Edition: International | Greek
MENU

Αρχική » Ανάλυση

Νέες κυβερνοεπιθέσεις με στόχο εφοδιαστικές αλυσίδες

Ειδικότερα, η Kaspersky αποκάλυψε μια νέα, εξελιγμένη εκστρατεία της ομάδας Lazarus, η οποία συνδυάζει την επίθεση τύπου "watering hole" με την εκμετάλλευση ευπαθειών σε λογισμικά τρίτων

Από: EBR - Δημοσίευση: Παρασκευή, 9 Μαΐου 2025

Η ευπάθεια αυτή διορθώθηκε άμεσα. Τα ευρήματα δείχνουν πώς η ομάδα Lazarus, αξιοποιώντας τη βαθιά γνώση της για το λογισμικό οικοσύστημα της Νότιας Κορέας, είναι σε θέση να υλοποιεί εξαιρετικά πολύπλοκες και πολυεπίπεδες κυβερνοεπιθέσεις. 
Η ευπάθεια αυτή διορθώθηκε άμεσα. Τα ευρήματα δείχνουν πώς η ομάδα Lazarus, αξιοποιώντας τη βαθιά γνώση της για το λογισμικό οικοσύστημα της Νότιας Κορέας, είναι σε θέση να υλοποιεί εξαιρετικά πολύπλοκες και πολυεπίπεδες κυβερνοεπιθέσεις. 

Η ομάδα Lazarus, που δραστηριοποιείται τουλάχιστον από το 2009, είναι ένας πολύ γνωστός και καλά εξοπλισμένος φορέας κυβερνοαπειλών. Η συγκεκριμένη εκστρατεία στοχοποίησε οργανισμούς στη Νότια Κορέα. 

Στο πλαίσιο της έρευνας, οι ειδικοί εντόπισαν, επίσης, μια ευπάθεια τύπου zero-day στο νοτιοκορεατικό λογισμικό Innorix Agent, το οποίο χρησιμοποιείται ευρέως.

Η ευπάθεια αυτή διορθώθηκε άμεσα. Τα ευρήματα δείχνουν πώς η ομάδα Lazarus, αξιοποιώντας τη βαθιά γνώση της για το λογισμικό οικοσύστημα της Νότιας Κορέας, είναι σε θέση να υλοποιεί εξαιρετικά πολύπλοκες και πολυεπίπεδες κυβερνοεπιθέσεις. 

Σύμφωνα με νέα έκθεση της ομάδας GReAT (Παγκόσμια Ομάδα Έρευνας και Ανάλυσης) της Kaspersky, οι επιτιθέμενοι στοχοποίησαν τουλάχιστον έξι οργανισμούς στους τομείς του λογισμικού, της πληροφορικής, των χρηματοοικονομικών, των ημιαγωγών και των τηλεπικοινωνιών στη Νότια Κορέα.

Ωστόσο, ο πραγματικός αριθμός των θυμάτων ενδέχεται να είναι μεγαλύτερος. Οι ερευνητές της Kaspersky ονόμασαν αυτή την εκστρατεία “Operation SyncHole”.

Κατά την ανάλυση της συμπεριφοράς του κακόβουλου λογισμικού, οι ειδικοί της ομάδας GReAT της Kaspersky εντόπισαν μια ακόμη ευπάθεια τύπου zero-day, η οποία επέτρεπε την αυθαίρετη λήψη αρχείων. Οι ειδικοί κατάφεραν να την ανακαλύψουν πριν προλάβει να χρησιμοποιηθεί σε κάποια επίθεση από κακόβουλο φορέα. 

Περί πρόληψης
“Μια προσέγγιση πρόληψης είναι απαραίτητη στην κυβερνοασφάλεια και χάρη σε αυτήν, η εις βάθος ανάλυση του κακόβουλου λογισμικού μάς οδήγησε στην ανακάλυψη μιας άγνωστης μέχρι τώρα ευπάθειας, πριν εμφανιστούν οποιαδήποτε σημάδια ενεργής εκμετάλλευσης της. Η έγκαιρη ανίχνευση τέτοιων απειλών αποτελεί το κλειδί για την αποτροπή ευρύτερης παραβίασης των συστημάτων”, σχολιάζει η Kaspersky.

“Συνολικά, αυτά τα ευρήματα ενισχύουν μια ευρύτερη ανησυχία για την ασφάλεια: Τα πρόσθετα και βοηθητικά εργαλεία τρίτων για περιηγητές διευρύνουν σημαντικά το περιθώριο επίθεσης, ειδικά σε περιβάλλοντα, που βασίζονται σε λογισμικά παλιάς τεχνολογίας ή με τοπική εξειδίκευση. Τα στοιχεία αυτά συχνά εκτελούνται με επιπλέον δικαιώματα, παραμένουν στη μνήμη και αλληλοεπιδρούν σε βάθος με τις διεργασίες του περιηγητή, καθιστώντας τα ιδιαίτερα ελκυστικά και – συχνά - ευκολότερους στόχους από τους ίδιους τους σύγχρονους περιηγητές”, σχολιάζει η Kaspersky. 

Για την άμυνα απέναντι στην ομάδα Lazarus και άλλες Προηγμένες Επίμονες Απειλές (APT), η Kaspersky συνιστά ακριβή ανίχνευση, ταχεία αντίδραση σε γνωστές τακτικές και άμεση αποκατάσταση των ευπαθειών.

Επιπλέον, η Kaspersky συμβουλεύει:

- Διατηρείτε πάντα το λογισμικό ενημερωμένο σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε την εισχώρηση των επιτιθέμενων στο δίκτυό σας μέσω της εκμετάλλευσης ευπαθειών.

- Πραγματοποιήστε έλεγχο κυβερνοασφάλειας στα δίκτυα και τα ψηφιακά περιουσιακά σας στοιχεία για να εντοπίσετε κενά και ευάλωτα συστήματα, και να αντιμετωπίσετε οποιεσδήποτε αδυναμίες βρεθούν περιφερειακά ή εντός του δικτύου.

- Παρέχετε στους επαγγελματίες ασφάλειας πληροφοριών σας πλήρη ορατότητα στις κυβερνοαπειλές που στοχοποιούν την οργάνωσή σας.

*πρώτη δημοσίευση sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

«Μ’ ένα όνειρο τρελό…»

Από: EBR

Παρά τις προσδοκίες της αντιπολίτευσης, ο πρωθυπουργός Κυριάκος Μητσοτάκης, επανέλαβε, προ ημερών στην Θεσσαλονίκη

Ευρώπη

Η Ευρώπη στην κούρσα της υπερυπολογιστικής: εγκαινιάζει την εποχή της εξακλίμακας

Η Ευρώπη στην κούρσα της υπερυπολογιστικής: εγκαινιάζει την εποχή της εξακλίμακας

Με μια συμβολική τελετή στο Forschungszentrum Jülich της Γερμανίας, η Ευρώπη έκανε το μεγάλο άλμα στην υπερυπολογιστική

Οικονομία

Η παγκόσμια αγορά online fitness αναμένεται θα «τρέχει» με 29,6% έως το 2033

Η παγκόσμια αγορά online fitness αναμένεται θα «τρέχει» με 29,6% έως το 2033

Μεγάλες ψηφιακές παγίδες εγκυμονεί, σύμφωνα με τους αναλυτές, η ραγδαία άνοδος του online personal training

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2025. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron