριάδα, το 8Base ισχυρίστηκε πρόσφατα ότι δι- είσδυσε στα συστήματα πληροφορικής των Ηνωμένων Εθνών και εξαφάνισε πληροφορίες σχετικά με τους ανθρώπι- νους πόρους και τις προμήθειες. Ενώ το LockBit3 παραμένει στην πρώτη θέση, η ομάδα έχει βιώσει αρκετές αποτυχίες. Τον Φεβρουάριο, ο ιστότοπος διαρροής δεδομένων κατασχέθηκε στο πλαίσιο μιας εκστρατείας πολλών υπηρεσιών που ονομάστηκε Επιχείρηση Cronos, ενώ αυτόν τον μήνα, τα ίδια διεθνή όρ- γανα επιβολής του νόμου δημοσίευσαν νέα στοιχεία, εντοπίζοντας 194 θυγατρι- κές που χρησιμοποιούν το LockBit3 μαζί με την αποκάλυψη και την επιβολή κυ- ρώσεων στον ηγέτη της ομάδας. Το FakeUpdates ήταν το πιο διαδεδομέ- νο κακόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο 6% σε παγκόσμιους οργανισμούς, ακολουθούμενο από το Androxgh0st με παγκόσμιο αντίκτυπο 4% και το Qbot με παγκόσμιο αντίκτυπο 3%. FakeUpdates: Πρόκειται για ένα πρό- γραμμα λήψης γραμμένο σε JavaScript. Γράφει τα ωφέλιμα φορτία στον δί- σκο πριν από την εκτόξευσή τους. Το FakeUpdates οδήγησε σε περαιτέρω συμβιβασμό μέσω πολλών πρόσθετων κακόβουλων προγραμμάτων, συμπερι- λαμβανομένων των GootLoader, Dridex, NetSupport, DoppelPaymer και AZORult. Androxgh0st: Πρόκειται για ένα botnet που στοχεύει σε πλατφόρμες Windows, Mac και Linux. Για την αρχική μόλυνση, το Androxgh0st εκμεταλλεύεται πολλα- πλές ευπάθειες, στοχεύοντας συγκεκρι- μένα το PHPUnit, το Laravel Framework και τον Apache Web Server. Το κακό- βουλο λογισμικό κλέβει ευαίσθητες πληροφορίες, όπως πληροφορίες λογα- ριασμού Twilio, διαπιστευτήρια SMTP, κλειδί AWS κ.λπ. Χρησιμοποιεί αρχεία Laravel για να συλλέξει τις απαιτούμε- νες πληροφορίες. Διαθέτει διαφορετι- κές παραλλαγές, οι οποίες σαρώνουν για διαφορετικές πληροφορίες. Qbot: Πρόκειται για ένα κακόβουλο λογισμικό πολλαπλών χρήσεων που εμφανίστηκε για πρώτη φορά το 2008. Σχεδιάστηκε για να κλέβει τα διαπιστευ- τήρια ενός χρήστη, να καταγράφει τις πληκτρολογήσεις, να κλέβει cookies από προγράμματα περιήγησης, να κατασκο- πεύει τραπεζικές δραστηριότητες και να αναπτύσσει πρόσθετο κακόβουλο λογισμικό. Συχνά διανέμεται μέσω spam e-mail και χρησιμοποιεί διάφορες τεχνι- κές anti-VM, anti-debugging και anti- sandbox για να εμποδίσει την ανάλυση και να αποφύγει την ανίχνευση. Ξεκινώ- ντας το 2022, αναδείχθηκε ως ένα από τα πιο διαδεδομένα Trojans. Check Point Το πιο δημοφιλές κακόβουλο λογισμικό του Απριλίου 2024