Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies, παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Νοέμβριο του 2020.
Εκεί φαίνεται μια νέα αύξηση των μολύνσεων από το γνωστό botnet Phorpiex που καθίσταται το πιο διαδεδομένο κακόβουλο λογισμικό για τον μήνα που πέρασε, επηρεάζοντας το 4% των οργανισμών παγκοσμίως. Το Phorpiex πρωτοεμφανίστηκε στο Top 10 του Threat Index τον περασμένο Ιούνιο.
Το botnet Phorpiex αναφέρθηκε για πρώτη φορά το 2010 και στο απόγειό του έλεγχε περισσότερους από ένα εκατομμύριο μολυσμένους κεντρικούς υπολογιστές. Γνωστό για τη διανομή άλλων οικογενειών κακόβουλου λογισμικού μέσω spam, καθώς και για την τροφοδότηση μεγάλης κλίμακας ‘sextortion” spam campaigns’ και κρυπτογραφήσεων, το Phorpiex διανέμει και πάλι το Avaddon ransomware, όπως ανέφεραν αρχικά οι ερευνητές της Check Point νωρίτερα φέτος. Το Avaddon είναι μια σχετικά νέα παραλλαγή Ransomware-as-a-Service (RaaS) και οι χειριστές του έχουν προσλάβει και πάλι συνεργάτες να διανείμουν το ransomware. Το Avaddon έχει διανέμεται μέσω αρχείων JS και Excel ως μέρος malspam καμπάνιας και είναι σε θέση να κρυπτογραφήσει ένα ευρύ φάσμα τύπων αρχείου.
«Το Phorpiex είναι ένα από τα παλαιότερα και πιο επίμονα botnets και έχει χρησιμοποιηθεί από τους δημιουργούς του για πολλά χρόνια για να διανείμει άλλα payloads κακόβουλου λογισμικού, όπως GandCrab και Avaddon ransomware, ή για απάτες sextortion. Αυτό το νέο κύμα μολύνσεων εξαπλώνει τώρα μια άλλη καμπάνια ransomware, η οποία δείχνει πόσο αποτελεσματικό είναι ένα εργαλείο Phorpiex», δήλωσε η Maya Horowitz, Director, Threat Intelligence & Research, Products στη Check Point. «Οι οργανισμοί πρέπει να εκπαιδεύσουν τους υπαλλήλους για το πώς να αναγνωρίζουν πιθανό malspam και να είναι προσεκτικοί με το άνοιγμα άγνωστων συνημμένων σε μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμα και αν προέρχονται από αξιόπιστη πηγή. Πρέπει επίσης να διασφαλίσουν ότι αναπτύσσουν με τέτοιο τρόπο την ασφάλειά τους που να εμποδίζει ουσιαστικά τη μόλυνση των δικτύων τους».
Η ερευνητική ομάδα επίσης προειδοποιεί ότι το "HTTP Headers Remote Code Execution (CVE-2020-13756)" είναι η πιο συνηθισμένη εκμεταλλεύσιμη ευπάθεια, επηρεάζοντας το 54% των οργανισμών παγκοσμίως, ακολουθεί το "MVPower DVR Remote Code Execution" που επηρέασε το 48% των οργανισμών παγκοσμίως και το “Dasan GPON Router Authentication Bypass (CVE-2018-10561)“ που επηρέασε το 44% των οργανισμών ανά την υφήλιο.
Ο Παγκόσμιος Κατάλογος Επίπτωσης Απειλών και ο Χάρτης ThreatCloud της Check Point, βασίζονται στο ThreatCloud intelligence της Check Point, στο μεγαλύτερο δίκτυο συνεργασίας για την καταπολέμηση του κυβερνοεγκλήματος, το οποίο παρέχει δεδομένα για τις απειλές και τις τάσεις που επικρατούν στις επιθέσεις, αξιοποιώντας ένα παγκόσμιο δίκτυο ανιχνευτών απειλών. Η βάση δεδομένων ThreatCloud περιλαμβάνει πάνω από 2,5 δισεκατομμύρια ιστότοπους και 500 εκατομμύρια αρχεία καθημερινά και εντοπίζει περισσότερες από 250 εκατομμύρια δραστηριότητες malware κάθε μέρα.
Η πλήρης λίστα με τις 10 πιο διαδεδομένες απειλές κακόβουλου λογισμικού παγκοσμίως για τον Νοέμβριο είναι διαθέσιμη στο blog της Check Point. Οι Πηγές Πρόληψης Απειλών της Check Point είναι διαθέσιμες στον ιστότοπο: http://www.checkpoint.com/threat-prevention-resources/index.html .