Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτώβριο του 2022: To AgentTesla ρίχνει το Formbook από την κορυφή, ενώ ανακαλύφθηκε νέα ευπάθεια το Text4Shell

Η Check Point® Software Technologies Ltd.,κορυφαίος πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, δημοσίευσε το Global Threat Index για τον Οκτώβριο του 2022. Αυτόν τον μήνα το keylogger AgentTesla κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 7% των οργανισμών παγκοσμίως. Σημειώθηκε σημαντική αύξηση του αριθμού των επιθέσεων από το infostealer Lokibot, το οποίο έφτασε στην τρίτη θέση για πρώτη φορά σε πέντε μήνες. Επίσης, αποκαλύφθηκε μια νέα ευπάθεια, η Text4Shell, που επηρεάζει τον τομέα Apache Commons Text.

Το Lokibot είναι ένα commodity infostealer που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια από μια ποικιλία εφαρμογών, όπως: προγράμματα περιήγησης ιστού, προγράμματα ηλεκτρονικού ταχυδρομείου και εργαλεία διαχείρισης πληροφορικής. Ως trojan, ο στόχος του είναι να τρυπώσει, χωρίς να γίνει αντιληπτό, σε ένα σύστημα μεταμφιεσμένο σε νόμιμο πρόγραμμα. Μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing, κακόβουλων ιστότοπων, SMS και άλλων πλατφορμών ανταλλαγής μηνυμάτων. Αυτή η αύξηση της δημοτικότητας μπορεί να εξηγηθεί από την αύξηση των εκστρατειών spam με θέμα τις διαδικτυακές έρευνες, τις παραγγελίες και τα μηνύματα επιβεβαίωσης πληρωμής.

Τον Οκτώβριο αποκαλύφθηκε επίσης μια νέα κρίσιμη ευπάθεια, το Text4Shell, (CVE-2022-42889). Βασισμένη στον τομέα του Apache Commons Text, αυτή επιτρέπει επιθέσεις μέσω δικτύου, χωρίς να απαιτούνται συγκεκριμένα προνόμια ή αλληλεπίδραση με τον χρήστη. Το Text4shell θυμίζει την ευπάθεια Log4Shell, η οποία εξακολουθεί ένα χρόνο μετά να αποτελεί μία από τις σημαντικότερες απειλές, καταλαμβάνοντας τη δεύτερη θέση στη λίστα του Οκτωβρίου. Παρόλο που το Text4Shell δεν μπήκε στη λίστα με τις κορυφαίες ευπάθειες που αξιοποιήθηκαν αυτό το μήνα, έχει ήδη επηρεάσει πάνω από το 8% των οργανισμών παγκοσμίως και η Check Point θα συνεχίσει να παρακολουθεί τον αντίκτυπό του.

“Είδαμε πολλές αλλαγές στην κατάταξη αυτό το μήνα, με μια νέα σειρά από οικογένειες κακόβουλου λογισμικού να αποτελούν την πρώτη τριάδα. Είναι ενδιαφέρον ότι το Lokibot ανέβηκε ξανά στην τρίτη θέση τόσο γρήγορα, γεγονός που δείχνει μια αυξανόμενη τάση προς τις επιθέσεις phishing. Καθώς οδεύουμε προς τον Νοέμβριο, ο οποίος είναι μια πολυάσχολη αγοραστική περίοδος, είναι σημαντικό οι άνθρωποι να παραμείνουν σε επαγρύπνηση και να έχουν το νου τους για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που θα μπορούσαν να φέρουν κακόβουλο κώδικα. Προσέξτε σημάδια όπως ο άγνωστος αποστολέας, το αίτημα για προσωπικές πληροφορίες και συνδέσμους. Αν έχετε αμφιβολίες, επισκεφθείτε απευθείας τους ιστότοπους και βρείτε τα κατάλληλα στοιχεία επικοινωνίας από επαληθευμένες πηγές και βεβαιωθείτε ότι έχετε εγκαταστήσει προστασία από κακόβουλο λογισμικό”, δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point Software.

Η CPR αποκάλυψε επίσης ότι η “Web Server Exposed Git Repository Information Disclosure” είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την “Apache Log4j Remote Code Execution”, με αντίκτυπο 41%. Τον Οκτώβριο η εκπαίδευση/έρευνα παρέμεινε επίσης στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως.

Οι Top οικογένειες κακόβουλου λογισμικού

*Τα βέλη αφορούν τη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.

Το AgentTesla ήταν το πιο διαδεδομένο κακόβουλο λογισμικό αυτό το μήνα επηρεάζοντας το 7% των οργανισμών παγκοσμίως, ακολουθούμενο από το SnakeKeylogger που επηρεάζει το 5% και το Lokibot με αντίκτυπο 4%.

1. ↑ AgentTesla -Το AgentTesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και κλέφτης πληροφοριών. Είναι ικανό να παρακολουθεί και να συλλέγει την εισαγωγή πληκτρολογίου του θύματος, το πληκτρολόγιο του συστήματος, να λαμβάνει στιγμιότυπα οθόνης και να αποσπά διαπιστευτήρια σε διάφορα λογισμικά που είναι εγκατεστημένα στο μηχάνημα του θύματος (συμπεριλαμβανομένων των Google Chrome, Mozilla Firefox και Microsoft Outlook).
2. ↑ SnakeKeylogger– Το SnakeKeylogger είναι ένα αρθρωτό .NET keylogger και κλέφτης διαπιστευτηρίων που εντοπίστηκε για πρώτη φορά τον Νοέμβριο του 2020. Η κύρια λειτουργία του είναι να καταγράφει τις πληκτρολογήσεις του χρήστη και να διαβιβάζει τα συλλεγμένα δεδομένα σε φορείς απειλών. Αποτελεί σημαντική απειλή για τη διαδικτυακή ασφάλεια ενός χρήστη, καθώς αυτό το κακόβουλο λογισμικό μπορεί να υποκλέψει κάθε είδους ευαίσθητες πληροφορίες και είναι ιδιαίτερα ελλειμματικό.
3. ↑Lokibot– Το Lokibot είναι ένας υποκλοπέας πληροφοριών που διανέμεται κυρίως μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” και χρησιμοποιείται για την κλοπή διαφόρων δεδομένων, όπως διαπιστευτήρια ηλεκτρονικού ταχυδρομείου, καθώς και κωδικούς πρόσβασης σε πορτοφόλια κρυπτονομισμάτων και διακομιστές FTP.

Οι κορυφαίοι κλάδοι που δέχονται επιθέσεις παγκοσμίως

Τον Οκτώβριο, ο τομέας της Εκπαίδευσης/Έρευνας παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κυβερνητικό/στρατιωτικό τομέα και την υγειονομική περίθαλψη.

1. Εκπαίδευση /Έρευνα
2. Κυβέρνηση/Στρατός
3. Υγεία

Τα κορυφαία εκμεταλλευόμενα τρωτά σημεία

Αυτόν τον μήνα, η “Web Server Exposed Git Repository Information Disclosure” παραμένει η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 43% των οργανισμών παγκοσμίως. Ακολουθεί η “Apache Log4j Remote Code Execution” που παραμένει στη δεύτερη θέση με αντίκτυπο 41% και η “HTTP Headers Remote Code Execution” που καταλαμβάνει την τρίτη θέση με παγκόσμιο αντίκτυπο 39%.

1. ↔ Web Server Exposed Git Repository Information Disclosure – Αναφέρθηκε μια ευπάθεια αποκάλυψης πληροφοριών στο Git Repository. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει την ακούσια αποκάλυψη πληροφοριών λογαριασμού.
2. ↔ Apache Log4j Remote Code Execution (CVE-2021-44228) – Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στον Apache Log4j. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.
3. ↑ HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) – Το HTTP headers επιτρέπει στον πελάτη και τον διακομιστή να διαβιβάζουν πρόσθετες πληροφορίες με ένα αίτημα HTTP. Ένας απομακρυσμένος εισβολέας μπορεί να χρησιμοποιήσει μια ευάλωτη επικεφαλίδα HTTP για να εκτελέσει αυθαίρετο κώδικα στο μηχάνημα του θύματος.

Κορυφαία κακόβουλα προγράμματα για κινητά

Αυτόν τον μήνα, το Anubis διατήρησε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από το Hydra και το Joker.

1. Anubis – Το Anubis είναι ένα κακόβουλο τραπεζικό Trojan που έχει σχεδιαστεί για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργίες Remote Access Trojan (RAT), δυνατότητες keylogger και καταγραφής ήχου, καθώς και διάφορες λειτουργίες ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές που είναι διαθέσιμες στο Google Store.

2. Hydra – Το Hydra είναι ένα τραπεζικό Trojan που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια χρηματοδότησης ζητώντας από τα θύματα να ενεργοποιήσουν επικίνδυνα δικαιώματα.

3. Joker – Το Joker είναι ένα λογισμικό κατασκοπείας Android στο Google Play, σχεδιασμένο να κλέβει μηνύματα SMS, λίστες επαφών και πληροφορίες της συσκευής. Το κακόβουλο λογισμικό μπορεί επίσης να εγγράψει το θύμα για πληρωμένες υπηρεσίες premium χωρίς τη συγκατάθεση ή τη γνώση του.

Τα Global Threat Impact Index και ThreatCloud Map της Check Point Software, βασίζονται στο ThreatCloud intelligence της εταιρείας, το οποίο παρέχει σε πραγματικό χρόνο, πληροφορίες για απειλές που προέρχονται από εκατοντάδες εκατομμύρια αισθητήρες παγκοσμίως, μέσω δικτύων, τελικών σημείων και κινητών τηλεφώνων. Το ThreatCloud intelligence εμπλουτίζεται με δεδομένα που βασίζονται σε AI και αποκλειστικά ερευνητικά δεδομένα από την Check Point Research, το τμήμα Intelligence & Research της Check Point Software Technologies.

Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου λογισμικού τον Οκτώβριο του 2022 βρίσκεται στο blog της Check Point.