TM_619

8 14|11|2024 #619 Η Check Point Software δ ημοσίευσε τ ον Παγκόσμιο Δείκτη Απειλ ών για τον Οκτώβριο του 2024. Η έκθεση αυτού του μήνα αναδεικνύει μια ανησυχητική τάση στο τοπίο της κυβερνοασφάλει- ας: Την άνοδο των infostealers και την πολυπλοκότητα των μεθόδων επίθεσης που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου. Τον περασμένο μήνα, οι ερευνητές ανα- κάλυψαν μια αλυσίδα μόλυνσης, όπου ψεύτικες σελίδες CAPTCHA χρησιμοποι- ούνται για τη διανομή του κακόβουλου λογισμικού Lumma Stealer, το οποίο ανέβηκε στην 4η θέση της μηνιαίας κα- τάταξης των κορυφαίων Malware. Αυτή η εκστρατεία αξίζει να σημειωθεί για την παγκόσμια εμβέλειά της, καθώς επη- ρεάζει πολλές χώρες μέσω δύο κύριων φορέων μόλυνσης: ο ένας περιλαμβά- νει URLs λήψης σπασμένων παιχνιδιών και ο άλλος μέσω phishing e-mails που στοχεύουν χρήστες του GitHub ως έναν καινοτόμο νέο μέσο φορέα επίθεσης. Η διαδικασία μόλυνσης παραπλανά τα θύματα, ώστε να εκτελέσουν ένα κακό- βουλο σενάριο που έχει αντιγραφεί στο πρόχειρό τους, αναδεικνύοντας την αυ- ξανόμενη επικράτηση των infostealers ως αποτελεσματικό μέσο για τους εγκλη- ματίες του κυβερνοχώρου για τη λήψη διαπιστευτηρίων και ευαίσθητων δεδο- μένων από παραβιασμένα συστήματα. Στον τομέα των κακόβουλων προγραμ- μάτων για κινητά, η νέα έκδοση του Necro έχει αναδειχθεί σε σημαντική απειλή, καταλαμβάνοντας τη 2η θέση στη λίστα. Το Necro έχει μολύνει διά- φορες δημοφιλείς εφαρμογές, συμπε- ριλαμβανομένων των game mods που διατίθενται στο Google Play, με συνολι- κό κοινό πάνω από 11 εκατομμύρια συ- σκευές Android. Το κακόβουλο λογισμι- κό χρησιμοποιεί τεχνικές συσκότισης για να αποφύγει την ανίχνευση και χρησι- μοποιεί τη στεγανογραφία, δηλαδή την πρακτική της απόκρυψης πληροφοριών μέσα σε ένα άλλο μήνυμα ή φυσικό αντι- κείμενο, ώστε να αποφύγει την ανίχνευ- ση, για να αποκρύψει τα ωφέλιμα φορτία του. Με την ενεργοποίησή του μπορεί να εμφανίζει διαφημίσεις σε αόρατα παρά- θυρα, να αλληλεπιδρά με αυτές, ακόμη και να εγγράφει τα θύματα σε υπηρεσίες με αμοιβή, αναδεικνύοντας τις εξελισ- σόμενες τακτικές που χρησιμοποιούν οι επιτιθέμενοι για να έχουν κέρδος από τις επιχειρήσεις τους. Τα κορυφαία malware για τον Οκτώβριο του 2024 είναι: FakeUpdates: Είναι ένα πρόγραμμα λή- ψης γραμμένο σε JavaScript. Γράφει τα ωφέλιμα φορτία στον δίσκο πριν από την εκτόξευσή τους. Androxgh0st: Είναι ένα botnet που στοχεύει σε πλατφόρμες Windows, Mac και Linux. Για την αρχική μόλυνση, το Androxgh0st εκμεταλλεύεται πολλα- πλές ευπάθειες, στοχεύοντας συγκεκρι- μένα το PHPUnit, το Laravel Framework και τον Apache Web Server. Το κακό- βουλο λογισμικό κλέβει ευαίσθητες πληροφορίες, όπως πληροφορίες λογαριασμού Twilio, διαπιστευτήρια SMTP, κλειδί AWS κ.λπ. AgentTesla: Είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και κλέ- φτης πληροφοριών, το οποίο είναι ικανό να παρακολουθεί και να συλλέγει όποια πληροφορία πληκτρολογεί το θύμα, το πληκτρολόγιο του συστήματος, να λαμβάνει στιγμιότυπα οθόνης και να αποσπά διαπιστευτήρια σε διάφορα λογισμικά που είναι εγκατεστημένα στο μηχάνημα του θύματος. Lumma Stealer: Είναι ένα κακόβουλο λογισμικό που συνδέεται με τη Ρωσία και κλέβει πληροφορίες και λειτουργεί ως πλατφόρμα Malware-as-a-Service (MaaS) από το 2022. Αυτό το κακόβου- λο λογισμικό, που ανακαλύφθηκε στα μέσα του 2022, εξελίσσεται συνεχώς και διανέμεται ενεργά σε φόρουμ ρωσικής γλώσσας. Formbook: Είναι ένα infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγο- ρά ως Malware as a Service (MaaS) σε underground φόρουμ hacking για τις ισχυρές τεχνικές αποφυγής και τη σχετι- κά χαμηλή τιμή του. NJRat: Είναι ένα trojan απομακρυσμέ- νης πρόσβασης, που στοχεύει κυρίως κυβερνητικές υπηρεσίες και οργανι- σμούς στη Μέση Ανατολή. Το NJRat μολύνει τα θύματα μέσω επιθέσεων phishing και drive-by downloads, και διαδίδεται μέσω μολυσμένων κλειδι- ών USB ή δικτυακών δίσκων, με την υποστήριξη λογισμικού διακομιστή Command & Control. Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτώβριο 2024