Η Check Point Software Technologies, πρωτοπόρος και παγκόσμιος ηγέτης λύσεων κυβερνοασφάλειας, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Νοέμβριο του 2024, τονίζοντας την αυξανόμενη πολυπλοκότητα των εγκληματιών του κυβερνοχώρου. Η έκθεση υπογραμμίζει τη ραγδαία άνοδο του Androxgh0st, το οποίο έχει πλέον ενσωματωθεί στο botnet Mozi, καθώς συνεχίζει να στοχεύει κρίσιμες υποδομές παγκοσμίως.
Οι υποδομές ζωτικής σημασίας - που καλύπτουν ενεργειακά δίκτυα, συστήματα μεταφορών, δίκτυα υγειονομικής περίθαλψης και άλλα - παραμένουν πρωταρχικός στόχος για τους εγκληματίες του κυβερνοχώρου λόγω του απαραίτητου ρόλου τους στην καθημερινή ζωή, αλλά και των τρωτών σημείων τους. Η διατάραξη αυτών των συστημάτων μπορεί να οδηγήσει σε εκτεταμένο χάος, οικονομικές απώλειες, ακόμη και σε απειλές για τη δημόσια ασφάλεια.
Οι ερευνητές ανακάλυψαν ότι το Androxgh0st, που βρίσκεται πλέον στην κορυφή της κατάταξης κακόβουλου λογισμικού, εκμεταλλεύεται ευπάθειες σε πολλαπλές πλατφόρμες, συμπεριλαμβανομένων συσκευών IoT και διακομιστών ιστού, βασικών στοιχείων κρίσιμων υποδομών. Υιοθετώντας τακτικές από το Mozi, στοχεύει συστήματα χρησιμοποιώντας μεθόδους απομακρυσμένης εκτέλεσης κώδικα και κλοπής διαπιστευτηρίων για να διατηρήσει μόνιμη πρόσβαση που επιτρέπει κακόβουλες δραστηριότητες όπως επιθέσεις DDoS και κλοπή δεδομένων. Το botnet διεισδύει σε κρίσιμες υποδομές μέσω μη επιδιορθωμένων ευπαθειών και η ενσωμάτωση των δυνατοτήτων του Mozi έχει επεκτείνει σημαντικά την εμβέλεια του Androxgh0st, επιτρέποντάς του να μολύνει περισσότερες συσκευές IoT και να ελέγχει ένα ευρύτερο φάσμα στόχων. Αυτές οι επιθέσεις δημιουργούν αλυσιδωτές επιπτώσεις σε όλους τους κλάδους, αναδεικνύοντας το υψηλό ρίσκο για τις κυβερνήσεις, τις επιχειρήσεις και τους ιδιώτες που βασίζονται σε αυτές τις υποδομές.
Μεταξύ των κορυφαίων απειλών κακόβουλου λογισμικού για κινητά, το Joker παραμένει το πιο διαδεδομένο, ακολουθούμενο από τα Anubis και Necro. Το Joker συνεχίζει να κλέβει μηνύματα SMS, επαφές και πληροφορίες συσκευής, ενώ παράλληλα εγγράφει σιωπηλά τα θύματα του σε premium υπηρεσίες. Εν τω μεταξύ, το τραπεζικό Trojan Anubis έχει αποκτήσει νέα χαρακτηριστικά, όπως απομακρυσμένη πρόσβαση, keylogging και λειτουργίες ransomware.
Η Maya Horowitz, VP of Research στην Check Point Software, σχολίασε το εξελισσόμενο τοπίο απειλών, δηλώνοντας: «Η άνοδος του Androxgh0st και η ενσωμάτωση του Mozi καταδεικνύει πώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις τακτικές τους. Οι οργανισμοί πρέπει να προσαρμοστούν γρήγορα και να εφαρμόσουν ισχυρά μέτρα ασφαλείας που μπορούν να εντοπίσουν και να εξουδετερώσουν αυτές τις προηγμένες απειλές πριν προκαλέσουν σημαντική ζημιά».
