Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτώβριο
Η έρευνα της Check Point αποκαλύπτει ότι το Trickbot είναι το πιο διαδεδομένο κακόβουλο λογισμικό – Οι κλάδοι της εκπαίδευσης και της έρευνας βρίσκονται στην κορυφή της λίστας στόχων των χάκερ
- Έντεκα νεκροί μετά από εμπρησμό σε μπαρ στο Βιετνάμ - «Φωνάζαμε στα παγιδευμένα θύματα»
- «Τουλάχιστον 100 Βορειοκορεάτες στρατιωτικοί σκοτώθηκαν σε μάχες στο Κουρσκ»
- Ο Γ’ Παγκόσμιος Πόλεμος είναι ήδη εδώ – Έχει άλλη μορφή και δεν γίνεται μόνο στην Ουκρανία
- Μπέζος για τη βία κατά των γυναικών: Έχουν ευθύνη όλοι οι θεσμοί
Η Check Point Research, το Threat Intelligence τμήμα της Check Point Software Technologies, δημοσίευσε το Global Threat Index για το μήνα Οκτώβριο του 2021.
Οι ερευνητές αναφέρουν ότι το modular botnet και τραπεζικό trojan, Trickbot, παραμένει στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα προγράμματα, επηρεάζοντας το 4% των οργανισμών παγκοσμίως, ενώ το «Apache HTTP Server Directory Traversal» έχει εισέλθει στην πρώτη δεκάδα της λίστας με τις ευπάθειες που αξιοποιούνται.
Η CPR αποκαλύπτει επίσης ότι ο κλάδος που δέχεται τις περισσότερες επιθέσεις είναι αυτός της Εκπαίδευσης/Έρευνας.
Το Trickbot μπορεί να κλέψει οικονομικά στοιχεία, διαπιστευτήρια λογαριασμού και προσωπικά δεδομένα, καθώς και να εξαπλωθεί στο δίκτυο διακινώντας ransomware.
Από την κατάργηση του Emotet τον Ιανουάριο, το Trickbot έχει βρεθεί στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα προγράμματα πέντε φορές. Ενημερώνεται συνεχώς με νέες δυνατότητες, χαρακτηριστικά και τρόπους διανομής, γεγονός που του επιτρέπει να είναι ένα ευέλικτο και προσαρμόσιμο κακόβουλο λογισμικό που μπορεί να διανέμεται στο πλαίσιο εκστρατειών πολλαπλών σκοπών.
Η νέα ευπάθεια
Η νέα ευπάθεια, «Apache HTTP Server Directory Traversal», μπήκε στην πρώτη δεκάδα της λίστας των ευπαθειών για τον Οκτώβριο, κατακτώντας τη δέκατη θέση.
Όταν ανακαλύφθηκε για πρώτη φορά, οι προγραμματιστές του Apache κυκλοφόρησαν διορθώσεις για το CVE-2021-41773 στον Apache HTTP Server 2.4.50.
Ωστόσο, η επιδιόρθωση κρίθηκε ανεπαρκής και η ευπάθεια διάσχισης καταλόγου εξακολουθεί να υφίσταται στον Apache HTTP Server. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε αυθαίρετα αρχεία στο επηρεαζόμενο σύστημα.
Η CPR αποκάλυψε επίσης αυτό το μήνα, ότι η Eκπαίδευση/ Έρευνα είναι ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από αυτούς των Επικοινωνιών και τους Κυβέρνηση/ Στρατός.
Το «Web Servers Malicious URL Directory Traversal» είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 60% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Web Server Exposed Git Repository Information Disclosure” που επηρεάζει το 55% των οργανισμών παγκοσμίως, ενώ το «HTTP Headers Remote Code Execution» παραμένει στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 54%.
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις