Σύμφωνα με έρευνα που πραγματοποίησε η Check Point Software Technologies Ltd., το Emotet παραμένει κυρίαρχο, ως το πιο δημοφιλές κακόβουλο λογισμικό για το Μάρτιο του 2022, επηρεάζοντας το 10% των οργανισμών παγκοσμίως,
Πρόκειται για ένα προηγμένο, αυτοδιαδιδόμενο και modular trojan που χρησιμοποιεί πολλαπλές μεθόδους για τη διατήρηση της ανθεκτικότητας και τεχνικές αποφυγής για να αποφύγει τον εντοπισμό. Από την επιστροφή του τον περασμένο Νοέμβριο και την πρόσφατη ανακοίνωση ότι το Trickbot έχει τερματίσει τη λειτουργία του, το Emotet ενισχύει τη θέση του ως το πιο διαδεδομένο κακόβουλο λογισμικό, γεγονός που παγιώθηκε ακόμη περισσότερο αυτόν τον μήνα, καθώς πολλές επιθετικές εκστρατείες ηλεκτρονικού ταχυδρομείου διανέμουν το botnet, συμπεριλαμβανομένων διαφόρων προσπαθειών phishing με θέμα το Πάσχα, που εκμεταλλεύονται την έναρξη της εορταστικής περιόδου. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου εστάλησαν σε θύματα σε όλο τον κόσμο, όπως για παράδειγμα ένα με τίτλο & buona pasqua, happy easter στο οποίο ήταν συνημμένο ένα κακόβουλο αρχείο XLS για την παράδοση του Emotet.
Αυτόν τον μήνα, το Agent Tesla, το προηγμένο RAT που λειτουργεί ως keylogger και κλέβει πληροφορίες, είναι το δεύτερο πιο διαδεδομένο κακόβουλο λογισμικό, μετά την τέταρτη θέση που είχε καταλάβει στον κατάλογο του προηγούμενου μήνα. Η άνοδος του Agent Tesla οφείλεται σε αρκετές νέες κακόβουλες καμπάνιες spam που διανέμουν το RAT μέσω κακόβουλων αρχείων xlsx/pdf παγκοσμίως. Ορισμένες από αυτές αξιοποίησαν τον πόλεμο Ρωσίας/Ουκρανίας για να δελεάσουν τα θύματα τους.
Αυξημένες οι επιθέσεις την περίοδο των γιορτών
Η τεχνολογία έχει εξελιχθεί τα τελευταία χρόνια σε τέτοιο σημείο, ώστε οι εγκληματίες του κυβερνοχώρου να βασίζονται όλο και περισσότερο στην ανθρώπινη εμπιστοσύνη προκειμένου να εισέλθουν σε ένα εταιρικό δίκτυο. Με τη θεματολογία των ηλεκτρονικών μηνυμάτων phishing γύρω από εποχικές εορταστικές περιόδους, όπως το Πάσχα, μπορούν να εκμεταλλευτούν τη δυναμική των γιορτών και να παρασύρουν τα θύματα τους να κατεβάσουν κακόβουλα συνημμένα αρχεία που περιέχουν κακόβουλα προγράμματα όπως το Emotet.
Εν όψει του Μεγάλου Σαββάτου και της Κυριακής του Πάσχα, αναμένουμε να δούμε περισσότερες από αυτές τις απάτες και προτρέπουμε τους χρήστες να δώσουν ιδιαίτερη προσοχή, ακόμη και αν το μήνυμα ηλεκτρονικού ταχυδρομείου μοιάζει να προέρχεται από αξιόπιστη πηγή. Το Πάσχα δεν είναι η μόνη αργία και οι εγκληματίες του κυβερνοχώρου θα συνεχίσουν να χρησιμοποιούν τις ίδιες τακτικές για να προκαλέσουν ζημιά, δήλωσε η Maya Horowitz, VP Research στην Check Point Software.
Αυτόν τον μήνα παρατηρήσαμε επίσης ότι ο Apache Log4j έγινε και πάλι η νούμερο ένα ευπάθεια με τη μεγαλύτερη εκμετάλλευση. Ακόμα και μετά από όλη τη συζήτηση για αυτή την ευπάθεια στα τέλη του περασμένου έτους, αυτή εξακολουθεί να προκαλεί ζημιά μήνες μετά τον αρχικό εντοπισμό της. Οι οργανισμοί πρέπει να αναλάβουν άμεσα δράση για να αποτρέψουν τις επιθέσεις.
Η CPR αποκάλυψε επίσης αυτό το μήνα ότι η εκπαίδευση/έρευνα εξακολουθεί να είναι ο νούμερο ένα κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από την κυβέρνηση/στρατιωτικό τομέα και τους παρόχους υπηρεσιών Διαδικτύου/ παρόχους διαχειριζόμενων υπηρεσιών (ISP/MSP). Η &Web Server
Exposed Git Repository Information Disclosure είναι πλέον η δεύτερη πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 26% των οργανισμών παγκοσμίως, ενώ η Apache Log4j Remote Code Execution καταλαμβάνει την πρώτη θέση, επηρεάζοντας το 33% των οργανισμών. Το HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) διατηρεί την τρίτη θέση με αντίκτυπο 26% παγκοσμίως.
