Την Τετάρτη 11 Ιουνίου οι PeS και Infoblox ένωσαν τις δυνάμεις τους και διοργάνωσαν μία ξεχωριστή εκδήλωση στο DEOS. Μέσα από την εκδήλωση δόθηκε η ευκαιρία για ανταλλαγή απόψεων με κορυφαίους ειδικούς της αγοράς και αναδείχθηκαν σύγχρονες λύσεις κυβερνοασφάλειας και preemptive security στον τομέα του DDI (DNS, DHCP, IP Address Management).

Η εκδήλωση απευθυνόταν σε επιλεγμένα στελέχη από κορυφαίες εταιρείες της ελληνικής αγοράς, οι οποίες ήδη αναζητούν τρόπους να ενισχύσουν την ασφάλεια, την αυτοματοποίηση και τη διαχείριση των δικτυακών τους υποδομών.

Το πρώτο μέρος της συνάντησης επικεντρώθηκε σε μια διαδραστική παρουσίαση των τεχνολογιών DDI και στη σημασία τους για τον ψηφιακό μετασχηματισμό των επιχειρήσεων ενώ ακολούθησε ανοιχτή συζήτηση, με τους συμμετέχοντες να αναλύουν βέλτιστες πρακτικές και δικές τους εμπειρίες.

«Στην PeS επενδύουμε σε λύσεις που ενισχύουν ουσιαστικά την ανθεκτικότητα και την αποτελεσματικότητα των δικτύων. Η συνεργασία μας με την Infoblox φέρνει στην ελληνική αγορά τεχνολογίες αιχμής στον τομέα του DDI, οι οποίες βοηθούν τους οργανισμούς να εξασφαλίσουν απλοποιημένες μεθόδους πρόληψης, ενισχύοντας την ασφάλειά τους», δήλωσε ο κ. Εμμανουήλ Νέτος, Chairman & CEO της PeS.

Τι ανέφερε η Infoblox

Από την πλευρά της Infoblox, η Trish Almgren, Senior Manager, Product Marketing – EMEA, υπογράμμισε: «Η Ελλάδα είναι μια αναδυόμενη αγορά με υψηλή ψηφιακή δυναμική. Μέσα από συνεργασίες, όπως αυτή με την PeS, έχουμε τη δυνατότητα να βοηθήσουμε τις επιχειρήσεις να αντιμετωπίσουν τις συνεχώς εξελισσόμενες κυβερνοαπειλές και να διαχειρίζονται έξυπνα τις IP υποδομές τους».

Η βραδιά ολοκληρώθηκε με τους καλεσμένους να απολαμβάνουν δείπνο, κοκτέιλ και συζήτηση σε ένα μοναδικό σκηνικό,  με την εκδήλωση να εξελίσσεται σε ευκαιρία για συζήτηση και networking με θέα την Αθήνα.

Η PeS, αναγνωρίζοντας την τεχνολογία ως βασικό πυλώνα για την εξέλιξη και τη βιωσιμότητα των επιχειρήσεων, ενισχύει τη στρατηγική της με σύμμαχο την Infoblox. Μαζί προσφέρουν στα στελέχη των οργανισμών τη δυνατότητα να βελτιώσουν τον έλεγχο, την ασφάλεια και τη διαχείριση των δικτυακών τους υποδομών. Εστιάζοντας στη συμμόρφωση με τις σύγχρονες προκλήσεις και την υιοθέτηση προηγμένων λύσεων DDI, η PeS συμβάλλει καθοριστικά στην ομαλή και ασφαλή μετάβαση των επιχειρήσεων προς ένα ψηφιακό μέλλον γεμάτο δυνατότητες.

Την υπηρεσία «Quantum Safe over Internet» (QSI) ανακοίνωσε η Sparkle όπου η υπηρεσία είναι διαθέσιμη στους πελάτες της Amazon Web Services (AWS). Η υπηρεσία διατίθεται ήδη μέσω των εμπορικών καναλιών της Sparkle και σύντομα θα είναι προσβάσιμη στo AWS Marketplace.

Η υπηρεσία QSI είναι μια λύση που βασίζεται στο cloud και προσφέρει ασφαλή συνδεσιμότητα VPN μεταξύ των εγκαταστάσεων των πελατών ή των κέντρων δεδομένων και των παρόχων cloud, προστατεύοντας ευαίσθητα δεδομένα από απειλές κβαντικών υπολογιστών.

Λειτουργεί χωρίς να απαιτούνται αλλαγές στην υπάρχουσα υποδομή και αξιοποιεί το δίκτυο και τις προηγμένες τεχνολογίες κρυπτογράφησης της Sparkle για να εξασφαλίσει γρήγορη και ασφαλή μετάδοση δεδομένων με απλή, αυτοματοποιημένη διαχείριση. Χάρη στην προσέγγιση NaaS, οι πελάτες μπορούν να χρησιμοποιούν την υπηρεσία μέσω ειδικού portal ή API, με ευέλικτο, ευκίνητο και πλήρως αυτοματοποιημένο τρόπο.

Η λύση επικυρώθηκε μέσω ενός ειδικού Proof-of-Concept (PoC), που πραγματοποιήθηκε σε δύο περιοχές AWS – Φρανκφούρτη και Ιρλανδία – σε συνεργασία με την AWS και τους τεχνολογικούς συνεργάτες της Sparkle. Το PoC απέδειξε την ικανότητα δημιουργίας ασφαλών VPN τούνελ μεταξύ των δύο χωρών, εξασφαλίζοντας παράλληλα συνεχή εναλλαγή κλειδιών και ακεραιότητα κρυπτογράφησης χωρίς υποβάθμιση της απόδοσης.

Η υπηρεσία «Quantum Safe over Internet» παρουσιάστηκε τον Δεκέμβριο του 2024, δίνοντας τη δυνατότητα στους πελάτες να αποκτήσουν πρόσβαση στο δίκτυο της Sparkle, να δημιουργήσουν ασφαλείς συνδέσεις μεταξύ των γραφείων τους και να αξιοποιήσουν πόρους cloud με εγγύηση κατά των κβαντικών επιθέσεων. Είναι η πρώτη υπηρεσία της σουίτας Multi-Quantum της Sparkle, η οποία θα περιλαμβάνει σύντομα και άλλες λύσεις.

«Αυτή η νέα πρόταση επιβεβαιώνει τη σταθερή δέσμευση της Sparkle να παρέχει στους πελάτες λύσεις κυβερνοασφάλειας, που αποτελούν εγγύηση για το μέλλον. Παράλληλα, αποδεικνύει την ικανότητά μας να φέρνουμε την κβαντική προστασία σε υβριδικές αρχιτεκτονικές του πραγματικού κόσμου», δήλωσε η Antonella Sanguineti, Head of Marketing & Product Management Networking, Cloud, Security & Identity Solutions, της Sparkle.

Η Akubela φέρνει την τεχνολογία στην καρδιά κάθε κτιρίου με το HyPanel Ultra, ένα ακόμη εντυπωσιακό και προηγμένο πάνελ ελέγχου που συνδυάζει υψηλή απόδοση με εκλεπτυσμένο σχεδιασμό.

Η PartnerNET παρουσιάζει το HyPanel Ultra, ένα ολοκληρωμένο σύστημα ελέγχου που παντρεύει την αισθητική, την τεχνολογία και τη λειτουργικότητα στον χώρο της έξυπνης κατοικίας.

Από τον φωτισμό, τις σκιάσεις και τη θερμοκρασία, έως την ατμόσφαιρα, τα πολυμέσα, τις κάμερες και τα συστήματα συναγερμού, όλα ελέγχονται με ευκολία μέσω του HyPanel Ultra. Λειτουργεί ως το απόλυτο κέντρο ελέγχου για το έξυπνο σπίτι σας.

Το HyPanel Ultra είναι εξοπλισμένο με:

• 64-bit τετραπύρηνο επεξεργαστή έως 1.8GHz
• Προηγμένη GPU, VPU και NPU 1T για υψηλές επιδόσεις
• Μνήμη RAM 4GB και αποθηκευτικό χώρο 32GB, προσφέροντας ευχέρεια στην εγκατάσταση εφαρμογών και την αποθήκευση δεδομένων
• Άψογο multitasking και ομαλές μεταβάσεις μεταξύ λειτουργιών

Η 10.36” οθόνη του, με ανάλυση 2K (2000×1200) και φωτεινότητα 350 nits, προσφέρει εξαιρετική ευκρίνεια και ζωντανά χρώματα. Το μέγεθός της —παρόμοιο με tablet— ενισχύει τη χρηστικότητα, επιτρέποντας περισσότερες πληροφορίες σε μία προβολή.

Με φυσικές διεπαφές, λειτουργικό Android 12 OS και πλήρη υποστήριξη Wi-Fi 6, Bluetooth 5.0, ZigBee 3.0 και Ethernet, το Ultra προσφέρει εύκολη ενσωμάτωση σε υπάρχοντα συστήματα αυτοματισμού. Ο έλεγχος είναι δυνατός τόσο από την εφαρμογή Akubela όσο και από άλλα πάνελ της ίδιας σειράς.

Τεχνικές Προδιαγραφές

• Μοντέλο: PH81-ST
• Τροφοδοσία: 12-24VDC
• Δίκτυο: Wi-Fi 6 (2.4G/5G), Bluetooth 5.0, ZigBee 3.0, Ethernet
• Υλικό: Μέταλλο
• Μέγεθος Οθόνης: 10.36″
• Ανάλυση: 2000×1200 pixels
• Αισθητήρες: Απόστασης, φωτός, θερμοκρασίας, υγρασίας
• Κάμερα: 5MP με κουρτίνα ιδιωτικότητας
• Υγρασία Λειτουργίας: 10%~90% RH (χωρίς συμπύκνωση)
• Θερμοκρασία Λειτουργίας: -10°C έως 50°C
• Θερμοκρασία Αποθήκευσης: -20°C έως 70°C

Το HyPanel UItra αλλά και άλλα προϊόντα της Akubela μπορείτε να τα βρείτε μέσα από την ιστοσελίδα της PartnerNET εδώ.

Πριν από λίγο καιρό η Hikvision ανακοίνωσε τα οικονομικά αποτελέσματα για το 2024 καθώς και για το πρώτο τρίμηνο του 2025 τα οποία όπως δείχνουν η εταιρεία σημείωσε μία σημαντική αύξηση στα έσοδα της.

Μέσα από αυτά ανέφεραν ότι η εταιρεία κατέγραψε συνολικά έσοδα για το 2024 92,496 δισεκατομμυρίων RMB, σημειώνοντας αύξηση 3,53% σε σύγκριση με το προηγούμενο έτος. Στο Α’ Τρίμηνο του 2025 τα έσοδα έσοδα ανήλθαν σε 18,532 δισεκατομμύρια RMB, παρουσιάζοντας ετήσια αύξηση 4,01%. Σχετικά με τα καθαρά κέρδη που αποδίδονται στους μετόχους ανήλθαν σε 2,039 δισεκατομμύρια RMB, σημειώνοντας αύξηση 6,41% σε σύγκριση με το αντίστοιχο τρίμηνο του προηγούμενου έτους.

Τα τελευταία είκοσι χρόνια, η Hikvision έχει καθιερωθεί ως παγκόσμιος ηγέτης στον τομέα της ασφάλειας, αναπτύσσοντας ένα ισχυρό οικοσύστημα AIoT με περισσότερα από 30.000 προϊόντα. Σήμερα, η εταιρεία παραμένει προσηλωμένη σε σταθερή και συνετή πρόοδο, αντιμετωπίζοντας τις αβεβαιότητες με θετική και προνοητική στάση. Διατηρεί την ηγετική της θέση στην εγχώρια αγορά ασφάλειας, ενώ παράλληλα επιδιώκει ανάπτυξη μέσω αγορών του εξωτερικού και καινοτόμων επιχειρηματικών δραστηριοτήτων.

Με επίκεντρο την κερδοφορία, η Hikvision προχωρά σε οργανωτικό μετασχηματισμό και βελτιώνει τις πρακτικές διαχείρισης, στηρίζοντας τη μακροπρόθεσμη και βιώσιμη ανάπτυξή της. Σημειώνεται ότι η εταιρεία βρίσκεται στην πρώτη γραμμή της αξιοποίησης των εξελίξεων σε τεχνολογίες μεγάλης κλίμακας AI μοντέλων, επιταχύνοντας τον ψηφιακό μετασχηματισμό με βάση συγκεκριμένα σενάρια σε ποικίλους κλάδους της βιομηχανίας.

Κατά τη διάρκεια του περασμένου έτους, η Hikvision ενίσχυσε σημαντικά τη διεθνή της παρουσία, με τα έσοδα από τις διεθνείς αγορές να ανέρχονται σε 25,989 δισεκατομμύρια RMB, αντιστοιχώντας στο 28,10% των συνολικών εσόδων και καταγράφοντας ετήσια αύξηση 8,39%. Τα έσοδα από το εξωτερικό προέρχονται από περισσότερες από 180 χώρες και περιοχές, με τις αναπτυσσόμενες αγορές να συνεισφέρουν πάνω από το 70% του συνόλου.

Η σταθερή αύξηση των εσόδων από τις διεθνείς δραστηριότητες αποτελεί πλέον βασικό μοχλό κερδοφορίας για την εταιρεία. Παράλληλα, οι καινοτόμες επιχειρηματικές δραστηριότητες της Hikvision συνέχισαν να αναπτύσσονται με γοργούς ρυθμούς, με τα σχετικά έσοδα να φτάνουν τα 22,484 δισεκατομμύρια RMB.

Το 2024, η Hikvision συνέχισε να δίνει προτεραιότητα στην έρευνα και την ανάπτυξη (R&D), επενδύοντας 11,864 δισεκατομμύρια RMB, ποσό που αντιστοιχεί στο 12,83% των συνολικών της εσόδων. Με την πάροδο των ετών, η εταιρεία έχει αναπτύξει ένα πολυεπίπεδο σύστημα R&D, με επίκεντρο τις δυνατότητες έρευνας και ανάπτυξης της έδρας της, το οποίο επεκτείνεται στρατηγικά σε βασικές περιοχές τόσο στην Κίνα όσο και διεθνώς.

Στις πιο πρόσφατες εξελίξεις της, η Hikvision προωθεί ενεργά τις τεχνολογίες AIoT, με τα ευρείας κλίμακας μοντέλα τεχνητής νοημοσύνης Guanlan να ενσωματώνουν οπτικές, γλωσσικές και πολυτροπικές δυνατότητες, μεταξύ άλλων. Αυτές οι καινοτομίες έχουν βελτιώσει σημαντικά τόσο τις δυνατότητες αντίληψης όσο και κατανόησης των προϊόντων και λύσεων της Hikvision. Για παράδειγμα, στην προστασία περιμέτρου, το μεγάλο οπτικό μοντέλο μπορεί να επιτύχει μείωση ψευδών συναγερμών έως και 90%.

Αναδρομικά, η ανταγωνιστικότητα της Hikvision βασίζεται στα ολοκληρωμένα πλεονεκτήματά της στους τομείς της τεχνολογίας, της παραγωγής, των πωλήσεων και άλλων βασικών δραστηριοτήτων. Κοιτώντας προς το μέλλον, η εταιρεία παραμένει προσηλωμένη σε μια στρατηγική ανάπτυξης υψηλής ποιότητας, δίνοντας μεγαλύτερη έμφαση στην προώθηση της καινοτομίας, στη βελτίωση της αποδοτικότητας και στη διασφάλιση μακροπρόθεσμης βιωσιμότητας.

Συνεχίζονται με αυξημένο ρυθμό οι κυβερνοεπιθέσεις από διάφορες ομάδες με αποτέλεσμα να σπάνε τις ασφάλειες κλέβοντας αρκετά δεδομένα και πληροφορίες και να τα χρησιμοποιήσουν για άλλα πράγματα ή να τα πουλήσουν.

Η Check Point Software Technologies Ltd., κορυφαίος πάροχος πλατφόρμας κυβερνοασφάλειας βασισμένης στην τεχνητή νοημοσύνη και στο cloud, δημοσίευσε το Global Threat Index για τον Μάιο του 2025.

Το SafePay, μια σχετικά νέα αλλά ταχύτατα αναπτυσσόμενη ομάδα ransomware, αναδείχθηκε ως η πιο ενεργή απειλή για τον μήνα, κατακτώντας την κορυφή της λίστας με τις πλέον διαδεδομένες ομάδες ransomware. Η SafePay εφαρμόζει στρατηγική διπλού εκβιασμού (double extortion), εντείνοντας την επικινδυνότητά της. Παράλληλα, το FakeUpdates εξακολουθεί να κυριαρχεί ως το πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως, επηρεάζοντας μεγάλο αριθμό οργανισμών. Ο εκπαιδευτικός τομέας παραμένει ο πιο στοχοποιημένος κλάδος, επιβεβαιώνοντας τις συνεχιζόμενες ευπάθειες που υπάρχουν στα ιδρύματα εκπαίδευσης.

Τον Μάιο, η Europol, το FBI, η Microsoft και άλλοι συνεργαζόμενοι φορείς εξαπέλυσαν μια μεγάλη επιχείρηση κατά της Lumma, μιας διαβόητης πλατφόρμας “malware-as-a-service”. Η επιχείρηση οδήγησε στην κατάσχεση χιλιάδων domains, προκαλώντας σημαντική αναστάτωση στη λειτουργία του δικτύου. Ωστόσο, οι βασικοί διακομιστές της Lumma, που φέρεται να εδρεύουν στη Ρωσία, παρέμειναν σε λειτουργία, ενώ οι προγραμματιστές της επανέφεραν γρήγορα την υποδομή της. Παρά τη μερική τεχνική αποκατάσταση, η επιχείρηση προκάλεσε πλήγμα στην αξιοπιστία της Lumma, αξιοποιώντας ψυχολογικές τακτικές όπως phishing και καλλιέργεια δυσπιστίας στους χρήστες της. Αν και η τεχνική διατάραξη υπήρξε αξιοσημείωτη, δεδομένα που σχετίζονται με τη Lumma εξακολουθούν να κυκλοφορούν, εντείνοντας τις ανησυχίες για τον μακροπρόθεσμο αντίκτυπο της επιχείρησης.

Ο Lotem Finkelstein, Director of Threat Intelligence στην Check Point Software, δήλωσε:

«Τα δεδομένα του Global Threat Index για τον Μάιο αναδεικνύουν την αυξανόμενη πολυπλοκότητα των τακτικών που ακολουθούν οι κυβερνοεγκληματίες. Με την άνοδο ομάδων όπως η SafePay και την επίμονη απειλή του FakeUpdates, οι οργανισμοί οφείλουν να υιοθετήσουν μια προληπτική, πολυεπίπεδη στρατηγική ασφάλειας. Καθώς οι κυβερνοαπειλές εξελίσσονται, είναι κρίσιμο να προηγούμαστε των επιθέσεων μέσα από real-time ανάλυση απειλών και ισχυρές αμυντικές υποδομές».

Κορυφαίες Οικογένειες Κακόβουλου Λογισμικού

(Τα βέλη υποδεικνύουν τη μεταβολή στη σειρά κατάταξης σε σύγκριση με τον Απρίλιο)

1. ↔ FakeUpdates Το FakeUpdates (γνωστό και ως SocGholish) είναι ένα downloader malware που εντοπίστηκε για πρώτη φορά το 2018. Διαδίδεται μέσω drive-by downloads σε παραβιασμένες ή κακόβουλες ιστοσελίδες, παραπλανώντας τους χρήστες να εγκαταστήσουν μια ψεύτικη ενημέρωση του browser. Το συγκεκριμένο malware συνδέεται με τη ρωσική ομάδα hacking Evil Corp και χρησιμοποιείται για την εγκατάσταση δευτερευόντων κακόβουλων φορτίων μετά την αρχική μόλυνση.

2. ↔ Remcos Το Remcos είναι ένα Remote Access Trojan (RAT) που παρατηρήθηκε για πρώτη φορά το 2016 και συχνά διανέμεται μέσω κακόβουλων εγγράφων σε phishing καμπάνιες. Έχει σχεδιαστεί για να παρακάμπτει τα μηχανισμούς ασφαλείας των Windows, όπως το UAC, επιτρέποντας την εκτέλεση κακόβουλου λογισμικού με αυξημένα δικαιώματα. Πρόκειται για ένα ευέλικτο εργαλείο στα χέρια των κυβερνοεγκληματιών.

3. ↑ AndroxGh0st Το AndroxGh0st είναι κακόβουλο λογισμικό βασισμένο σε Python, που στοχεύει εφαρμογές που χρησιμοποιούν το Laravel PHP framework. Σαρώνει για εκτεθειμένα αρχεία .env που περιέχουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια πρόσβασης σε υπηρεσίες όπως AWS, Twilio, Office 365 και SendGrid. Χρησιμοποιεί ένα botnet για τον εντοπισμό τέτοιων ιστοσελίδων και την εξαγωγή εμπιστευτικών δεδομένων. Μόλις αποκτήσει πρόσβαση, μπορεί να εγκαταστήσει επιπλέον κακόβουλο λογισμικό, να δημιουργήσει backdoors και να εκμεταλλευτεί πόρους cloud για δραστηριότητες όπως το cryptocurrency mining.

Κορυφαίες Ομάδες Ransomware

Το ransomware εξακολουθεί να κυριαρχεί στο τοπίο του κυβερνοεγκλήματος. Τον Μάιο, η SafePay αναδεικνύεται ως η πλέον σημαντική απειλή ransomware, εκπροσωπώντας μια νέα γενιά επιτιθέμενων που στοχεύουν τόσο μεγάλες επιχειρήσεις όσο και μικρότερες εταιρείες. Οι τακτικές που χρησιμοποιούν οι ομάδες ransomware εξελίσσονται διαρκώς, ενώ ο ανταγωνισμός μεταξύ τους εντείνεται.

1. SafePay Η SafePay είναι μια ομάδα ransomware που παρατηρήθηκε για πρώτη φορά τον Νοέμβριο του 2024, με ενδείξεις πιθανής σύνδεσης με τη Ρωσία. Λειτουργεί με το μοντέλο διπλού εκβιασμού (double extortion), κρυπτογραφώντας τα αρχεία των θυμάτων και ταυτόχρονα αποσπώντας ευαίσθητα δεδομένα, ασκώντας έτσι επιπρόσθετη πίεση για την καταβολή λύτρων. Αν και δεν λειτουργεί ως Ransomware-as-a-Service (RaaS), έχει καταγράψει εντυπωσιακά μεγάλο αριθμό θυμάτων. Το κεντρικοποιημένο και εσωτερικά διαχειριζόμενο μοντέλο της οδηγεί σε συνεπή χρήση τακτικών, τεχνικών και διαδικασιών (TTPs), με στοχευμένες επιθέσεις.

2. Qilin (γνωστό και ως Agenda) Το Qilin είναι μια εγκληματική επιχείρηση ransomware-as-a-service, η οποία συνεργάζεται με «συνεργάτες» (affiliates) για την κρυπτογράφηση και εξαγωγή δεδομένων από οργανισμούς, απαιτώντας λύτρα για την αποκατάστασή τους. Εντοπίστηκε πρώτη φορά τον Ιούλιο του 2022 και είναι ανεπτυγμένο σε γλώσσα Golang. Το Qilin στοχεύει κυρίως μεγάλους οργανισμούς και επιχειρήσεις υψηλής αξίας, με έμφαση στους τομείς υγείας και εκπαίδευσης. Οι επιθέσεις ξεκινούν συχνά μέσω phishing emails με κακόβουλα links, μέσω των οποίων αποκτάται πρόσβαση στο δίκτυο του οργανισμού. Έπειτα, πραγματοποιείται πλευρική κίνηση (lateral movement) για τον εντοπισμό κρίσιμων δεδομένων προς κρυπτογράφηση.

3. Play (ή PlayCrypt) Το Play Ransomware εμφανίστηκε για πρώτη φορά τον Ιούνιο του 2022 και έχει στοχεύσει ένα ευρύ φάσμα επιχειρήσεων και κρίσιμων υποδομών σε Βόρεια, Νότια Αμερική και Ευρώπη, επηρεάζοντας περίπου 300 οργανισμούς μέχρι τον Οκτώβριο του 2023. Συνήθως αποκτά πρόσβαση μέσω παραβιασμένων έγκυρων λογαριασμών ή εκμεταλλευόμενo ευπάθειες που δεν έχουν διορθωθεί – όπως σε Fortinet SSL VPNs. Μόλις εισέλθει στο σύστημα, χρησιμοποιεί τεχνικές τύπου “living-off-the-land” (LOLBins), για την εξαγωγή δεδομένων και την υποκλοπή διαπιστευτηρίων.

Τα παραπάνω δεδομένα βασίζονται σε αναλύσεις από ransomware “shame sites” που διατηρούν ομάδες ransomware διπλού εκβιασμού.

Κορυφαία Κακόβουλα Λογισμικά για Κινητές Συσκευές

1. ↔ Anubis – Το Anubis είναι ένα ευέλικτο banking trojan που πρωτοεμφανίστηκε σε συσκευές Android και έχει εξελιχθεί ώστε να περιλαμβάνει προηγμένες δυνατότητες, όπως η παράκαμψη του multi-factor authentication (MFA) μέσω υποκλοπής SMS με κωδικούς OTP, keylogging, ηχογράφηση, καθώς και λειτουργίες ransomware. Διανέμεται συχνά μέσω κακόβουλων εφαρμογών στο Google Play Store και αποτελεί μία από τις πιο διαδεδομένες οικογένειες mobile malware. Επιπλέον, διαθέτει χαρακτηριστικά remote access trojan (RAT), επιτρέποντας ευρεία παρακολούθηση και απομακρυσμένο έλεγχο των μολυσμένων συστημάτων.

2. ↔ AhMyth –Το AhMyth είναι ένα remote access trojan (RAT) που στοχεύει συσκευές Android, μεταμφιεσμένο συνήθως σε νόμιμες εφαρμογές, όπως screen recorders, παιχνίδια ή εργαλεία για κρυπτονομίσματα. Μόλις εγκατασταθεί, αποκτά εκτεταμένα δικαιώματα για να διατηρείται ενεργό μετά από επανεκκινήσεις και να εξάγει ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία, MFA κωδικούς, passwords και wallets. Περιλαμβάνει keylogging, λήψη screenshot, πρόσβαση σε κάμερα και μικρόφωνο, καθώς και υποκλοπή SMS, καθιστώντας το ιδιαίτερα επικίνδυνο.

3. ↑ Necro –Το Necro είναι κακόβουλο λογισμικό για Android που λειτουργεί ως downloader, ανακτώντας και εκτελώντας επικίνδυνα modules κατ’ εντολή των δημιουργών του. Έχει εντοπιστεί σε δημοφιλείς εφαρμογές στο Google Play αλλά και σε τροποποιημένες εκδόσεις εφαρμογών σε ανεπίσημες πλατφόρμες όπως Spotify, WhatsApp και Minecraft. Το Necro μπορεί να προβάλλει και να κάνει κλικ σε αόρατες διαφημίσεις, να κατεβάζει εκτελέσιμα αρχεία και να εγκαθιστά τρίτες εφαρμογές. Μπορεί επίσης να ανοίγει κρυφά παράθυρα για την εκτέλεση JavaScript και να εγγράφει χρήστες σε ανεπιθύμητες επί πληρωμή υπηρεσίες, ενώ χρησιμοποιεί τις συσκευές ως proxies για εγκληματικά botnets.

Κλάδοι με τις Περισσότερες Επιθέσεις – Μάιος 2025

Ο τομέας της εκπαίδευσης παραμένει ο πιο στοχοποιημένος για τον Μάιο του 2025, με τους κλάδους δημόσιας διοίκησης και τηλεπικοινωνιών να ακολουθούν. Οι επιθέσεις εστιάζουν σε τομείς κρίσιμων υποδομών και μεγάλου αριθμού χρηστών, καθιστώντας τους ιδιαίτερα ευάλωτους σε ποικίλες απειλές.

• Εκπαίδευση
• Δημόσιος Τομέας
• Τηλεπικοινωνίες

Τα δεδομένα του Μαΐου καταγράφουν την περαιτέρω άνοδο πολύπλοκων, πολυεπίπεδων εκστρατειών κακόβουλου λογισμικού. Η SafePay αναδεικνύεται σε κορυφαία απειλή τύπου ransomware, ενώ το FakeUpdates διατηρεί την κυριαρχία του ως το πιο διαδεδομένο malware παγκοσμίως. Παράλληλα, η στοχοποίηση του Lumma infostealer καταδεικνύει τη μεταβαλλόμενη φύση του τοπίου των κυβερνοαπειλών. Η συνεχής στοχοποίηση του τομέα της εκπαίδευσης ενισχύει την ανάγκη για άμεση υιοθέτηση πολυεπίπεδων, προληπτικών στρατηγικών ασφάλειας από τους οργανισμούς.