Emotet: Η επιστροφή ενός από τα ποιο επιτυχημένα κακόβουλα λογισμικά προκαλεί ανησυχίες

Πολυμέσα Τριτοβάθμια
Μοιραστείτε το:

Ο κλάδος της εκπαίδευσης παραμένει κορυφαίος στόχος των χάκερς

Ο κλάδος της εκπαίδευσης και της έρευνας παρέμεινε και τον Νοέμβριο του 2021 ο κορυφαίος στόχος του ψηφιακού εγκλήματος, παγκοσμίως. Σύμφωνα με τα στοιχεία της Check Point Research, ο τομέας της εκπαίδευσης/έρευνας ήταν αυτός με τις περισσότερες κακόβουλες επιθέσεις παγκοσμίως για τον μήνα Νοέμβριο, ακολουθούμενος από τον κλάδο των επικοινωνιών και της κυβέρνησης/στρατού.

Το Emotet είναι πλέον το έβδομο πιο διαδεδομένο κακόβουλο λογισμικό και η επιστροφή του θεωρείται “εξαιρετικά ανησυχητική”Όπως προκύπτει από το “Global Threat Index” για τον μήνα Νοέμβριο, το Trickbot παρέμεινε στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα προγράμματα, επηρεάζοντας το 5% των οργανισμών παγκοσμίως. Στο μεταξύ, το πρόσφατα “αναγεννημένο” Emotet επέστρεψε τον Νοέμβριο στην έβδομη θέση της ίδιας λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά, με την επιστροφή του να θεωρείται “εξαιρετικά ανησυχητική” από τους αναλυτές.

Παρά τις σημαντικές προσπάθειες της Europol και πολλών άλλων φορέων επιβολής του νόμου για την καταστολή του Emotet, το διαβόητο botnet επιβεβαιώθηκε ότι επανήλθε σε δράση τον Νοέμβριο. Το Trickbot βρίσκεται στην κορυφή της λίστας για έκτη φορά αυτόν τον μήνα και εμπλέκεται ακόμη και με τη νέα παραλλαγή του Emotet, η οποία εγκαθίσταται σε μολυσμένους υπολογιστές χρησιμοποιώντας την υποδομή του Trickbot.

Όπως επισημαίνουν οι αναλυτές, το Emotet εξαπλώνεται μέσω phishing emails, που περιέχουν μολυσμένα αρχεία Word, Excel και Zip, τα οποία αναπτύσσουν το Emotet στον υπολογιστή του θύματος. Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν ενδιαφέροντες τίτλους, όπως τρέχουσες ειδήσεις, τιμολόγια και ψεύτικα εταιρικά σημειώματα για να δελεάσουν τα θύματα να τα ανοίξουν.

Το πιο επιτυχημένο στην ιστορία

“Το Emotet είναι ένα από τα πιο επιτυχημένα botnet στην ιστορία του κυβερνοχώρου και ευθύνεται για την έκρηξη των στοχευμένων επιθέσεων ransomware, που παρατηρούμε τα τελευταία χρόνια. Η επιστροφή του botnet τον Νοέμβριο είναι εξαιρετικά ανησυχητική, καθώς μπορεί να οδηγήσει σε περαιτέρω αύξηση τέτοιων επιθέσεων”, σχολιάζει η Check Point.

Όπως επισημαίνει, το γεγονός ότι χρησιμοποιεί την υποδομή του Trickbot σημαίνει ότι συντομεύει τον χρόνο που θα χρειαζόταν για να αποκτήσει ένα αρκετά σημαντικό έρεισμα σε δίκτυα σε όλο τον κόσμο. Καθώς εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing με κακόβουλα συνημμένα αρχεία, είναι ζωτικής σημασίας τόσο η ευαισθητοποίηση, όσο και η εκπαίδευση των χρηστών, να βρίσκονται στην κορυφή της λίστας προτεραιοτήτων των οργανισμών, όσον αφορά την ασφάλεια στον κυβερνοχώρο.

Ευπάθειες

Στο μεταξύ, από την ανάλυση της εταιρείας προκύπτει ότι το “Web Servers Malicious URL Directory Traversal” εξακολουθεί να είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 44% των οργανισμών παγκοσμίως. Ακολουθεί από το “Web Server Exposed Git Repository Information Disclosure”, που επηρεάζει το 43,7% των οργανισμών παγκοσμίως. Η “HTTP Headers Remote Code Execution” παραμένει στην τρίτη θέση της λίστας με τις πιο συχνά εκμεταλλευόμενες ευπάθειες, με παγκόσμιο αντίκτυπο 42%.

Πηγή: sepe.gr

Μοιραστείτε το:
Tagged