Πολύπλοκες εκστρατείες κακόβουλου λογισμικού πολλαπλών σταδίων που χρησιμοποιούν νόμιμες διαδικασίες για να παραμείνουν αθέατες αποκάλυψαν οι αναλυτές της εταιρείας κυβερνοασφάλειας Check Point Software. Ο τομέας της εκπαίδευσης παραμένει ο κορυφαίος στόχος παγκοσμίως
Σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών για τον Απρίλιο του 2025 το FakeUpdates παραμένει το πιο διαδεδομένο κακόβουλο λογισμικό επηρεάζοντας το 6% των οργανισμών παγκοσμίως, ακολουθούμενο στενά από τα Remcos και AgentTesla.
Πιο αναλυτικά, για τον Απρίλιο, οι ερευνητές αποκάλυψαν μια πολύπλοκη εκστρατεία κακόβουλου λογισμικού πολλαπλών σταδίων που παραδίδει τα AgentTesla, Remcos και Xloader (μια εξέλιξη του FormBook). Η επίθεση ξεκινά με phishing emails που παρουσιάζονται ως επιβεβαιώσεις παραγγελιών και παρασύρουν τα θύματα να ανοίξουν ένα κακόβουλο 7-Zip αρχείο. Αυτό το αρχείο περιέχει ένα κωδικοποιημένο αρχείο JScript (.JSE) που εκτελεί ένα Base64-encoded PowerShell script, το οποίο εκτελεί ένα δεύτερο στάδιο εκτελέσιμου αρχείου βασισμένο σε .NET ή AutoIt.
Το τελικό κακόβουλο λογισμικό εγχέεται σε νόμιμες διαδικασίες των Windows όπως το RegAsm.exe ή το RegSvcs.exe, αυξάνοντας σημαντικά την αθέατη λειτουργία και την αποφυγή ανίχνευσης.
Τα ευρήματα αυτά αντικατοπτρίζουν μια αξιοσημείωτη τάση στο κυβερνοέγκλημα: τη σύγκλιση του κακόβουλου λογισμικού με την προηγμένη τεχνογνωσία. Εργαλεία που κάποτε πωλούνταν ανοιχτά και με χαμηλό κόστος, όπως το AgentTesla και το Remcos, ενσωματώνονται πλέον σε πολύπλοκες αλυσίδες παράδοσης που μιμούνται τις τακτικές των κρατικά υποστηριζόμενων παραγόντων – θολώνοντας τα όρια μεταξύ απειλών με οικονομικά και πολιτικά κίνητρα.
Ο Lotem Finkelstein, διευθυντής του τμήματος Threat Intelligence της Check Point Software, σχολίασε: «Αυτή η τελευταία εκστρατεία αποτελεί παράδειγμα της αυξανόμενης πολυπλοκότητας των απειλών στον κυβερνοχώρο. Οι επιτιθέμενοι τοποθετούν κωδικοποιημένα σενάρια, νόμιμες διαδικασίες και ασαφείς αλυσίδες εκτέλεσης για να παραμείνουν απαρατήρητοι. Αυτό που κάποτε θεωρούσαμε κακόβουλο λογισμικό χαμηλού επιπέδου είναι πλέον όπλο σε προηγμένες επιχειρήσεις. Οι οργανισμοί πρέπει να υιοθετήσουν μια προσέγγιση με προτεραιότητα την πρόληψη, η οποία ενσωματώνει πληροφορίες απειλών σε πραγματικό χρόνο, τεχνητή νοημοσύνη και ανάλυση συμπεριφοράς».
AgentTesla: Πρωταθλητής των κυβερνοαπειλών στην Ελλάδα
To κακόβουλο λογισμικό AgentTesla αναδεικνύεται ως η μεγαλύτερη απειλή για την ελληνική ψηφιακή πραγματικότητα, καθώς ευθύνεται για το 5,11% των εντοπισμένων επιθέσεων στη χώρα, ξεπερνώντας κατά πολύ τον παγκόσμιο μέσο όρο του (3,52%).
Ακολουθούν οι Remcos, Formbook και AsyncRat, όλα με ποσοστά άνω του 4%, δείχνοντας ότι τα εργαλεία απομακρυσμένης πρόσβασης και οι πληροφοριοκλέπτες έχουν βρει εύφορο έδαφος στη χώρα μας.
Ενδιαφέρον προκαλεί η διαφορά σε σύγκριση με τις παγκόσμιες τάσεις: ενώ διεθνώς κυριαρχεί το FakeUpdates (6,37%), στην Ελλάδα καταγράφεται μειωμένη παρουσία του (3,83%), γεγονός που αποτυπώνει διαφορετικά πρότυπα επιθέσεων. Απειλές όπως το Formbook και το εξειδικευμένο Injuke εμφανίζουν υπερδιπλάσια ποσοστά σε σχέση με τον διεθνή μέσο όρο, υποδηλώνοντας στοχευμένες επιθέσεις ή μεγαλύτερη ευαλωτότητα σε τοπικό επίπεδο.
Το ελληνικό τοπίο κυβερνοαπειλών φαίνεται να αποκλίνει από τα παγκόσμια δεδομένα, καθιστώντας επιτακτική την ανάγκη για στρατηγικές άμυνας που λαμβάνουν υπόψη τις ιδιαίτερες προκλήσεις της εγχώριας αγοράς.
Πηγή: ot.gr
