Σε τροχιά αυξημένου κινδύνου φαίνεται πως κινείται η Ελλάδα στον τομέα της κυβερνοασφάλειας, με το κακόβουλο λογισμικό AgentTesla να καταγράφει τη μεγαλύτερη συχνότητα εντοπισμένων επιθέσεων στη χώρα για τον Απρίλιο του 2025, σύμφωνα με τα τελευταία στοιχεία του Παγκόσμιου Δείκτη Απειλών της Check Point Software.
Συγκεκριμένα, το AgentTesla ευθύνεται για το 5,11% των κυβερνοεπιθέσεων στην Ελλάδα, ποσοστό σημαντικά υψηλότερο από τον παγκόσμιο μέσο όρο (3,52%). Το εργαλείο, που λειτουργεί ως πληροφοριοκλέφτης και λογισμικό απομακρυσμένης πρόσβασης (RAT), φαίνεται να έχει καθιερωθεί ως βασικό όπλο στις σύγχρονες επιθέσεις εντός των ελληνικών συνόρων.
Στην ίδια λίστα με υψηλή παρουσία στη χώρα συγκαταλέγονται τα Remcos, Formbook και AsyncRat, όλα με ποσοστά άνω του 4%, υποδηλώνοντας ότι η εγχώρια αγορά αντιμετωπίζει έντονη δραστηριότητα από RATs και malware που στοχεύουν στην υποκλοπή διαπιστευτηρίων και ευαίσθητων πληροφοριών.
Εξελιγμένες μέθοδοι και νόμιμες διαδικασίες ως «κάλυψη»
Όπως επισημαίνουν οι ερευνητές της Check Point, οι σύγχρονες κακόβουλες καμπάνιες αποκτούν ολοένα και μεγαλύτερη πολυπλοκότητα. Στην περίπτωση του AgentTesla, η διάδοσή του σχετίζεται με πολυσταδιακές εκστρατείες που ξεκινούν με phishing emails — συχνά καμουφλαρισμένα ως επιβεβαιώσεις παραγγελιών — και καταλήγουν σε ενεργοποίηση κρυπτογραφημένων σεναρίων PowerShell μέσω αρχείων JScript (.JSE) που είναι ενσωματωμένα σε 7-Zip αρχεία.
Η τελική φάση περιλαμβάνει την έγχυση του κακόβουλου λογισμικού σε νόμιμες διεργασίες των Windows όπως τα RegAsm.exe ή RegSvcs.exe, καθιστώντας δύσκολη την ανίχνευση και επιτρέποντας στο malware να δρα απαρατήρητο μέσα σε φαινομενικά ασφαλές λογισμικό.
Απειλές με «κρατικά» χαρακτηριστικά – Όρια που θολώνουν
Τα ευρήματα της Check Point αναδεικνύουν μια ανησυχητική τάση: τη μεταμόρφωση των παραδοσιακών malware εργαλείων σε μέσα προηγμένων επιθέσεων που θυμίζουν τεχνικές κρατικά υποστηριζόμενων απειλών. Όπως σημειώνει ο Lotem Finkelstein, διευθυντής Threat Intelligence της εταιρείας, «το AgentTesla, που κάποτε θεωρούνταν εργαλείο χαμηλής επικινδυνότητας, σήμερα ενσωματώνεται σε πολύπλοκες επιθέσεις, με στόχο να παραμένει αθέατο».
Ο ίδιος υπογραμμίζει την ανάγκη οι οργανισμοί να μεταβούν από την αντίδραση στην πρόληψη, αξιοποιώντας τεχνολογίες τεχνητής νοημοσύνης, ανάλυσης συμπεριφοράς και πληροφοριών απειλών σε πραγματικό χρόνο.
Το ελληνικό τοπίο: αποκλίσεις από τις διεθνείς τάσεις
Ενδιαφέρον παρουσιάζει η διαφοροποίηση του ελληνικού ψηφιακού χάρτη απειλών σε σχέση με τον διεθνή. Ενώ παγκοσμίως κυριαρχεί το FakeUpdates (6,37%), στην Ελλάδα καταγράφει εμφανώς μικρότερη παρουσία (3,83%), γεγονός που υποδηλώνει διαφορετικές στοχεύσεις ή ευπάθειες.
Αντιθέτως, malware όπως το Formbook και το πιο εξειδικευμένο Injuke εμφανίζονται σε διπλάσια ποσοστά σε σχέση με τον παγκόσμιο μέσο όρο, ενισχύοντας την εκτίμηση περί στοχευμένων επιθέσεων προς ελληνικούς οργανισμούς και επιχειρήσεις.
Η εκπαίδευση στον «στόχο»
Σε παγκόσμιο επίπεδο, ο τομέας της εκπαίδευσης εξακολουθεί να αποτελεί τον βασικότερο στόχο κακόβουλων επιθέσεων, γεγονός που εντείνει τις ανησυχίες για την ασφάλεια των πληροφοριακών συστημάτων σε σχολεία, πανεπιστήμια και εκπαιδευτικά ιδρύματα.
Ακολούθησε την Ημερησία στο Google News!
