| Ειδήσεις | Ο Κυνηγός | Λεωφόρος Αθηνών | "Κουλου - Βάχατα" | +/- | "Μας ακούνε" | Fundamentalist | Marx - Soros | Start Trading |

 

 

Παρασκευή, 00:01 - 13/01/2023

 

 

Η κορυφαία απειλή κακόβουλου λογισμικού εντοπίστηκε μέσω αποκρυπτογραφημένων συνδέσεων, οι επιθέσεις ICS διατηρούν τη δημοτικότητά τους, το κακόβουλο λογισμικό LemonDuck εξελίσσεται πέρα από την παράδοση cryptominer. Πρόκειται για τα βασικά ευρήματα της πιο πρόσφατης έκθεση για την ασφάλεια του Διαδικτύου - Internet Security Report της WatchGuard Technologies για το 3ο τρίμηνο του 2022.

 

 

Τα βασικά ευρήματα της έρευνας αποκαλύπτουν, μεταξύ άλλων, ότι η συντριπτική πλειονότητα κακόβουλου λογισμικού φτάνει μέσω κρυπτογραφημένων συνδέσεων. Παρ’ ότι το Agent.IIQ κατατάχθηκε στην 3η θέση της λίστας με τα δέκα κορυφαία κακόβουλα προγράμματα για το 3ο τρίμηνο, βρέθηκε επίσης και στην κορυφή της λίστας με τις κρυπτογραφημένες συνδέσεις, καθώς σχεδόν όλες οι ανιχνεύσεις Agent.IIQ αυτού του διαστήματος προέρχονται από κρυπτογραφημένες συνδέσεις. 

Κατά τη διάρκεια του 3ου τριμήνου, εάν ένα Firebox προσπαθούσε να ελέγξει την κρυπτογραφημένη κίνηση, το 82% του κακόβουλου λογισμικού που εντόπιζε προερχόταν από αυτήν, αφήνοντας μόνο ένα 18% δίχως κρυπτογράφηση.

 

  

Ελκυστικοί στόχοι

Άλλα βασικά ευρήματα της Έκθεσης Ασφάλειας Διαδικτύου για το 3ο τρίμηνο αφορούν τα συστήματα ICS και SCADA, που παραμένουν ελκυστικοί στόχοι για επιθέσεις. Νέα στη λίστα των δέκα κορυφαίων επιθέσεων δικτύου για το 3ο τρίμηνο είναι μια επίθεση τύπου SQL injection, που επηρέασε αρκετούς προμηθευτές.

Μία από αυτές τις εταιρείες είναι η Advantech, της οποίας η πύλη WebAccess χρησιμοποιείται για συστήματα SCADA σε μια ποικιλία κρίσιμων υποδομών. Μια άλλη σοβαρή εκμετάλλευση στο 3ο τρίμηνο, η οποία εμφανίστηκε επίσης στις πέντε κορυφαίες επιθέσεις δικτύου κατ' όγκο, αφορούσε τις εκδόσεις λογισμικού U.motion Builder της Schneider Electric 1.2.1 και προγενέστερες.

  

Οι ευπάθειες

Σύμφωνα με τους αναλυτές και το 3ο τρίμηνο του 2022 οι ευπάθειες του Exchange server συνέχισαν να αποτελούν κίνδυνο. Το πιο πρόσφατο CVE (Common Vulnerabilities and Exposures) ανάμεσα στις νέες υπογραφές, που ανακάλυψε το WatchGuard Threat Lab αυτό το τρίμηνο, CVE-2021-26855, είναι μια ευπάθεια του Microsoft Exchange Server Remote Code Execution (RCE) και προορίζεται για διακομιστές εσωτερικής εγκατάστασης.

Η ευπάθεια αυτού του RCE βαθμολογήθηκε με 9,8 CVE, αφού είναι γνωστό ότι αποτελεί προϊόν εκμετάλλευσης. Καμπανάκι κινδύνου πρέπει να σημάνει η ημερομηνία και η σοβαρότητα του CVE-2021-26855, καθώς θεωρείται ένα από “τα έπαθλα” της ομάδας HAFNIUM. Παρ’ όλο που οι περισσότεροι και όχι όλοι οι Exchange servers, που έχουν ήδη προσβληθεί, δεν έχουν επιδιορθωθεί μέχρι στιγμής, οι κίνδυνοι παραμονεύουν.

 

 

Στο μεταξύ, οι αναλυτές διαπιστώνουν ότι το κακόβουλο λογισμικό LemonDuck εξελίσσεται πέρα από την παράδοση cryptominer. Ακόμη και με μια πτώση στους συνολικά αποκλεισμένους ή παρακολουθούμενους τομείς κακόβουλου λογισμικού για το 3ο τρίμηνο του 2022, είναι εύκολο να διαπιστωθεί ότι οι επιθέσεις σε ανυποψίαστους χρήστες εξακολουθούν να είναι υψηλές.

 

Με τρεις νέες προσθήκες στη λίστα κορυφαίων domain κακόβουλου λογισμικού - εκ των οποίων δύο ήταν πρώην domain του κακόβουλου λογισμικού LemonDuck και του Emotet - το 3ο τρίμηνο ανέδειξε περισσότερα κακόβουλα λογισμικά και ιστοτόπους με κακόβουλα λογισμικά. Η τάση αυτή θα αλλάξει, από τη στιγμή που στο τοπίο εισέρχονται για να ταράξουν τα νερά τα κρυπτονομίσματα, καθώς οι επιτιθέμενοι αναζητούν άλλα πεδία για να ξεγελάσουν τους χρήστες.

 

 

Greek Finance Forum Team

 

 

Σχόλια Αναγνωστών

 

 
 

 

 

 

 

 

 

 

 
   

   

Αποποίηση Ευθύνης.... 

© 2016-2022 Greek Finance Forum