Η Εξέλιξη του Malware-as-a-Service: Νέες Προκλήσεις για την Ασφάλεια των Οργανισμών

Η άνοδος του Malware-as-a-Service αναδεικνύει νέες προκλήσεις στον τομέα της κυβερνοασφάλειας, απαιτώντας αποτελεσματική άμυνα.

Οι μολύνσεις από την υπηρεσία Malware-as-a-Service (MaaS) αποτελούσαν τον μεγαλύτερο κίνδυνο για τις οργανώσεις το δεύτερο εξάμηνο του 2023, σύμφωνα με έκθεση της Darktrace.

Η Έκθεση Απειλών Τέλους του 2023 επεσήμανε τη διασταυρούμενη λειτουργική προσαρμογή πολλών κλάσεων κακόβουλου λογισμικού. Αυτό περιλαμβάνει τα malware loaders όπως τα remote access trojans (RATs) να συνδυάζονται με κακόβουλο λογισμικό κλοπής πληροφοριών.

Δείτε επίσης: Ov3r_Stealer malware: Διανέμεται μέσω ψεύτικων αγγελιών εργασίας στο Facebook

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Μέσω reverse engineering και ανάλυσης ανίχνευσης, οι ερευνητές της Darktrace παρατήρησαν ότι τα στελέχη malware αναπτύσσονται σταδιακά με τουλάχιστον δύο λειτουργίες και είναι συμβατά με έναν μεγαλύτερο αριθμό υπαρχόντων εργαλείων.

Αυτά τα κακόβουλα εργαλεία είναι ιδιαίτερα επικίνδυνα για τις οργανώσεις λόγω της ικανότητάς τους να συλλέγουν δεδομένα και διαπιστευτήρια χωρίς να εξάγουν αρχεία, κάτι που καθιστά την ανίχνευσή τους δυσκολότερη.

Δείτε ακόμα: ΗΠΑ: Περιορίζει τη Visa για όσους έχουν εμπλακεί σε spyware

Ένα προβεβλημένο παράδειγμα αυτού ήταν το ViperSoftX, ένα κακόβουλο λογισμικό κλοπής πληροφοριών και RAT γνωστό για τη συλλογή προνομιούχων πληροφοριών όπως διευθύνσεις πορτοφολιών κρυπτονομισμάτων και πληροφορίες κωδικών που αποθηκεύονται σε προγράμματα περιήγησης ή διαχειριστές κωδικών.

Το ViperSoftX εντοπίστηκε για πρώτη φορά το 2020, αλλά οι νέες παραλλαγές που αναγνωρίστηκαν το 2022 και το 2023 περιλαμβάνουν πιο εξελιγμένες τεχνικές αποφυγής ανίχνευσης και δυνατότητες.

Ένα άλλο παράδειγμα είναι το ransomware Black Basta, το οποίο εξαπλώνει επίσης τον τρόμο του Qbot banking trojan για την κλοπή διαπιστευτηρίων.

Δείτε επίσης: Πειρατικές εφαρμογές μολύνουν macOS συστήματα με malware

Τα πιο συχνά παρατηρούμενα εργαλεία Malware-as-a-Service στις ερευνηθείσες απειλές κατά την περίοδο από Ιούλιο έως Δεκέμβριο του 2023 ήταν:

• Malware loaders (77%)
• Cryptominers (52%)
• Botnets (39%)
• Information-stealing malware (36%)
• Proxy botnets (15%)

Περαιτέρω Μετατόπιση προς το Μοντέλο Ransomware-as-a-Service (RaaS)

Η έκθεση επίσης επισήμανε αύξηση των επιθέσεων RaaS το 2023, σημειώνοντας μια μετατόπιση μακριά από τα συμβατικά ransomware.

Σημείωσε ότι η αποσύνθεση της ομάδας Hive ransomware από τις εκάστοτε εξουσίες επιβολής του νόμου τον Ιανουάριο του 2023 οδήγησε σε αυξημένη διάδοση της αγοράς ransomware. Αυτό περιλάμβανε την εμφάνιση του ScamClub, ενός ενεργού μελισσοκόμου που διαδίδει ψεύτικες ειδοποιήσεις ιών σε σημαντικά νέα sites, και του AsyncRAT, το οποίο στοχεύει υπαλλήλους υποδομής στις Ηνωμένες Πολιτείες των τελευταίων μηνών.

Διαβάστε παράλληλα: Pegasus Spyware: Στόχευε iPhone δημοσιογράφων και ακτιβιστών στην Ιορδανία

Η Darktrace προέβλεψε ότι περισσότεροι κακόβουλοι χρήστες ransomware θα χρησιμοποιήσουν τακτικές διπλού και τριπλού εκβιασμού το επόμενο έτος, χρησιμοποιώντας την αυξανόμενη διαθεσιμότητα πολυλειτουργικού κακόβουλου λογισμικού.

Η εταιρεία ανέφερε ότι παρατήρησε τους κακόβουλους χρήστες να χρησιμοποιούν άλλες καινοτόμες προσεγγίσεις για να παρακάμψουν τις άμυνες των οργανώσεων το προηγούμενο έτος.

Οι Χάκερ Χρησιμοποιούν AI σε Καμπάνιες Phishing

Αυτό περιλάμβανε αυξανόμενα αποτελεσματικές επιθέσεις μέσω email, όπως το phishing, το οποίο είχε ως στόχο να ελέγξει τους αποδέκτες να παραδώσουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλα φορτία.

Για παράδειγμα, το 65% των email phishing που παρατηρήθηκαν από τη Darktrace το περασμένο έτος παρέκκλιναν επιτυχώς από τους έλεγχους επαλήθευσης του Domain-based Message Authentication (DMARC), ενώ το 58% αυτών των μηνυμάτων πέρασαν μέσα από όλα τα υπάρχοντα επίπεδα ασφαλείας.

Διαβάστε ακόμα: VajraSpy malware: Διανέμεται μέσω κακόβουλων Android apps

Οι ερευνητές πιστεύουν ότι πολλοί επιτιθέμενοι εκμεταλλεύονται εργαλεία γεννήτριας τεχνητής νοημοσύνης για να δημιουργήσουν πιο πειστικές καμπάνιες phishing και να αυτοματοποιήσουν αυτήν τη δραστηριότητα.

Η Hanah Darley, Διευθύντρια Ερευνών Απειλών της Darktrace, σχολίασε: “Καθ’ όλη τη διάρκεια του 2023, παρατηρήσαμε σημαντική ανάπτυξη και εξέλιξη των απειλών κακόβουλου λογισμικού και ransomware, καθώς και αλλαγές στην τακτική και τεχνική των επιτιθέμενων λόγω της καινοτομίας στη βιομηχανία της τεχνολογίας συνολικά, συμπεριλαμβανομένης της άνοδου της γεννητικής τεχνητής νοημοσύνης.

Μπροστά σε αυτό το υπόβαθρο, το εύρος, η εμβέλεια και η πολυπλοκότητα των απειλών που αντιμετωπίζουν οι οργανισμοί έχει αυξηθεί σημαντικά.

Πηγή πληροφοριών: infosecurity-magazine.com