Οι τομείς της έρευνας – εκπαίδευσης, το Δημόσιο και ο Στρατός και ο κλάδος της υγείας αποτελούν εκείνους που δέχτηκαν και τον Ιανουάριο του 2023 τις περισσότερες κυβερνο-επιθέσεις σε παγκόσμιο επίπεδο.
Αυτό αποτέλεσε – σύμφωνα με το sepe.gr – συμπέρασμα του Παγκόσμιου Δείκτη Απειλών για τον Ιανουάριο του 2023, που δημοσίευσε η Check Point Research.
Βάσει των ευρημάτων της εταιρείας, τον πρώτο μήνα του έτους, το infostealer Vidar επέστρεψε στην πρώτη δεκάδα της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά, φτάνοντας μάλιστα στην έβδομη θέση.
Πιο αναλυτικά, το Qbot και το Lokibot ήταν τα πιο διαδεδομένα κακόβουλα λογισμικά τον περασμένο μήνα με αντίκτυπο άνω του 6% σε παγκόσμιους οργανισμούς αντίστοιχα, ακολουθούμενα από το AgentTesla με παγκόσμιο αντίκτυπο 5%.
Αξιοσημείωτο είναι το γεγονός πως κατά τη διάρκεια του Ιανουαρίου, το infostealer Vidar εξαπλώθηκε μέσω ψεύτικων domains, που ισχυρίζονταν ότι σχετίζονταν με την εταιρεία λογισμικού απομακρυσμένης επιφάνειας εργασίας AnyDesk. Το κακόβουλο λογισμικό χρησιμοποιούσε URL jacking για διάφορες δημοφιλείς εφαρμογές για να ανακατευθύνει τους χρήστες σε μία μόνο διεύθυνση IP, που ισχυριζόταν ότι ήταν ο επίσημος ιστότοπος της AnyDesk.
Από την στιγμή που υπήρξε διαδικασία αποθήκευσης, το κακόβουλο λογισμικό εμφανιζόταν ως νόμιμο πρόγραμμα εγκατάστασης για να κλέψει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, κωδικούς πρόσβασης, δεδομένα πορτοφολιού κρυπτονομισμάτων και τραπεζικά στοιχεία.
