TM_578

8 17|9|2024 #578 Η Check Point Software δ ημοσίευσε τ ον Παγκόσμιο Δείκτη Απειλ ών για τον Αύγουστο του 2024. Στη λίστα αποκα- λύπτεται πως το ransomware παραμένει κυρίαρχη δύναμη, με το RansomHub να διατηρεί τη θέση του ως η κορυφαία ομάδα της κατηγορίας. Αυτή η λειτουρ- γία Ransomware-as-a-Service (RaaS) επεκτάθηκε γρήγορα από την αλλαγή της επωνυμίας της από ransomware Knight, παραβιάζοντας περισσότερα από 210 θύματα παγκοσμίως. Εν τω με- ταξύ, την εμφάνισή του έκανε το Meow ransomware, το οποίο μετατοπίστηκε από την κρυπτογράφηση στην πώληση κλεμμένων δεδομένων. Τον περασμένο μήνα, το RansomHub εδραίωσε τη θέση του ως η κορυφαία απειλή ransomware, όπως αναφέρεται λεπτομερώς σε κοινή έκθεση των FBI, CISA, MS-ISAC και HHS. Αυτή η RaaS λει- τουργία επιτίθεται σε συστήματα σε πε- ριβάλλοντα Windows, macOS, Linux και κυρίως VMware ESXi, χρησιμοποιώντας εξελιγμένες τεχνικές κρυπτογράφησης. Τον Αύγουστο παρατηρήθηκε επίσης άνοδος του ransomware Meow, το οποίο εξασφάλισε για πρώτη φορά τη δεύτερη θέση στη λίστα με τα κορυ- φαία ransomware. Προερχόμενο από μια παραλλαγή του ransomware Conti, το Meow έχει μετατοπίσει την εστία- σή του από την κρυπτογράφηση στην εξαγωγή δεδομένων, μετατρέποντας την ιστοσελίδα για εκβιασμούς σε ένα data-leak marketplace. Σε αυτό το μο- ντέλο, τα κλεμμένα δεδομένα πωλού- νται στον πλειοδότη, αποκλίνοντας από τις παραδοσιακές τακτικές εκβι- ασμού με ransomware.Τα κορυφαία malware για τον Αύγουστο είναι: FakeUpdates: Το FakeUpdates είναι ένα πρόγραμμα λήψης γραμμένο σε JavaScript. Καταγράφει τα ωφέλιμα φορτία στο δίσκο πριν από την εκτό- ξευσή τους. Το FakeUpdates οδήγησε σε περαιτέρω συμβιβασμό μέσω πολ- λών πρόσθετων κακόβουλων προ- γραμμάτων, συμπεριλαμβανομένων των GootLoader, Dridex, NetSupport, DoppelPaymer και AZORult. Androxgh0st: Το Androxgh0st είναι ένα botnet που στοχεύει σε πλατφόρμες Windows, Mac και Linux. Για την αρχική μόλυνση, το Androxgh0st εκμεταλλεύε- ται πολλαπλές ευπάθειες, στοχεύοντας συγκεκριμένα- το PHPUnit, το Laravel Framework και τον Apache Web Server. Το κακόβουλο λογισμικό κλέβει ευαί- σθητες πληροφορίες, όπως πληροφορί- ες λογαριασμού Twilio, διαπιστευτήρια SMTP, κλειδί AWS κ.λπ. Χρησιμοποιεί αρχεία Laravel για να συλλέξει τις απαι- τούμενες πληροφορίες. Διαθέτει διαφο- ρετικές παραλλαγές οι οποίες σαρώνουν για διαφορετικές πληροφορίες. Phorpiex: Το Phorpiex είναι ένα botnet γνωστό για τη διανομή άλλων οικογε- νειών κακόβουλου λογισμικού μέσω εκστρατειών spam, καθώς και για την τροφοδότηση εκστρατειών Sextortion μεγάλης κλίμακας. Τα κορυφαία Mobile Malwares για τον φετινό Αύγουστο είναι το Joker το οποίο είναι ένα android Spyware στο Google Play, σχεδιασμένο να κλέβει μηνύματα SMS, λίστες επαφών και πληροφορίες της συσκευής. Επιπλέον, το κακόβουλο λογισμικό εγγράφει το θύμα εν αγνοία του για premium υπηρεσίες σε διαφη- μιστικούς ιστότοπους. Ακολουθεί το Anubis το οποίο είναι ένα τραπεζικό κα- κόβουλο λογισμικό Trojan σχεδιασμένο για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργία Remote Access Trojan (RAT), keylogger, δυνατότητες καταγραφής ήχου και δι- άφορες λειτουργίες ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετι- κές εφαρμογές που είναι διαθέσιμες στο Google Store. Και τρίτο στην συγκεκρι- μένη κατηγορία είναι το Hydra που είναι ένα τραπεζικό Trojan και έχει σχεδιαστεί για την κλοπή τραπεζικών διαπιστευτη- ρίων ζητώντας από τα θύματα να ενερ- γοποιούν επικίνδυνα δικαιώματα και πρόσβαση κάθε φορά που εισέρχονται σε οποιαδήποτε τραπεζική εφαρμογή. RansomHub Το δημοφιλέστερο ransomware για τον Αύγουστο 2024