Οι τομείς της έρευνας - εκπαίδευσης, το Δημόσιο και ο Στρατός και ο κλάδος της υγείας είναι αυτοί, που δέχτηκαν και τον Ιανουάριο του 2023 τις περισσότερες κυβερνο-επιθέσεις παγκοσμίως. Αυτό προκύπτει από τον Παγκόσμιο Δείκτη Απειλών για τον Ιανουάριο του 2023, που δημοσίευσε η Check Point Research.

Οι τομείς της έρευνας - εκπαίδευσης, το Δημόσιο και ο Στρατός και η υγειονομική περίθαλψη είναι οι κλάδοι με τις περισσότερες επιθέσειςΣύμφωνα με τα στοιχεία της εταιρείας, τον πρώτο μήνα του έτους, το infostealer Vidar επέστρεψε στην πρώτη δεκάδα της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά, φτάνοντας μάλιστα στην έβδομη θέση.

Συνολικά, το Qbot και το Lokibot ήταν τα πιο διαδεδομένα κακόβουλα λογισμικά τον περασμένο μήνα με αντίκτυπο άνω του 6% σε παγκόσμιους οργανισμούς αντίστοιχα, ακολουθούμενα από το AgentTesla με παγκόσμιο αντίκτυπο 5%.

Τον Ιανουάριο, το infostealer Vidar εξαπλώθηκε μέσω ψεύτικων domains, που ισχυρίζονταν ότι σχετίζονταν με την εταιρεία λογισμικού απομακρυσμένης επιφάνειας εργασίας AnyDesk. Το κακόβουλο λογισμικό χρησιμοποιούσε URL jacking για διάφορες δημοφιλείς εφαρμογές για να ανακατευθύνει τους χρήστες σε μία μόνο διεύθυνση IP, που ισχυριζόταν ότι ήταν ο επίσημος ιστότοπος της AnyDesk.

Εφόσον γινόταν download, το κακόβουλο λογισμικό εμφανιζόταν ως νόμιμο πρόγραμμα εγκατάστασης για να κλέψει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, κωδικούς πρόσβασης, δεδομένα πορτοφολιού κρυπτονομισμάτων και τραπεζικά στοιχεία.

Μεγάλη εκστρατεία

Στο μεταξύ, οι ερευνητές εντόπισαν τον Ιανουάριο μια μεγάλη εκστρατεία με την ονομασία Earth Bogle, η οποία παρέδωσε κακόβουλο λογισμικό njRAT σε στόχους σε όλη τη Μέση Ανατολή και τη Βόρεια Αφρική. Οι επιτιθέμενοι χρησιμοποίησαν μηνύματα ηλεκτρονικού ταχυδρομείου phishing, που περιείχαν γεωπολιτικά θέματα, παρακινώντας τους χρήστες να ανοίξουν κακόβουλα συνημμένα αρχεία.

Μόλις το Trojan γίνει download και ανοίξει, μπορεί να μολύνει συσκευές επιτρέποντας στους επιτιθέμενους να διεξάγουν πολυάριθμες διεισδυτικές δραστηριότητες για την κλοπή ευαίσθητων πληροφοριών. Το njRAT βρέθηκε στη δέκατη θέση της λίστας με τα κορυφαία κακόβουλα προγράμματα μετά από πτώση τον Σεπτέμβριο του 2022.

“Για άλλη μια φορά, βλέπουμε ομάδες κακόβουλου λογισμικού να χρησιμοποιούν αξιόπιστες μάρκες για τη διάδοση ιών, με στόχο την κλοπή προσωπικών πληροφοριών που μπορούν να αναγνωριστούν”, αναφέρει η Check Point Software.

Περί ευπαθειών

Η CPR αποκάλυψε, επίσης, ότι το "Web Server Exposed Git Repository Information Disclosure" παρέμεινε η ευπάθεια με τη μεγαλύτερη εκμετάλλευση τον περασμένο μήνα, επηρεάζοντας το 46% των οργανισμών παγκοσμίως. Ακολούθησε το "HTTP Headers Remote Code Execution" με 42% των οργανισμών παγκοσμίως. Τέλος, το “MVPower DVR Remote Code Execution” βρέθηκε στην τρίτη θέση με παγκόσμιο αντίκτυπο 39%.

Στο μεταξύ, όσον αφορά τα Mobile Malwares, τον περασμένο μήνα, το Anubis παρέμεινε το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα Hiddad και AhMyth.