ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ - ΤΕΥΧΟΣ 262

smartpress

CYBER

Εξάπλωση trojan μέσω εκστρατειών

spam για τον κορονοϊό

Οι ερευνητές της Check Point παρατήρησαν απότομη αύξηση

των επιθέσεων που αξιοποιούν μια νέα έκδοση του AgentTesla

ικανή να αποσπά κωδικούς πρόσβασης Wi-Fi, ενώ το banking

trojan Dridex αποτελεί την πιο διαδεδομένη απειλή.

Η Check Point Research, το τμήμα έρευνας της Check Point

Software Technologies, ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας

παγκοσμίως, δημοσίευσε τον πιο πρόσφατο

Παγκόσμιο Κατάλογο Απειλών για τον Απρίλιο του 2020. Η

ερευνητική ομάδα αναφέρει πως μια νέα έκδοση του remote

access trojan (RAT) AgentTesla διανέμεται μέσω εκστρατειών

spam που έχουν σχέση με τον κορονοϊό. Το συγκεκριμένο

κακόβουλο λογισμικό βρέθηκε στην τρίτη θέση της σχετικής

λίστας, επηρεάζοντας το 3% των οργανισμών παγκοσμίως.

Η νέα παραλλαγή του AgentTesla έχει τροποποιηθεί για να

αποσπά, εκτός άλλων πληροφοριών όπως στοιχεία σύνδεσης

σε λογαριασμούς Outlook email, κωδικούς πρόσβασης Wi-Fi.

Κατά τη διάρκεια του Απριλίου, το AgentTesla αξιοποιήθηκε

ως συνημμένο αρχείο σε αρκετές κακόβουλες καμπάνιες ανεπιθύμητης

αλληλογραφίας που σχετίζονται με τον COVID-19,

οι οποίες, υπό το πρόσχημα πως παρέχουν ενδιαφέρουσες

πληροφορίες για την πανδημία του κορονοϊού, προτρέπουν

το χρήστη να «κατεβάσει» κακόβουλα αρχεία. Σε μία από

αυτές τις καμπάνιες, αποστολέας εμφανιζόταν ο Παγκόσμιος

Οργανισμός Υγείας ενώ το θέμα του email ήταν “URGENT

INFORMATION LETTER: FIRST HUMAN COVID-19 VACCINE

TEST/RESULT UPDATE”. Το συγκεκριμένο περιστατικό αναδεικνύει

το γεγονός ότι οι hackers εκμεταλλεύονται τα παγκόσμιας

εμβέλειας γεγονότα και τις ανησυχίες του κοινού

για να αυξήσουν τα ποσοστά επιτυχίας των επιθέσεών τους.

Το δημοφιλές banking trojan Dridex, το οποίο βρέθηκε στην

πρώτη δεκάδα της λίστας με το διαδεδομένο κακόβουλο λογισμικό

για πρώτη φορά τον Μάρτιο, είχε ακόμη μεγαλύτερο

αντίκτυπο τον Απρίλιο. Συγκεκριμένα, βρέθηκε στην πρώτη

θέση της σχετικής λίστας, από την Τρίτη στην οποία βρέθηκε

τον προηγούμενο μήνα, επηρεάζοντας το 4% των οργανισμών

παγκοσμίως. Το XMRig, το πιο διαδεδομένο κακόβουλο λογισμικό

του Μαρτίου, «έπεσε» στη δεύτερη θέση.

«Οι κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας

που διαμοιράζουν το AgentTesla αποκαλύπτουν το πόσο ευέλικτοι

μπορούν να γίνουν οι εγκληματίες στον κυβερνοχώρο,

προκειμένου να εκμεταλλευτούν παγκόσμια γεγονότα και

να εξαπατήσουν ανυποψίαστα θύματα για να κάνουν κλικ σε

ένα μολυσμένο link», δήλωσε η Maya Horowitz, Διευθύντρια

Πληροφοριών και Έρευνας Απειλών της Check Point. «Με

το AgentTesla και το Dridex να βρίσκονται στις τρείς πρώτες

θέσεις της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά,

φαίνεται πως οι εγκληματίες επικεντρώνονται στην

22 infocom•06•20

More magazines by this user
Similar magazines