Εκρηξη κυβερνοεπιθέσεων λόγω ευπάθειας του Microsoft Office

Οκτώ φορές περισσότερες υπήρξαν οι περιπτώσεις μόλυνσης από κακόβουλο λογισμικό κατά το 2ο τρίμηνο του 2022, δείχνει έκθεση της Kaspersky. Χιλιάδες τα περιστατικά στην Ελλάδα. Πώς θα προστατευτείτε.

Δημοσιεύθηκε: 24 Αυγούστου 2022 - 12:26

Load more

Ο αριθμός των εκμεταλλεύσιμων τρωτών σημείων στη σουίτα του Microsoft Office αυξήθηκε κατά το δεύτερο τρίμηνο του 2022, αντιπροσωπεύοντας το 82% του συνολικού αριθμού exploits σε διαφορετικές πλατφόρμες, σύμφωνα με την τελευταία τριμηνιαία έκθεση κακόβουλου λογισμικού της Kaspersky. Οι παλιές εκδόσεις εφαρμογών παραμένουν οι κύριοι στόχοι για τους εισβολείς, με σχεδόν 547.000 χρήστες συνολικά να επηρεάζονται από αντίστοιχες ευπάθειες το τελευταίο τρίμηνο. Επιπλέον, ο αριθμός των χρηστών που επηρεάστηκαν από την ευπάθεια Microsoft MSHTML Remote Code Execution, η οποία προηγουμένως είχε εντοπιστεί σε στοχευμένες επιθέσεις, εκτινάχθηκε κατά οκτώ φορές, σύμφωνα με σχετική ανακοίνωση.

Το δεύτερο τρίμηνο του 2022, ο αριθμός των επιθέσεων που εκμεταλλεύονται τρωτά σημεία στη σουίτα του Microsoft Office αυξήθηκε, αντιπροσωπεύοντας τώρα το 82% του συνολικού αριθμού εκμεταλλεύσεων μεταξύ διαφορετικών πλατφορμών και software, όπως το Adobe Flash, το Android, το Java κ.λπ.

Οι ειδικοί της Kaspersky διαπίστωσαν ότι ένα συγκεκριμένο exploit για την ευπάθεια CVE-2021-40444 χρησιμοποιήθηκε το δεύτερο τρίμηνο του 2022 για την πραγματοποίηση επιθέσεων σε σχεδόν 5.000 άτομα, δηλαδή οκτώ φορές περισσότερα από ό,τι κατά το πρώτο τρίμηνο του 2022. Αυτή η zero-day ευπάθεια στη μηχανή MSHTML του Internet Explorer αναφέρθηκε για πρώτη φορά τον Σεπτέμβριο του 2021. Η μηχανή είναι ένα στοιχείο συστήματος που χρησιμοποιείται από τις εφαρμογές του Microsoft Office για τη διαχείριση περιεχομένου ιστού. Όταν πραγματοποιείται εκμετάλλευσή της, δίνεται η δυνατότητα απομακρυσμένης εκτέλεσης κακόβουλου κώδικα στους υπολογιστές των θυμάτων.

Η χρήση της συγκεκριμένης ευπάθειας κατέγραψε αύξηση κατά 60% και στην Ελλάδα, με τον αριθμό όμως των χρηστών που δέχτηκαν επίθεση κατά το 2ο τρίμηνο να παραμένει ακόμα χαμηλός (8 άτομα). Αισθητά υψηλότερος είναι ο αριθμός των Ελλήνων χρηστών που δέχθηκαν επίθεση μέσω άλλων ευπαθειών, με την ευπάθεια CVE-2017-0199 να καταγράφει αύξηση κατά 151% και τον αριθμό των χρηστών που επηρεάστηκαν να ανέρχεται σε 1.376 από 548. Αντίστοιχα μεγάλη αύξηση της τάξης του 30% σημείωσε και η ευπάθεια CVE-2017-11882, πλήττοντας σχεδόν 4.000 χρήστες από 2.994 κατά το 1ο τρίμηνο, ενώ τον μεγαλύτερο αριθμό χρηστών στην Ελλάδα επηρέασε η ευπάθεια CVE-2018-0802, η οποία, όπως και κατά το 1ο τρίμηνο, χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης σε περισσότερους από 6.000 χρήστες.

Ο συγκριτικός αριθμός των χρηστών που επηρεάστηκαν από ευπάθειες του Microsoft Office το 2ο τρίμηνο του 2022 και η σύγκριση με το 1ο τρίμηνο (*σε παρένθεση οι χρήστες από την Ελλάδα)

Σύμφωνα με τα δεδομένα τηλεμετρίας της Kaspersky, το CVE-2021-40444 είχε χρησιμοποιηθεί στο παρελθόν κατά τη διάρκεια επιθέσεων σε οργανισμούς στον τομέα της έρευνας και ανάπτυξης, της ενέργειας και της βιομηχανίας, της χρηματοοικονομικής και ιατρικής τεχνολογίας, καθώς και των τηλεπικοινωνιών και της πληροφορικής.

«Δεδομένου ότι είναι αρκετά εύκολο να αξιοποιηθεί η συγκεκριμένη ευπάθεια, αναμένουμε αύξηση της εκμετάλλευσής της κατά το επόμενο διάστημα. Οι εγκληματίες δημιουργούν κακόβουλα έγγραφα και πείθουν τα θύματά τους να τα ανοίξουν μέσω τεχνικών κοινωνικής μηχανικής. Στη συνέχεια, η εφαρμογή Microsoft Office κατεβάζει και εκτελεί ένα κακόβουλο σενάριο. Για να παραμείνετε ασφαλείς είναι απαραίτητο να εγκαταστήσετε το patch του προμηθευτή, να χρησιμοποιήσετε λύσεις ασφαλείας ικανές να ανιχνεύσουν ενδεχόμενη εκμετάλλευση ευπάθειας και να διατηρήσετε τους υπαλλήλους σας ενήμερους για τις σύγχρονες απειλές στον κυβερνοχώρο», σχολιάζει ο Alexander Kolesnikov, αναλυτής κακόβουλου λογισμικού στην Kaspersky.

Οι παλαιότερες εκδόσεις της σουίτας του Microsoft Office προσελκύουν τους εγκληματίες του κυβερνοχώρου

Όσον αφορά τον συνολικό αριθμό των θυμάτων το δεύτερο τρίμηνο του 2022, κυρίαρχο ρόλο κατέχουν οι ευπάθειες CVE-2018-0802 και CVE-2017-11882, ενώ σημείωσαν ελαφρά άνοδο στο 1ο τρίμηνο. Οι συγκεκριμένες ευπάθειες χρησιμοποιήθηκαν για να επιτεθούν σε σχεδόν 487.000 χρήστες μέσω παλαιότερων εκδόσεων προγραμμάτων σουίτας του Microsoft Office, τα οποία παραμένουν αρκετά δημοφιλή και εξακολουθούν να αποτελούν εξαιρετικά ελκυστικό στόχο για τους εγκληματίες. Εκμεταλλευόμενοι αυτά τα τρωτά σημεία, οι εισβολείς συνήθως διένειμαν κακόβουλα έγγραφα για να βλάψουν τη μνήμη του στοιχείου Equation Editor και εκτελούσαν κακόβουλο κώδικα στον υπολογιστή του θύματος.

Ο αριθμός των χρηστών που επηρεάστηκαν από το CVE-2017-0199 αυξήθηκε κατά 59% φθάνοντας τους 60.000 χρήστες. Σε περίπτωση που οι εγκληματίες καταφέρουν να την εκμεταλλευτούν επιτυχώς, η συγκεκριμένη ευπάθεια επιτρέπει στους εισβολείς να ελέγχουν τον υπολογιστή του θύματος και να προβάλλουν, να αλλάζουν ή να διαγράφουν δεδομένα χωρίς αυτό να το γνωρίζει.

Προκειμένου να αποτραπούν επιθέσεις μέσω ευάλωτων σημείων του Microsoft Office, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

Load more

Δείτε επίσης

Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων