Σάββατο, 20 Απριλίου 2024

Kaspersky: Πολλαπλά κακόβουλα προγράμματα στοχεύουν οργανισμούς και στην Ελλάδα – Πάνω από 10.000 επιθέσεις παγκοσμίως

Δημοσίευση: 25/10/2023
Kaspersky, εκστρατεία πολλαπλών κακόβουλων προγραμμάτων, κυβερνοεπίθεση

Σύμφωνα με την πρόσφατη έρευνα της Kaspersky, μία σειρά συνεχιζόμενων κυβερνοεπιθέσεων έχει πραγματοποιήσει περισσότερες από 10.000 επιθέσεις οι οποίες στοχεύουν κυρίως μεγάλους παγκόσμιους οργανισμούς. Οι εν λόγω κακόβουλη εκστρατεία “πολλαπλών κακόβουλων προγραμμάτων” έχει βρει θύματα παγκοσμίως, ενώ στο στόχαστρο είναι ακόμα και η Ελλάδα.

Η εκστρατεία χρησιμοποιεί διάφορες μεθόδους, συμπεριλαμβανομένων backdoors, keyloggers και miners. Αξιοποιώντας καινούργια κακόβουλα σενάρια που έχουν σχεδιαστεί για να απενεργοποιούν τις λειτουργίες ασφαλείας και να διευκολύνουν τη λήψη κακόβουλου λογισμικού, η εκστρατεία έχει ως στόχο την οικονομική εκμετάλλευση.

Οι ειδικοί της Kaspersky παρακολουθώντας στενά την εκστρατεία, ενημερώνουν πως αυτή βρίσκεται ακόμα σε εξέλιξη. Σύμφωνα μάλιστα με έκθεση του FBI σχετικά με τις κυβερνοεπιθέσεις, οι χάκερς μολύνουν τις οργανισμούς-θύματα με miners για να χρησιμοποιήσουν τους πόρους τους για εξόρυξη κρυπτονομισμάτων, keyloggers για να κλέψουν δεδομένα και backdoors για να αποκτήσουν πρόσβαση στο σύστημα.

Η επίθεση έχει ξεκινήσει από τον Μάϊο έως και τώρα τον Οκτώβριο. Στο στόχαστρο βρίσκονται κυρίως οργανισμοί και κυβερνητικές υπηρεσίες, αγροτικοί οργανισμοί και εταιρείες εμπορίου, στους οποίους πραγματοποιήθηκε τουλάχιστον μία κυβερνοεπίθεση. Σύμφωνα με την τηλεμετρία της Kaspersky οι κυβερνοεπιθέσεις αυτές ξεπέρασαν τις 10.000 και έχουν επηρεάσει περισσότερους από 200 χρήστες.

Οι χώρες στις οποίες παρατηρείται ο μεγαλύτερος όγκος επιθέσεων είναι η Ρωσία, η Σαουδική Αραβία, το Βιετνάμ, η Βραζιλία και η Ρουμανία, ενώ περιστασιακές επιθέσεις εντοπίστηκαν επίσης στις ΗΠΑ, την Ινδία, το Μαρόκο και την Ελλάδα.

Ακόμα, η Kaspersky ανέφερε νέα κακόβουλα σενάρια που φαίνεται να εισχωρούν σε συστήματα, εκμεταλλευόμενα ευπάθειες σε διακομιστές και χώρους εργασίας. Μόλις εισχωρήσουν, αυτά τα σενάρια προσπαθούν να χειραγωγήσουν το Windows Defender, να αποκτήσουν δικαιώματα διαχειριστή και να διαταράξουν τη λειτουργικότητα διαφόρων προϊόντων ασφαλείας από ιούς.

Μετά από αυτό, τα σενάρια προσπαθούν να κατεβάσουν ένα backdoor, keylogger και miner από έναν ιστότοπο εκτός σύνδεσης. Το miner αξιοποιεί τους πόρους του συστήματος για τη δημιουργία διαφόρων κρυπτονομισμάτων όπως το Monero (XMR). Εν τω μεταξύ, το keylogger καταγράφει ολόκληρη την ακολουθία της πληκτρολόγησης που κάνει ο χρήστης στο πληκτρολόγιο αλλά και στο ποντίκι, ενώ το backdoor δημιουργεί επικοινωνία με έναν διακομιστή εντολών και ελέγχου (C2) για τη λήψη και μετάδοση δεδομένων. Αυτό επιτρέπει στον εισβολέα να αποκτήσει απομακρυσμένο έλεγχο του συστήματος που έχει παραβιαστεί.

«Αυτή η εκστρατεία πολλαπλών κακόβουλων προγραμμάτων εξελίσσεται ραγδαία με την προσθήκη νέων τροποποιήσεων. Το κίνητρο των επιτιθέμενων φαίνεται να έχει τις ρίζες του στην επιδίωξη οικονομικού κέρδους με κάθε δυνατό μέσο. Η έρευνά μας δείχνει ότι αυτό θα μπορούσε να επεκταθεί πέρα από την εξόρυξη κρυπτονομισμάτων και μπορεί να περιλαμβάνει δραστηριότητες όπως η πώληση κλεμμένων διαπιστευτηρίων σύνδεσης στο dark web ή η εκτέλεση προηγμένων σεναρίων χρησιμοποιώντας τις δυνατότητες του backdoor», δήλωσε ο Vasily Kolesnikov, ειδικός ασφάλειας στην Κaspersky. «Τα προϊόντα μας, όπως το Κaspersky Endpoint Security, μπορούν να ανιχνεύσουν τις απόπειρες μόλυνσης, συμπεριλαμβανομένων εκείνων που έγιναν με τις νέες τροποποιήσεις, χάρη στις εκτεταμένες προστατευτικές δυνατότητές τους».

Η τεχνική ανάλυση της εκστρατείας είναι διαθέσιμη στο Securelist.com.

Η Κaspersky επίσης μας δίνει κάποιες συμβουλές και μέτρα ασφαλείας προκειμένου να αποφύγουμε τις συνεχώς εξελισσόμενες απειλές στον κυβερνοχώρο:

  • Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε τη διείσδυση εισβολέων στο δίκτυό σας εκμεταλλευόμενοι ευπάθειες.
  • Εγκαταστήστε ενημερώσεις κώδικα για νέες ευπάθειες το συντομότερο δυνατό. Μετά τη λήψη τους, οι φορείς απειλής δεν μπορούν πλέον να κάνουν κατάχρηση της ευπάθειας.
  • Εκτελέστε τακτικό έλεγχο ασφάλειας της υποδομής πληροφορικής ενός οργανισμού για να αποκαλύψετε κενά και ευάλωτα συστήματα.
  • Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας τερματικού σημείου, όπως το Kaspersky Endpoint Security for Business, η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης και ελέγχου ανωμαλιών βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές. Η λύση διαθέτει εφαρμογή και έλεγχο ιστού για την ελαχιστοποίηση της πιθανότητας εκκίνησης των cryptominers. Η ανάλυση συμπεριφοράς βοηθά στον γρήγορο εντοπισμό κακόβουλης δραστηριότητας, ενώ το Vulnerability and Patch Manager προστατεύει από cryptominers που εκμεταλλεύονται ευπάθειες.
  • Δεδομένου ότι τα κλεμμένα διαπιστευτήρια ενδέχεται να διατεθούν προς πώληση στο dark web, χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να παρακολουθείτε τους σκιώδεις πόρους και να εντοπίζετε έγκαιρα τις σχετικές απειλές.

Ακολουθήστε το insuranceforum.gr στο Google News.

Διαβάστε Ακόμα

Υδρόγειος Ασφαλιστική: Οδηγώντας με σιγουριά – Ποια η χρησιμότητα της νέας κάλυψης υλικών ζημιών από όχημα εκτός Φιλικού Διακανονισμού!

Πολύ περισσότερα από μια απλή ασφάλιση αυτοκινήτου! Αυτό είναι που θέλει να προσφέρει στους ασφαλισμένους της Υδρόγειος Ασφαλιστική, μία από

Παρουσίαση του Κώδικα Δεοντολογίας ‘RTBF’ της ελληνικής ασφαλιστικής αγοράς για τους επιζώντες από καρκίνο στις ασφαλίσεις ζωής που συνδέονται με δάνεια

Στις 15 Απριλίου 2024  το Υπουργείο Οικονομικών, η Ένωση Ασφαλιστικών Εταιριών Ελλάδος (ΕΑΕΕ) και η Ελληνική Ομοσπονδία Καρκίνου (ΕΛΛΟΚ) παρουσίασαν

36th Thessaloniki Insurance Conference

Παρασκευή 9 Φεβρουαρίου

«Αντιμετωπίζοντας προκλήσεις – Δημιουργώντας ευκαιρίες»