Edition: International | Greek
MENU

Αρχική » Γνώμη

AgentTesla: Ο πρωταθλητής των κυβερνοαπειλών στην Ελλάδα

Αντιμέτωπη με μια νέα πραγματικότητα στον χώρο της κυβερνοασφάλειας βρίσκεται η Ελλάδα, με τα στοιχεία του Παγκόσμιου Δείκτη Απειλών της Check Point

Από: EBR - Δημοσίευση: Παρασκευή, 16 Μαΐου 2025

Οι ερευνητές εντόπισαν πολύπλοκες εκστρατείες κακόβουλου λογισμικού, όπου τα AgentTesla, Remcos και Xloader διακινούνται μέσω phishing emails, που παρουσιάζονται ως επιβεβαιώσεις παραγγελιών. Τα θύματα παρασύρονται να ανοίξουν κακόβουλα αρχεία, με το τελικό λογισμικό να εγχέεται σε νόμιμες διαδικασίες των Windows, καθιστώντας την ανίχνευση εξαιρετικά δύσκολη. Αυτή η σύγκλιση εμπορικών εργαλείων με προηγμένη τεχνογνωσία θολώνει τα όρια μεταξύ οικονομικά και πολιτικά υποκινούμενων επιθέσεων.
Οι ερευνητές εντόπισαν πολύπλοκες εκστρατείες κακόβουλου λογισμικού, όπου τα AgentTesla, Remcos και Xloader διακινούνται μέσω phishing emails, που παρουσιάζονται ως επιβεβαιώσεις παραγγελιών. Τα θύματα παρασύρονται να ανοίξουν κακόβουλα αρχεία, με το τελικό λογισμικό να εγχέεται σε νόμιμες διαδικασίες των Windows, καθιστώντας την ανίχνευση εξαιρετικά δύσκολη. Αυτή η σύγκλιση εμπορικών εργαλείων με προηγμένη τεχνογνωσία θολώνει τα όρια μεταξύ οικονομικά και πολιτικά υποκινούμενων επιθέσεων.

Αντιμέτωπη με μια νέα πραγματικότητα στον χώρο της κυβερνοασφάλειας βρίσκεται η Ελλάδα, με τα στοιχεία του Παγκόσμιου Δείκτη Απειλών της Check Point, για τον Απρίλιο του 2025, να αποκαλύπτουν μια σαφή απόκλιση από τις διεθνείς τάσεις. Το AgentTesla, ένα προηγμένο κακόβουλο λογισμικό απομακρυσμένης πρόσβασης (RAT), αναδεικνύεται ως η μεγαλύτερη απειλή για τις ελληνικές εταιρείες, καθώς ευθύνεται για το 5,11% των εντοπισμένων επιθέσεων στη χώρα - ποσοστό σημαντικά υψηλότερο από τον παγκόσμιο μέσο όρο του 3,52%.

Σε αντίθεση με τον παγκόσμιο χάρτη, όπου το FakeUpdates (γνωστό και ως SocGholish) κυριαρχεί με ποσοστό 6,37%, στην Ελλάδα η παρουσία του περιορίζεται στο 3,83%. Αυτή η διαφοροποίηση υποδηλώνει ότι οι κυβερνοεγκληματίες προσαρμόζουν τις τακτικές τους ανάλογα με τις τοπικές αδυναμίες και τις συνήθειες των χρηστών.

Εκτός από το AgentTesla, τα Remcos, Formbook και AsyncRat εμφανίζουν αυξημένη δραστηριότητα στη χώρα μας, όλα με ποσοστά άνω του 4%. Ειδικά το Formbook και το εξειδικευμένο Injuke καταγράφουν υπερδιπλάσια ποσοστά σε σχέση με τον διεθνή μέσο όρο, στοιχείο που μαρτυρά είτε στοχευμένες εκστρατείες είτε ότι τα ελληνικά συστήματα είναι πιο ευάλωτα.

“Απειλές, όπως το Formbook και το εξειδικευμένο Injuke, εμφανίζουν υπερδιπλάσια ποσοστά σε σχέση με τον διεθνή μέσο όρο, υποδηλώνοντας στοχευμένες επιθέσεις ή μεγαλύτερη ευαλωτότητα σε τοπικό επίπεδο. Το ελληνικό τοπίο κυβερνοαπειλών φαίνεται να αποκλίνει από τα παγκόσμια δεδομένα, καθιστώντας επιτακτική την ανάγκη για στρατηγικές άμυνας, που λαμβάνουν υπόψη τις ιδιαίτερες προκλήσεις της εγχώριας αγοράς”, σημειώνει η Check Point.

Επιθέσεις σε πολλά στάδια και εξελιγμένα εργαλεία
Ο τομέας της εκπαίδευσης παραμένει ο πιο στοχευμένος διεθνώς, λόγω της ευρείας βάσης χρηστών και της συχνά ανεπαρκούς κυβερνοασφάλειας. Η Ελλάδα δεν αποτελεί εξαίρεση, καθώς σχολεία, πανεπιστήμια και εκπαιδευτικοί οργανισμοί γίνονται συστηματικά στόχοι επιθέσεων. Ακολουθούν οι τομείς της κυβέρνησης και των τηλεπικοινωνιών, που επίσης συγκεντρώνουν το ενδιαφέρον των κυβερνοεγκληματιών, καθώς αποτελούν πυλώνες της κοινωνικής και οικονομικής ζωής.

Οι ερευνητές εντόπισαν πολύπλοκες εκστρατείες κακόβουλου λογισμικού, όπου τα AgentTesla, Remcos και Xloader διακινούνται μέσω phishing emails, που παρουσιάζονται ως επιβεβαιώσεις παραγγελιών. Τα θύματα παρασύρονται να ανοίξουν κακόβουλα αρχεία, με το τελικό λογισμικό να εγχέεται σε νόμιμες διαδικασίες των Windows, καθιστώντας την ανίχνευση εξαιρετικά δύσκολη. Αυτή η σύγκλιση εμπορικών εργαλείων με προηγμένη τεχνογνωσία θολώνει τα όρια μεταξύ οικονομικά και πολιτικά υποκινούμενων επιθέσεων.

Η ελληνική ψηφιακή αγορά καλείται να προσαρμοστεί στις ιδιαιτερότητες του τοπικού τοπίου απειλών. Οι ειδικοί της Check Point επισημαίνουν ότι η υιοθέτηση μιας προσέγγισης με προτεραιότητα την πρόληψη, που ενσωματώνει πληροφορίες απειλών σε πραγματικό χρόνο, τεχνητή νοημοσύνη και ανάλυση συμπεριφοράς, είναι πλέον επιτακτική.

“Οι οργανισμοί οφείλουν να επενδύσουν σε πολυεπίπεδη άμυνα και ενημέρωση των χρηστών, ώστε να παραμείνουν ένα βήμα μπροστά από τις ολοένα και πιο εξελιγμένες επιθέσεις”, τονίζουν οι αναλυτές.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Οι δημοκρατίες ξέρουν ακόμα να πολεμούν

Από: EBR

Η Ουκρανία και το Ισραήλ είναι η ζωντανή απόδειξη ότι οι δημοκρατίες έχουν ακόμα κάποια αποθέματα αντίστασης στον ολοκληρωτισμό και τη βία του

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Πώς η Ευρώπη μπορεί να καλύψει το κενό των ΗΠΑ

Πώς η Ευρώπη μπορεί να καλύψει το κενό των ΗΠΑ

Η υποχώρηση της Αμερικής θα πρέπει να είναι ο καταλύτης για μια βαθύτερη ενοποίηση και μαζί με αυτήν μια ισχυρότερη ΕΕ, γράφει ο Enrico Letta στους Financial Times. Ο ρόλος του ευρώ και της ενιαίας αγοράς

Οικονομία

Ήταν αναγκαία η προσφυγή στο πρώτο Μνημόνιο

Ήταν αναγκαία η προσφυγή στο πρώτο Μνημόνιο

Μέχρι σήμερα γνώριζα μόνον μία δημοσιευμένη πρωτογενή μαρτυρία για την ευχερή δυνατότητα της Ελλάδας να καλύψει από τις αγορές τις δανειακές της υποχρεώσεις για το 2010, χωρίς να χρειάζεται να υπαχθεί σε Μνημόνιο

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2025. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron