Honeywell: Οι μολύνσεις από το Ramnit malware αυξάνονται
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Honeywell: Οι μολύνσεις από το Ramnit malware αυξάνονται
https://www.secnews.gr/650141/honeywell-molinseis-apo-ramnit-malware-afksanontai/
Jun 4th 2025, 14:44
by Absenta Mia
Ο Βιομηχανικός κολοσσός Honeywell δημοσίευσε την Τετάρτη την Έκθεση Απειλών Κυβερνοασφάλειας για το 2025, η οποία δείχνει ότι οι επιθέσεις ransomware και του Ramnit malware έχουν αυξηθεί σημαντικά στον βιομηχανικό τομέα.
Δείτε επίσης: Ψεύτικες σελίδες DocuSign διανέμουν το NetSupport RAT malware
Η έκθεση της Honeywell αποκαλύπτει — βασιζόμενη σε πληροφορίες ανοιχτών πηγών (OSINT) και βιομηχανικές πηγές — ότι υπήρξε σημαντική αύξηση των επιθέσεων ransomware σε βιομηχανικούς οργανισμούς. Παρόλο που αυτές οι επιθέσεις δεν επηρέασαν απαραίτητα τα συστήματα λειτουργικής τεχνολογίας (OT), περισσότερα από τα μισά από τα 55 περιστατικά κυβερνοασφάλειας που αναφέρθηκαν στην SEC το 2024, είχαν αντίκτυπο στα OT.
Ωστόσο, τα πιο ενδιαφέροντα ευρήματα στην πιο πρόσφατη έκθεση της Honeywell βασίζονται σε δεδομένα που συλλέγονται από τα ίδια τα προϊόντα βιομηχανικής κυβερνοασφάλειας της εταιρείας, τα οποία παρακολουθούν δίκτυα για επιθέσεις, σαρώνουν USB συσκευές για malware όπως το Ramnit και παρέχουν πληροφορίες για απειλές και κινδύνους.
Η λύση σάρωσης USB SMX της εταιρείας εξέτασε πάνω από 31 εκατομμύρια αρχεία κατά το τέταρτο τρίμηνο του 2024 και το πρώτο τρίμηνο του 2025, μπλοκάροντας σχεδόν 5.000 αρχεία και ανιχνεύοντας περισσότερες από 1.800 μοναδικές απειλές, συμπεριλαμβανομένων 124 που δεν είχαν εμφανιστεί στο παρελθόν.
Δείτε ακόμα: Η ανάλυση malware αποκαλύπτει εξελιγμένο RAT
Τα πιο συχνά ανιχνευμένα κακόβουλα προγράμματα, που αντιστοιχούσαν στο 42% των ανιχνεύσεων, ήταν τα Win32.Worm.Ramnit, Trojan.scar/shyape, Trojan.lokibot/stealer και Win32.Worm.Sohanad.
Αυτό που ξεχωρίζει περισσότερο είναι το Ramnit, ένα malware για Windows που υπάρχει εδώ και πολλά χρόνια και έχει αρκετές παραλλαγές. Υπάρχουν σκουλήκια (worms) και ιοί Ramnit που διαδίδονται μέσω USB flash drives, καθώς και trojans που δίνουν στους επιτιθέμενους τον έλεγχο του υπολογιστή του θύματος, επιτρέποντάς τους να κλέψουν ευαίσθητες πληροφορίες όπως τραπεζικά δεδομένα και διαπιστευτήρια.
Η Honeywell κατέγραψε μια εντυπωσιακή αύξηση 3.000% στις μολύνσεις από Ramnit malware κατά το τέταρτο τρίμηνο του 2024, σε σύγκριση με το δεύτερο τρίμηνο της ίδιας χρονιάς.
Ο Paul Smith, διευθυντής της Honeywell για την OT Κυβερνοασφάλεια και συγγραφέας της έκθεσης, δήλωσε στο SecurityWeek ότι η εκτίμηση για μετατόπιση προς τα διαπιστευτήρια βιομηχανικών συστημάτων ελέγχου (ICS) βασίζεται στο γεγονός ότι η εταιρεία δεν ανίχνευσε καμία μόλυνση Ramnit στο πρώτο τρίμηνο του 2024, αλλά σύντομα αυτό το malware έγινε η απειλή με τον μεγαλύτερο αριθμό ανιχνεύσεων.
Δείτε επίσης: APT41 – ToughProgress malware: Κατάχρηση Google Calendar για C2 σκοπούς
Ο ειδικός τόνισε ότι πολλά προϊόντα ICS λειτουργούν σε συσκευές Windows και δεν θα ήταν έκπληξη αν ένα τέτοιο κακόβουλο πρόγραμμα, που αξιοποιεί εργαλεία τύπου living-off-the-land (LOL) για να εκτελεί κακόβουλες ενέργειες, ήταν το όπλο επιλογής για τους δράστες που αναζητούν διαπιστευτήρια συστημάτων ελέγχου, δεδομένου ότι τα στοχευόμενα συστήματα πιθανώς φιλοξενούν ήδη τα απαιτούμενα LOL εργαλεία.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Honeywell: Οι μολύνσεις από το Ramnit malware αυξάνονται
https://www.secnews.gr/650141/honeywell-molinseis-apo-ramnit-malware-afksanontai/
Jun 4th 2025, 14:44
by Absenta Mia
Ο Βιομηχανικός κολοσσός Honeywell δημοσίευσε την Τετάρτη την Έκθεση Απειλών Κυβερνοασφάλειας για το 2025, η οποία δείχνει ότι οι επιθέσεις ransomware και του Ramnit malware έχουν αυξηθεί σημαντικά στον βιομηχανικό τομέα.
Δείτε επίσης: Ψεύτικες σελίδες DocuSign διανέμουν το NetSupport RAT malware
Η έκθεση της Honeywell αποκαλύπτει — βασιζόμενη σε πληροφορίες ανοιχτών πηγών (OSINT) και βιομηχανικές πηγές — ότι υπήρξε σημαντική αύξηση των επιθέσεων ransomware σε βιομηχανικούς οργανισμούς. Παρόλο που αυτές οι επιθέσεις δεν επηρέασαν απαραίτητα τα συστήματα λειτουργικής τεχνολογίας (OT), περισσότερα από τα μισά από τα 55 περιστατικά κυβερνοασφάλειας που αναφέρθηκαν στην SEC το 2024, είχαν αντίκτυπο στα OT.
Ωστόσο, τα πιο ενδιαφέροντα ευρήματα στην πιο πρόσφατη έκθεση της Honeywell βασίζονται σε δεδομένα που συλλέγονται από τα ίδια τα προϊόντα βιομηχανικής κυβερνοασφάλειας της εταιρείας, τα οποία παρακολουθούν δίκτυα για επιθέσεις, σαρώνουν USB συσκευές για malware όπως το Ramnit και παρέχουν πληροφορίες για απειλές και κινδύνους.
Η λύση σάρωσης USB SMX της εταιρείας εξέτασε πάνω από 31 εκατομμύρια αρχεία κατά το τέταρτο τρίμηνο του 2024 και το πρώτο τρίμηνο του 2025, μπλοκάροντας σχεδόν 5.000 αρχεία και ανιχνεύοντας περισσότερες από 1.800 μοναδικές απειλές, συμπεριλαμβανομένων 124 που δεν είχαν εμφανιστεί στο παρελθόν.
Δείτε ακόμα: Η ανάλυση malware αποκαλύπτει εξελιγμένο RAT
Τα πιο συχνά ανιχνευμένα κακόβουλα προγράμματα, που αντιστοιχούσαν στο 42% των ανιχνεύσεων, ήταν τα Win32.Worm.Ramnit, Trojan.scar/shyape, Trojan.lokibot/stealer και Win32.Worm.Sohanad.
Αυτό που ξεχωρίζει περισσότερο είναι το Ramnit, ένα malware για Windows που υπάρχει εδώ και πολλά χρόνια και έχει αρκετές παραλλαγές. Υπάρχουν σκουλήκια (worms) και ιοί Ramnit που διαδίδονται μέσω USB flash drives, καθώς και trojans που δίνουν στους επιτιθέμενους τον έλεγχο του υπολογιστή του θύματος, επιτρέποντάς τους να κλέψουν ευαίσθητες πληροφορίες όπως τραπεζικά δεδομένα και διαπιστευτήρια.
Η Honeywell κατέγραψε μια εντυπωσιακή αύξηση 3.000% στις μολύνσεις από Ramnit malware κατά το τέταρτο τρίμηνο του 2024, σε σύγκριση με το δεύτερο τρίμηνο της ίδιας χρονιάς.
Ο Paul Smith, διευθυντής της Honeywell για την OT Κυβερνοασφάλεια και συγγραφέας της έκθεσης, δήλωσε στο SecurityWeek ότι η εκτίμηση για μετατόπιση προς τα διαπιστευτήρια βιομηχανικών συστημάτων ελέγχου (ICS) βασίζεται στο γεγονός ότι η εταιρεία δεν ανίχνευσε καμία μόλυνση Ramnit στο πρώτο τρίμηνο του 2024, αλλά σύντομα αυτό το malware έγινε η απειλή με τον μεγαλύτερο αριθμό ανιχνεύσεων.
Δείτε επίσης: APT41 – ToughProgress malware: Κατάχρηση Google Calendar για C2 σκοπούς
Ο ειδικός τόνισε ότι πολλά προϊόντα ICS λειτουργούν σε συσκευές Windows και δεν θα ήταν έκπληξη αν ένα τέτοιο κακόβουλο πρόγραμμα, που αξιοποιεί εργαλεία τύπου living-off-the-land (LOL) για να εκτελεί κακόβουλες ενέργειες, ήταν το όπλο επιλογής για τους δράστες που αναζητούν διαπιστευτήρια συστημάτων ελέγχου, δεδομένου ότι τα στοχευόμενα συστήματα πιθανώς φιλοξενούν ήδη τα απαιτούμενα LOL εργαλεία.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz