Ανακαλύψτε το κακόβουλο λογισμικό που κυριάρχησε τον Ιανουάριο του 2025 και τις νέες απειλές στον κυβερνοχώρο. Η Check Point Software παρουσίασε τον Παγκόσμιο Δείκτη Απειλών για τον Ιανουάριο του 2025, αποκαλύπτοντας ότι το FakeUpdates παραμένει μια σημαντική απειλή στον κυβερνοχώρο. Αυτό το κακόβουλο λογισμικό διαδραματίζει καθοριστικό ρόλο στη διευκόλυνση επιθέσεων ransomware.
Μια πρόσφατη έρευνα από ερευνητές ασφαλείας αποκάλυψε ότι μια θυγατρική του RansomHub χρησιμοποίησε μια κερκόπορτα βασισμένη στην Python για να διατηρεί μόνιμη πρόσβαση σε διάφορα δίκτυα. Αυτή η κερκόπορτα, εγκατεστημένη μετά την αρχική πρόσβαση που αποκτήθηκε μέσω του FakeUpdates, παρουσίασε προηγμένες τεχνικές συσκότισης και μοτίβα κωδικοποίησης υποστηριζόμενα από τεχνητή νοημοσύνη. Η επίθεση περιλάμβανε πλευρική μετακίνηση μέσω του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).
Η Μάγια Χόροβιτς, VP of Research στην Check Point Software, ανέφερε ότι η τεχνητή νοημοσύνη αλλάζει το τοπίο των κυβερνοαπειλών, επισημαίνοντας την ανάγκη των οργανισμών να υιοθετήσουν προληπτικά μέτρα ασφαλείας. Αυτή η προσαρμοστικότητα είναι κρίσιμη για την αντιμετώπιση των αναδυόμενων κινδύνων.
Κορυφαίες Οικογένειες Κακόβουλου Λογισμικού
Τα βέλη δείχνουν τις αλλαγές στην κατάταξη σε σχέση με τον προηγούμενο μήνα.
↔ FakeUpdates – Διαδίδεται μέσω λήψεων σε συμβιβασμένους ιστότοπους και προτρέπει τους χρήστες να εγκαταστήσουν ψεύτικες ενημερώσεις του προγράμματος περιήγησης.
↑ Formbook – Ένα κακόβουλο λογισμικό infostealer που στοχεύει κυρίως Windows και συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης.
↑ Remcos – Trojan απομακρυσμένης πρόσβασης (RAT) που παρατηρείται μέσω κακόβουλων εγγράφων.
Κορυφαίο Κακόβουλο Λογισμικό Κινητών Συσκευών
↔ Anubis – Ένα τραπεζικό trojan για Android με δυνατότητες παραβίασης του ελέγχου ταυτότητας πολλαπλών παραγόντων.
↑ AhMyth – RAT για Android, μεταμφιεσμένο σε νόμιμες εφαρμογές.
↓ Necro – Κακόβουλο πρόγραμμα λήψης Android που ανακτά επιβλαβή συστατικά.
Κλάδοι με τις Πιο Υψηλές Επιθέσεις Παγκοσμίως
– Εκπαίδευση
– Κυβέρνηση
– Τηλεπικοινωνίες
Κορυφαίες Ομάδες Ransomware
Με βάση δεδομένα από ιστότοπους ντροπής ransomware, η Clop είναι η πιο διαδεδομένη ομάδα, ακολουθούμενη από τη FunkSec και τη RansomHub.
Clop – Στοχεύει βιομηχανίες παγκοσμίως με απειλές διαρροής κλεμμένων δεδομένων.
FunkSec – Αναδυόμενη ομάδα ransomware με ιστοσελίδα διαρροής δεδομένων.
RansomHub – Υπηρεσία Ransomware-as-a-Service (RaaS) που στοχεύει διάφορα περιβάλλοντα.
Πηγή περιεχομένου: in.gr
