Αυτό ήταν το κακόβουλο λογισμικό που στόχευσε τους περισσότερους χρήστες τον Δεκέμβριο του 2024

Ο τελευταίος μήνας του 2024 στον τομέα της κυβερνοασφάλειας φαίνεται πως έκλεισε αρκετά δύσκολα για αρκετούς χρήστες του διαδικτύου. Συγκεκριμένα εκείνος ο μήνας παρουσίασε νέες τάσεις στον κόσμο της κυβερνοασφάλειας, με το τοπίο των απειλών να γίνεται πιο περίπλοκο από ποτέ ενώ παράλληλα ένα κακόβουλο λογισμικό υπήρξε αρκετά διαδεδομένο εκείνη την περίοδο.

Στο πρόσφατο Global Threat Index της Check Point Software, η FunkSec, μια ομάδα ransomware, που χρησιμοποιεί τεχνητή νοημοσύνη (AI), ξεχώρισε ως ο πιο δραστήριος παράγοντας απειλών για τον μήνα.

Η FunkSec, μια ομάδα ransomware-as-a-service (RaaS), δημοσίευσε περισσότερα από 85 θύματα μέσα στον Δεκέμβριο, ξεπερνώντας κάθε ανταγωνιστή. Χρησιμοποιώντας τακτικές διπλού εκβιασμού, η ομάδα εκμεταλλεύεται την τεχνητή νοημοσύνη για να σχεδιάζει και να εκτελεί επιθέσεις με μεγαλύτερη ακρίβεια και ταχύτητα.

Παρ’ όλο που αρκετοί από τους ισχυρισμούς της FunkSec παραμένουν μη επαληθευμένοι, η Check Point Research (CPR) αναγνωρίζει τη σύνδεση της ομάδας με την Αλγερία και τονίζει την εστίασή της τόσο στο οικονομικό κέρδος, όσο και σε χακτιβιστικές ιδεολογίες. Η χρήση AI από τη FunkSec υπογραμμίζει την αυξανόμενη ενσωμάτωση προηγμένων τεχνολογιών στον κυβερνοχώρο.

«Οι τελευταίες τάσεις στο κυβερνοέγκλημα υπογραμμίζουν τη σημασία της επαγρύπνησης και της καινοτομίας στην κυβερνοασφάλεια. Οι οργανισμοί πρέπει να αξιοποιήσουν προηγμένα μέτρα πρόληψης για να προστατευθούν από το εξελισσόμενο τοπίο των επιθέσεων», αναφέρει η Check Point.

Οι κορυφαίες απειλές

Σύμφωνα με τα στοιχεία της εταιρείας κυβερνοασφάλειας, το FakeUpdates (γνωστό και ως SocGholish) κατέλαβε την πρώτη θέση στις απειλές κακόβουλου λογισμικού, επηρεάζοντας το 5% των οργανισμών παγκοσμίως. Είναι ένα ευέλικτο πρόγραμμα λήψης, που εισάγει πρόσθετο κακόβουλο λογισμικό, επιτρέποντας περαιτέρω συμβιβασμό συστημάτων.

Το AgentTesla, ένα RAT (Remote Access Trojan) με λειτουργίες καταγραφής πληκτρολογήσεων και κλοπής δεδομένων, επηρεάζει το 3% των οργανισμών και παραμένει μία από τις πλέον επίμονες απειλές. Στην τρίτη θέση, το Androxgh0st, ένα botnet, που στοχεύει συσκευές IoT και διακομιστές, επηρεάζει επίσης το 3% των οργανισμών.

Η αύξηση των mobile απειλών

Οι συσκευές Android συνεχίζουν να βρίσκονται στο στόχαστρο, με το Anubis να καταλαμβάνει την πρώτη θέση στις κινητές απειλές. Πρόκειται για ένα τραπεζικό Trojan, που συνδυάζει ransomware λειτουργίες. Άλλα σημαντικά κακόβουλα λογισμικά περιλαμβάνουν το Necro, ένα Trojan που εγκαθιστά κακόβουλο λογισμικό και χρεώνει συνδρομές premium, καθώς και το Hydra, που κλέβει τραπεζικά διαπιστευτήρια.

Οι ομάδες ransomware

Η FunkSec αναδείχθηκε ως η πιο ενεργή ομάδα ransomware τον Δεκέμβριο, υπεύθυνη για το 14% όλων των δημοσιευμένων επιθέσεων. Άλλες ομάδες, όπως το RansomHub και το LeakeData, συνέβαλαν στη συνεχιζόμενη κυριαρχία του ransomware στο τοπίο της κυβερνοασφάλειας.

Το RansomHub επικεντρώνεται σε συστήματα, όπως το VMware ESXi, χρησιμοποιώντας εξελιγμένες μεθόδους κρυπτογράφησης, ενώ το LeakeData συνδυάζει περιστατικά ransomware με ευρύτερες δραστηριότητες εκβιασμού μέσω ενός ιστότοπου διαρροής δεδομένων.