TM_564

8 28|8|2024 #564 Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απει- λών (Global Threat Index) για τον Ιούλιο του 2024. Παρά τη σημαντική πτώση που σημειώθηκε τον Ιούνιο, το LockBit επανεμφανίστηκε τον περασμένο μήνα και έγινε η δεύτερη πιο διαδεδομένη ομάδα ransomware, ενώ το RansomHub διατήρησε την πρώτη θέση. Εντωμε- ταξύ, οι ερευνητές εντόπισαν τόσο μια εκστρατεία που διανέμει κακόβουλο λο- γισμικό Remcos μετά από ένα πρόβλημα ενημέρωσης της CrowdStrike, όσο και μια σειρά νέων τακτικών FakeUpdates, η οποία κατέλαβε και πάλι την πρώτη θέση στη λίστα με τα κορυφαία κακόβουλα προγράμματα για τον Ιούλιο. Oι ερευνητές αποκάλυψαν μια σειρά νέων τακτικών που χρησιμοποιούν το FakeUpdates, το οποίο βρέθηκε στην κο- ρυφή της κατάταξης κακόβουλου λογι- σμικού για έναν ακόμη μήνα. Οι χρήστες που επισκέπτονταν εκτεθειμένους ιστό- τοπους αντιμετώπιζαν ψεύτικες προ- τροπές ενημέρωσης του προγράμματος περιήγησης, οι οποίες οδηγούσαν στην εγκατάσταση Trojan απομακρυσμένης πρόσβασης (RAT), όπως το AsyncRAT, που σήμερα κατατάσσεται στην ένατη θέση του δείκτη της Check Point. Το FakeUpdates ήταν το πιο διαδεδομέ- νο κακόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο 7% σε παγκόσμιους οργανισμούς, ακολουθούμενο από το Androxgh0st με παγκόσμιο αντίκτυπο 5% και το AgentTesla με παγκόσμιο αντί- κτυπο 3%.Πρόκειται για ένα πρόγραμμα λήψης γραμμένο σε JavaScript. Γράφει τα ωφέλιμα φορτία στον δίσκο πριν από την εκτόξευσή τους. Το FakeUpdates οδήγησε σε περαιτέρω συμβιβασμό μέσω πολλών πρόσθετων κακόβουλων προγραμμάτων, συμπεριλαμβανομένων των GootLoader, Dridex, NetSupport, DoppelPaymer και AZORult. Το Androxgh0st είναι ένα botnet που στοχεύει σε πλατφόρμες Windows, Mac και Linux. Για την αρχική μόλυν- ση, το Androxgh0st εκμεταλλεύεται πολλαπλές ευπάθειες, στοχεύοντας συγκεκριμένα – το PHPUnit, το Laravel Framework και τον Apache Web Server. Το κακόβουλο λογισμικό κλέβει ευαί- σθητες πληροφορίες, όπως πληροφορί- ες λογαριασμού Twilio, διαπιστευτήρια SMTP, κλειδί AWS κ.λπ. Χρησιμοποιεί αρχεία Laravel για να συλλέξει τις απαι- τούμενες πληροφορίες. Διαθέτει δια- φορετικές παραλλαγές, οι οποίες σα- ρώνουν για διαφορετικές πληροφορίες. Το AgentTesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και κλέ- φτης πληροφοριών, το οποίο είναι ικανό να παρακολουθεί και να συλλέγει την είσοδο του πληκτρολογίου του θύματος και το ίδιο το πληκτρολόγιο, να λαμβά- νει στιγμιότυπα οθόνης και να αποσπά διαπιστευτήρια σε διάφορα λογισμικά που είναι εγκατεστημένα στο μηχάνημα του θύματος. Το Formbook είναι ένα infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγορά ως Malware as a Service (MaaS) σε υπόγεια φόρουμ hacking για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του. Το FormBook συλλέγει διαπιστευτή- ρια από διάφορα προγράμματα περιήγη- σης στο διαδίκτυο, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει τις πληκτρολογήσεις. Το Qbot AKA Qakbot είναι ένα κακό- βουλο λογισμικό πολλαπλών χρήσεων που εμφανίστηκε για πρώτη φορά το 2008. Σχεδιάστηκε για να κλέβει τα δια- πιστευτήρια ενός χρήστη, να καταγρά- φει πληκτρολογήσεις, να κλέβει cookies από προγράμματα περιήγησης, να κα- τασκοπεύει τραπεζικές δραστηριότητες και να αναπτύσσει πρόσθετο κακόβουλο λογισμικό. Συχνά διανέμεται μέσω spam e-mail και χρησιμοποιεί διάφορες τεχνι- κές anti-VM, anti-debugging και anti- sandbox για να εμποδίσει την ανάλυση και να αποφύγει την ανίχνευση. Το Remcos είναι ένα RAT που εμφα- νίστηκε για πρώτη φορά το 2016. Το Remcos διανέμεται μέσω κακόβουλων εγγράφων του Microsoft Office, τα οποία επισυνάπτονται σε μηνύματα ηλεκτρονι- κού ταχυδρομείου SPAM, και έχει σχεδι- αστεί για να παρακάμπτει την ασφάλεια UAC των Microsoft Windows και να εκτε- λεί κακόβουλο λογισμικό με προνόμια υψηλού επιπέδου. Το Phorpiex είναι ένα botnet γνωστό για τη διανομή άλλων οικογενειών κα- κόβουλου λογισμικού μέσω εκστρατει- ών spam, καθώς και για την τροφοδό- τηση εκστρατειών Sextortion μεγάλης κλίμακας. Το Vidar είναι ένα κακόβουλο λογισμικό infostealer που λειτουργεί ως malware- as-a-service και ανακαλύφθηκε για πρώ- τη φορά στα τέλη του 2018. Το κακόβου- λο λογισμικό εκτελείται σε Windows και μπορεί να συλλέξει ένα ευρύ φάσμα ευ- αίσθητων δεδομένων από προγράμματα περιήγησης και ψηφιακά πορτοφόλια. Επιπλέον, το κακόβουλο λογισμικό χρη- σιμοποιείται ως πρόγραμμα λήψης για ransomware. FakeUpdates Το δημοφιλέστερο κακόβουλο λογισμικό για τον Ιούλιο 2024