Thursday, May 28, 2020

Οι πιο διαδεδομένες ψηφιακές απειλές τον Απρίλιο του 2020

Την παγκόσμια πανδημία εκμεταλλεύθηκε το ψηφιακό έγκλημα στη διάρκεια του Απριλίου, προκειμένου να αποσπάσει πολύτιμες πληροφορίες ή προσωπικά δεδομένα των χρηστών σύμφωνα με τα όσα αναφέρει δημοσίευμα του SEPE. Οι hackers, κατά την πάγια τακτική τους, εκμεταλλεύονται τα παγκόσμιας εμβέλειας γεγονότα και τις  ανησυχίες του κοινού για να αυξήσουν τα ποσοστά επιτυχίας των επιθέσεών τους. Επικεντρώνονται δε στην κλοπή προσωπικών δεδομένων και τραπεζικών στοιχείων των χρηστών για να δημιουργήσουν πηγές εσόδων. 

Απότομη αύξηση των επιθέσεων που αξιοποιούν μια νέα έκδοση του AgentTesla, που αποσπά κωδικούς πρόσβασης Wi-FiΗ Check Point Research στον Παγκόσμιο Κατάλογο Απειλών για τον Απρίλιο του 2020 αναφέρει πως μια νέα έκδοση του remote access trojan (RAT) AgentTesla διανέμεται μέσω εκστρατειών spam, που έχουν σχέση με τον κορωνοϊό.  Το συγκεκριμένο κακόβουλο λογισμικό βρέθηκε στην τρίτη θέση της σχετικής λίστας, επηρεάζοντας το 3% των οργανισμών παγκοσμίως.

Η νέα παραλλαγή του AgentTesla έχει τροποποιηθεί για να αποσπά, εκτός άλλων πληροφοριών όπως στοιχεία σύνδεσης σε λογαριασμούς Outlook email, κωδικούς πρόσβασης Wi-Fi. Κατά τη διάρκεια του Απριλίου, το AgentTesla αξιοποιήθηκε ως συνημμένο αρχείο σε αρκετές κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας που σχετίζονται με τον COVID-19, οι οποίες, υπό το πρόσχημα πως παρέχουν ενδιαφέρουσες πληροφορίες για την πανδημία του κορωνοϊού, προτρέπουν το χρήστη να “κατεβάσει” κακόβουλα αρχεία. Σε μία από αυτές τις καμπάνιες, αποστολέας εμφανιζόταν ο Παγκόσμιος Οργανισμός Υγείας.

Στο μεταξύ, το δημοφιλές banking trojan Dridex, το οποίο βρέθηκε στην πρώτη δεκάδα της λίστας με το διαδεδομένο κακόβουλο λογισμικό για πρώτη φορά τον Μάρτιο, είχε ακόμη μεγαλύτερο αντίκτυπο τον Απρίλιο. Συγκεκριμένα, βρέθηκε στην πρώτη θέση της σχετικής λίστας, από την τρίτη στην οποία βρέθηκε τον προηγούμενο μήνα, επηρεάζοντας το 4% των οργανισμών παγκοσμίως. 

Κακόβουλο λογισμικό
“Οι κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας, που διαμοιράζουν το AgentTesla, αποκαλύπτουν το πόσο ευέλικτοι μπορούν να γίνουν οι εγκληματίες στον κυβερνοχώρο, προκειμένου να εκμεταλλευτούν παγκόσμια γεγονότα και να εξαπατήσουν ανυποψίαστα θύματα για να κάνουν κλικ σε ένα μολυσμένο link”, αναφέρει Check Point.

Η ερευνητική ομάδα ενημερώνει, επίσης, πως η ευπάθεια MVPower DVR Remote Code Execution ήταν εκείνη που έγινε συχνότερα αντικείμενο εκμετάλλευσης, όπως και τον Μάρτιο. Ακολούθησε η ευπάθεια OpenSSL TLS DTLS Heartbeat Information Disclosure, με αντίκτυπο 41% σε παγκόσμιο επίπεδο ενώ στην τρίτη θέση βρέθηκε η ευπάθεια Command Injection Over HTTP Payload.

Όσον αφορά τις τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού για τον Απρίλιο, το Dridex βρέθηκε στην πρώτη θέση, επηρεάζοντας το 4% των οργανισμών παγκοσμίως. Ακολούθησαν το XMRig και το AgentTesla, επηρεάζοντας το 4% και το 3% αντίστοιχα των οργανισμών σε παγκόσμιο επίπεδο. 

Ευπάθειες
Οι τρεις ευπάθειες, “που έγιναν συχνότερα αντικείμενο εκμετάλλευσης” τον Απρίλιο ήταν:

– Η ευπάθεια MVPower DVR Remote Code Execution βρέθηκε στην κορυφή της λίστας τον Απρίλιο, επηρεάζοντας το 46% των οργανισμών σε όλο τον κόσμο.

-Η ευπάθεια OpenSSL TLS DTLS Heartbeat Information Disclosure, με αντίκτυπο στο 41% των οργανισμών σε παγκόσμιο επίπεδο, βρέθηκε στη δεύτερη θέση.

– Ακολούθησε η ευπάθεια Command Injection Over HTTP Payload, επηρεάζοντας το 40% των οργανισμών παγκοσμίως.

Στέφανος Κολοβός
O Στέφανος είναι Ηλεκτρολόγος Μηχανικός και έχει ένα πραγματικό έρωτα με την Apple. Ασχολείται με την τεχνολογία από μικρό παιδί. Αγαπημένη του συσκευή είναι το Apple Watch του που δεν το αποχωρίζεται ποτέ, ενώ λατρεύει το ποδόσφαιρο και το σινεμά.

Η LG πήρε παραγγελία για 20M OLED iPhone οθόνες φέτος βάζοντας τέλος στο μονοπώλιο...

Αν και η Samsung μέχρι και σήμερα είχε την αποκλειστικότητα ως προς την προμήθεια OLED οθονών για της ναυαρχίδες της Apple είχαμε...

Η Apple σταμάτησε να υπογράφει την iOS 13.4.1, μην επιτρέποντας τα downgrades από την...

Η Apple την περασμένη εβδομάδα κυκλοφόρησε την iOS 13.5 στο ευρύ κοινό φέροντας νέα χαρακτηριστικά και βελτιώσεις στο παρασκήνιο.

Το iPhone 11 αντικαθιστά το iPhone XR ως το smartphone με τις περισσότερες πωλήσεις...

Το iPhone 11 ήταν εκείνο το smartphone που σημείωσε τις περισσότερες πωλήσεις παγκοσμίως το πρώτο τρίμηνο του 2020 σύμφωνα με την εταιρεία...

Αυτά τα jailbreak tweaks δείχνουν γιατί το jailbreak είναι εδώ για να μείνει |...

Πλέον με την ευρεία διάθεση του unc0ver 5 jailbreak που καλύπτει όλες τις συσκευές που έχουν εγκατεστημένη την iOS 13.5 μια νέα...

Apple Pro Display XDR | Βραβεύτηκε ως η καλύτερη οθόνη της χρονιάς

Η Apple την περσινή χρονιά κυκλοφόρησε την Pro Display XDR - την απάντηση της στον χώρο των οθονών που απευθύνονται σε επαγγελματίες...

Οι παραβιάσεις δεδομένων έχουν πολλαπλά κόστη

Τα περιστατικά ψηφιακής ασφάλειας δεν κοστίζουν στις επιχειρήσεις μόνο σε χρήμα. Συχνά συμβάλουν και σε μια αρνητική εργασιακή εμπειρία, η οποία με...
Do NOT follow this link or you will be banned from the site!