Το Formbook κατακτά τον θρόνο ως το πιο ευρέως διαδεδομένο κακόβουλο λογισμικό.
Οι ερευνητές κυβερνοασφάλειας της Check Point έδωσαν στη δημοσιότητα τον Παγκόσμιο Δείκτη Απειλών του Σεπτεμβρίου 2023, αποκαλύπτοντας σημαντικές αλλαγές στον κυβερνοαπειλητικό τοπίο. Το αναφερόμενο έγγραφο υπογραμμίζει μια σημαντική επίθεση phishing που επηρέασε πολλούς οργανισμούς στην Κολομβία, με αποτέλεσμα την αύξηση του κακόβουλου λογισμικού Remcos Remote Access Trojan (RAT) και την άνοδο του Formbook ως του πιο διαδεδομένου malware μετά την εξαφάνιση του Qbot.
Είναι σημαντικό να σημειωθεί ότι το Qbot, επίσης γνωστό ως Qakbot και Pinkslipbot malware, αντιμετώπισε διαταραχή από το FBI τον Αύγουστο του 2023, έχοντας μολύνει 700.000 υπολογιστές παγκοσμίως. Παρά την αυτή διαταραχή, μια πρόσφατη έκθεση από το Cisco Talos Intelligence Group αποκαλύπτει ότι οι κυβερνο-εγκληματίες που ευθύνονται για το Qbot παραμένουν ενεργοί, διανέμοντας τώρα ένα νέο malware γνωστό ως Ransom Knight.
Δείτε επίσης: Hackers επηρεάζουν τη Beta του Modern Warfare 3 ακόμα και στο PlayStation
Κολομβία υπό επίθεση: Απελευθερώθηκε το Remcos RAT
Τον Σεπτέμβριο, η έρευνα της Check Point ανακάλυψε μια μεγάλη επιθετική εκστρατεία phishing που στόχευε πάνω από 40 γνωστές επιχειρήσεις σε διάφορους κλάδους της Κολομβίας. Ο κύριος στόχος αυτής της εκστρατείας ήταν η σιωπηρή εγκατάσταση του Remcos RAT στους υπολογιστές των θυμάτων.
Το Remcos κατατάχθηκε ως το δεύτερο πιο ευρέως διαδεδομένο malware τον Σεπτέμβριο. Πρόκειται για ένα εξελιγμένο Trojan Remote Access που προσφέρει στους επιτιθέμενους πλήρη έλεγχο των μολυσμένων συστημάτων και ευέλικτες κακόβουλες δυνατότητες. Οι συνέπειες μιας μόλυνσης με το Remcos είναι σοβαρές, περιλαμβάνοντας κλοπή δεδομένων, επακόλουθες μολύνσεις από κακόβουλο λογισμικό και takeover λογαριασμών.
Η Maya Horowitz, Αντιπρόεδρος Έρευνας στην Check Point Software, δήλωσε: “Η εκστρατεία που αποκαλύψαμε στην Κολομβία μας δίνει μια εικόνα του περίπλοκου κόσμου των τεχνικών αποφυγής που χρησιμοποιούν οι χάκερ. Είναι επίσης μια καλή απεικόνιση του πόσο επιθετικές είναι αυτές οι τεχνικές και γιατί χρειαζόμαστε την κυβερνοανθεκτικότητα για να προστατευόμαστε από διάφορους τύπους επιθέσεων.”
Δείτε επίσης: Διαρροή πηγαίου κώδικα του HelloKitty Ransomware
Το Formbook κατακτά τον θρόνο
Ο Επίσημος Δείκτης Αναφοράς του Σεπτεμβρίου για τις Καθολικές Απειλές αποκάλυψε επίσης μια σημαντική αλλαγή στην κορυφή των κατατάξεων κακόβουλου λογισμικού. Το Formbook, ένα Infostealer που επιτίθεται σε υπολογιστές με λειτουργικό σύστημα Windows, κατέκτησε την πρώτη θέση με παγκόσμια επίδραση 3% σε οργανισμούς παγκοσμίως.
Ανιχνεύθηκε για πρώτη φορά το 2016, το κακόβουλο λογισμικό Formbook data stealer προωθείται ως υπηρεσία (Malware as a Service – MaaS) στα υπόγεια φόρουμ χάκερ λόγω των ισχυρών τεχνικών αποφυγής που χρησιμοποιεί και της σχετικά χαμηλής τιμής του. Οι δυνατότητές του περιλαμβάνουν τη συλλογή πιστοποιητικών από προγράμματα περιήγησης στον ιστό, την καταγραφή στιγμιοτύπων οθόνης, την καταγραφή πληκτρολογημένων χαρακτήρων και την εκτέλεση αρχείων κατόπιν εντολής του επιτιθέμενου.
Δείτε επίσης: Google: Επεκτείνει τα προγράμματα exploit reward για Chrome V8, Google Cloud
Τέλος της κυριαρχίας του Qbot;
Η σημαντικότερη αλλαγή στο τοπίο των κακόβουλων λογισμικών ήταν η αποχώρηση του Qbot από την κορυφαία λίστα κακόβουλων λογισμικών. Το FBI απέκτησε τον έλεγχο του δικτύου Qbot τον Αύγουστο, σηματοδοτώντας το τέλος της διαρκούς κυριαρχίας του ως του πιο διαδεδομένου κακόβουλου λογισμικού κατά μεγάλο μέρος του 2023.
Ωστόσο, καθώς η ομάδα που ευθύνεται για το Qbot εξακολουθεί να είναι ενεργή και ήδη διαδίδει νέο κακόβουλο λογισμικό, η σημασία της διαταραχής υποδομής του κακόβουλου λογισμικού μπορεί να έχει ελαττωθεί κάπως.
Πηγή πληροφοριών: hackread.com
