Ο τομέας της εκπαίδευσης και της έρευνας παρέμεινε και τον Σεπτέμβριο στο στόχαστρο του ψηφιακού εγκλήματος. Τον περασμένο μήνα η Εκπαίδευση/Έρευνα παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τις Επικοινωνίες και την Κυβέρνηση/Στρατιωτικό τομέα.

Όπως προκύπτει από τον “Παγκόσμιο Δείκτη Απειλών” της Check Point Software Technologies, τον περασμένο μήνα έλαβε χώρα μια νέα stealth εκστρατεία phishing με στόχο κολομβιανές επιχειρήσεις, η οποία έχει σχεδιαστεί για να διαδώσει διακριτικά το Remcos Remote Access Trojan (RAT). Η σημαντική εκστρατεία ηλεκτρονικού "ψαρέματος" είχε ως στόχο περισσότερες από 40 εξέχουσες εταιρείες σε διάφορους κλάδους στην Κολομβία.

Ο στόχος ήταν η κρυφή εγκατάσταση του Remcos RAT στους υπολογιστές των θυμάτων. Το Remcos, το οποίο ήταν το δεύτερο πιο διαδεδομένο κακόβουλο λογισμικό τον Σεπτέμβριο, είναι ένα εξελιγμένο RAT τύπου “Swiss Army Knife”, που παρέχει πλήρη έλεγχο του μολυσμένου υπολογιστή και μπορεί να χρησιμοποιηθεί σε διάφορες επιθέσεις. Οι συνήθεις συνέπειες μιας μόλυνσης Remcos περιλαμβάνουν κλοπή δεδομένων, επακόλουθες μολύνσεις και κατάληψη λογαριασμού.

“Η εκστρατεία, που αποκαλύψαμε στην Κολομβία, προσφέρει μια ματιά στον περίπλοκο κόσμο των τεχνικών αποφυγής, που χρησιμοποιούν οι επιτιθέμενοι. Είναι, επίσης, μια καλή απεικόνιση του πόσο επεμβατικές είναι αυτές οι τεχνικές και γιατί πρέπει να χρησιμοποιήσουμε την ανθεκτικότητα στον κυβερνοχώρο για να προστατευτούμε από διάφορους τύπους επιθέσεων”, αναφέρει η Check Point Software.

Κακόβουλο λογισμικό

Εν τω μεταξύ, το Formbook κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό μετά την κατάρρευση του Qbot, ενώ η Εκπαίδευση παραμένει ο πιο στοχευμένος κλάδος.

Παράλληλα, τον περασμένο μήνα το Qbot βγήκε εντελώς από τη λίστα με τα κορυφαία κακόβουλα προγράμματα, αφού το FBI κατέλαβε τον έλεγχο του τον Αύγουστο που πέρασε. Αυτό σηματοδοτεί το τέλος μιας μακράς πορείας ως το πιο διαδεδομένο κακόβουλο λογισμικό, κατέχοντας την κορυφή της λίστας κατά το μεγαλύτερο μέρος του 2023.

Οι πλέον εκμεταλλεύσιμες ευπάθειες

Η CPR αποκάλυψε επίσης ότι το "Web Servers Malicious URL Directory Traversal" ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση τον περασμένο μήνα, επηρεάζοντας το 47% των οργανισμών παγκοσμίως, ακολουθούμενη από το "Command Injection Over HTTP" με 42% και το "Zyxel ZyWALL Command Injection" με 39%.

Στο μεταξύ, τον περασμένο μήνα, το Anubis παρέμεινε στην πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα AhMyth και SpinOk. 1. Anubis - Το Anubis είναι ένα τραπεζικό κακόβουλο λογισμικό Trojan σχεδιασμένο για κινητά τηλέφωνα Android.

Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, συμπεριλαμβανομένων λειτουργιών Remote Access Trojan (RAT), keylogger, δυνατοτήτων καταγραφής ήχου και διαφόρων λειτουργιών ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές, που είναι διαθέσιμες στο Google Store.