Skip to main content
DIABASTE DWREAN SEC 148
tech 2024 03 28 at 08 26 58 TM 477
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
15 Σεπτεμβρίου 2021 11:26

Το Formbook το πιο διαδεδομένο κακόβουλο λογισμικό τον Αύγουστο του 2021

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fb8564f467bc56954291d9317cc51bd1a XL

Την πρώτη θέση της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά για τον μήνα Αύγουστο του 2021 κατέλαβε το infostealer Formbook, που επηρεάζει το 4,5% των οργανισμών παγκοσμίως. Ακολουθούν το Trickbot και το Agent Tesla, που επηρεάζουν το 4% και το 3% των οργανισμών παγκοσμίως αντίστοιχαΤην πρώτη θέση της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά για τον μήνα Αύγουστο του 2021 κατέλαβε το infostealer Formbook, που επηρεάζει το 4,5% των οργανισμών παγκοσμίως. Ακολουθούν το Trickbot και το Agent Tesla, που επηρεάζουν το 4% και το 3% των οργανισμών παγκοσμίως αντίστοιχα.

Την ίδια περίοδο, το τραπεζικό trojan Qbot, οι διαχειριστές του οποίου είναι γνωστό ότι κάνουν διαλείμματα κατά τη διάρκεια του καλοκαιριού, έπεσε από την πρώτη 10άδα μετά από μακρά παραμονή στη λίστα. Επιπλέον, το Remcos, ένα trojan απομακρυσμένης πρόσβασης (RAT), εισήλθε στο δείκτη για πρώτη φορά το 2021, καταλαμβάνοντας την έκτη θέση.

Την παραπάνω εικόνα περιγράφει η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies στον Παγκόσμιο Δείκτη Απειλών για τον Αύγουστο του 2021. Το Formbook, που πρωτοεμφανίστηκε το 2016, είναι ένας infostealer, που συλλέγει διαπιστευτήρια από διάφορους περιηγητές ιστού (web browsers), συλλέγει screenshots, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις οδηγίες εντολών και ελέγχου.

Πρόσφατα, το Formbook διανεμήθηκε μέσω εκστρατειών με θέμα το COVID-19 και ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” (phishing emails). Τον Ιούλιο του 2021, ένα νέο στέλεχος κακόβουλου λογισμικού, που προέρχεται από το Formbook, το οποίο ονομάζεται XLoader, στοχεύει πλέον χρήστες macOS.

Ευπάθειες

Η CPR αποκάλυψε, επίσης, αυτό το μήνα ότι η “Web Server Exposed Git Repository Information Disclosure” είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 45% των οργανισμών παγκοσμίως. Ακολουθεί η ευπάθεια “HTTP Headers Remote Code Execution”, που επηρεάζει το 43% των οργανισμών παγκοσμίως.

Η Dasan GPON Router Authentication Bypass” καταλαμβάνει την τρίτη θέση στη λίστα με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 40%.

Τop κακόβουλα προγράμματα για κινητά

Αυτόν τον μήνα, το xHelper καταλαμβάνει την πρώτη θέση στα πιο διαδεδομένα κακόβουλα προγράμματα για κινητά, ακολουθούμενο από τα AlienBot και FluBot.

– Το xHelper είναι μια κακόβουλη εφαρμογή, που βρίσκεται στο προσκήνιο από τον Μάρτιο του 2019 και χρησιμοποιείται για τη λήψη άλλων κακόβουλων εφαρμογών και την προβολή διαφημίσεων. Η εφαρμογή είναι ικανή να “κρύβεται” από τον χρήστη και να επανεγκατασταθεί αυτόματα σε περίπτωση που απεγκατασταθεί.

– Η οικογένεια κακόβουλου λογισμικού AlienBot είναι ένα Malware-as-a-Service (MaaS) για συσκευές Android που επιτρέπει σε έναν απομακρυσμένο εισβολέα, ως πρώτο βήμα, να εισάγει κακόβουλο κώδικα σε νόμιμες οικονομικές εφαρμογές. Ο εισβολέας αποκτά πρόσβαση στους λογαριασμούς των θυμάτων και τελικά ελέγχει πλήρως τη συσκευή τους.

– Το FluBot είναι ένα κακόβουλο λογισμικό Android botnet, που διανέμεται μέσω μηνυμάτων SMS phishing, τα οποία τις περισσότερες φορές παριστάνουν τις εταιρείες logistics delivery. Μόλις ο χρήστης κάνει κλικ στο σύνδεσμο μέσα στο μήνυμα, το FluBot εγκαθίσταται και αποκτά πρόσβαση σε όλες τις ευαίσθητες πληροφορίες του τηλεφώνου.

Πηγή: http://www.sepe.gr/gr/research-studies/article/18702955/to-formbook-to-pio-diadedomeno-kakovoulo-logismiko-ton-augousto-tou-2021-/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...