Η εταιρεία κυβερνοασφάλειας Check Point Research αποκάλυψε ότι το AsyncRAT, ένα Trojan απομακρυσμένης πρόσβασης (RAT), που σκαρφάλωσε στο top 3 των κορυφαίων απειλών κακόβουλου λογισμικού αυτόν τον μήνα, εκμεταλλεύεται συνδέσμους πρόσκλησης του Discord για τη διανομή κακόβουλων ωφέλιμων φορτίων.
Εν τω μεταξύ, το FakeUpdates παραμένει το πιο διαδεδομένο κακόβουλο λογισμικό, συνεχίζοντας να επηρεάζει οργανισμούς σε όλο τον κόσμο. Επιπλέον, η ομάδα Qilin ransomware παραμένει σημαντικός παράγοντας στη σκηνή του κυβερνοεγκλήματος, με στοχευμένες επιθέσεις σε μεγάλες επιχειρήσεις, ιδίως στους τομείς της υγειονομικής περίθαλψης και της εκπαίδευσης. Καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσονται ολο και πιο πολύ, οι οργανισμοί πρέπει να βρίσκονται μπροστά από τις εξελισσόμενες απειλές με πολυεπίπεδες λύσεις ασφαλείας. Ο Παγκόσμιος Δείκτης Απειλών του Ιουνίου 2025 τονίζει την ανάγκη λήψης προληπτικών μέτρων για την προστασία από τις πιο προηγμένες επιθέσεις της χρονιάς.
Ο Λότεμ Φινκεστάιν, Director of Threat Intelligence στην Check Point Software, σχολίασε: «Η εκστρατεία AsyncRAT και η συνεχιζόμενη κυριαρχία των FakeUpdates δείχνουν την εξελισσόμενη πολυπλοκότητα των κυβερνοεπιθέσεων. Με την έλευση κυρίαρχων ομάδων ransomware, όπως η Qilin, βλέπουμε πιο στοχευμένες και εκλεπτυσμένες προσεγγίσεις για την κλοπή και την κρυπτογράφηση δεδομένων. Οι οργανισμοί πρέπει να είναι προληπτικοί στην άμυνά τους, εφαρμόζοντας πληροφορίες απειλών σε πραγματικό χρόνο και ολοκληρωμένες στρατηγικές ασφαλείας».
Βασικά ευρήματα:
- Το AsyncRAT συνεχίζει να διατηρεί υψηλή θέση στις τάξεις των απειλών τον Ιούνιο του 2025, εκμεταλλευόμενο αξιόπιστες πλατφόρμες όπως το Discord για την παράδοση ωφέλιμου φορτίου και τη διαρροή δεδομένων. Επιτρέπει στους επιτιθέμενους να έχουν απομακρυσμένη πρόσβαση και να ελέγχουν τα μολυσμένα συστήματα.
- Το FakeUpdates, που εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως, συνδέεται με την ομάδα χάκερ Evil Corp και εξαπλώνεται μέσω drive-by downloads. Παρέχει διάφορα δευτερεύοντα ωφέλιμα φορτία μετά τη μόλυνση.
- Το Qilin, μια ομάδα ransomware-as-a-service, συνεχίζει να στοχεύει κλάδους υψηλής αξίας, όπως η υγειονομική περίθαλψη και η εκπαίδευση, χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου phishing για να διεισδύσει σε δίκτυα και να κρυπτογραφήσει ευαίσθητα δεδομένα.
Πηγή: tanea.gr
