Edition: International | Greek
MENU

Αρχική » Ανάλυση

Νέες τακτικές για επιθέσεις σε βιομηχανικές εταιρείες επιστρατεύει το ψηφιακό έγκλημα

Οι ειδικοί της Kaspersky ανακάλυψαν μια νέα, ραγδαία εξελισσόμενη, σειρά εκστρατειών λογισμικού κατασκοπείας (spyware), που έχουν επιτεθεί σε περισσότερες από 2.000 βιομηχανικές επιχειρήσεις παγκοσμίως

Από: EBR - Δημοσίευση: Πέμπτη, 10 Φεβρουαρίου 2022

Νέες εκστρατείες λογισμικού κατασκοπείας έχουν επιτεθεί σε περισσότερες από 2.000 βιομηχανικές εταιρείες παγκοσμίως.
Νέες εκστρατείες λογισμικού κατασκοπείας έχουν επιτεθεί σε περισσότερες από 2.000 βιομηχανικές εταιρείες παγκοσμίως.

Οι ειδικοί της Kaspersky ανακάλυψαν μια νέα, ραγδαία εξελισσόμενη, σειρά εκστρατειών λογισμικού κατασκοπείας (spyware), που έχουν επιτεθεί σε περισσότερες από 2.000 βιομηχανικές επιχειρήσεις παγκοσμίως.

Σε αντίθεση με πολλές mainstream εκστρατείες λογισμικού κατασκοπείας, οι εν λόγω επιθέσεις ξεχωρίζουν λόγω του περιορισμένου αριθμού στόχων σε κάθε επίθεση και της ιδιαίτερα σύντομης διάρκειας ζωής κάθε κακόβουλου δείγματος. Η μελέτη εντόπισε περισσότερες από 25 αγορές, όπου κλεμμένα δεδομένα διατίθενται προς πώληση.

Σύμφωνα με τη νέα έκθεση ICS CERT της Kaspersky, το 1ο εξάμηνο του 2021, οι ειδικοί παρατήρησαν μια ασυνήθιστη ανωμαλία στα στατιστικά στοιχεία που αναφέρονταν στις απειλές λογισμικών κατασκοπείας, τα οποία είχαν αποκλειστεί σε υπολογιστές ICS. Παρ’ όλο που το κακόβουλο λογισμικό που χρησιμοποιείται στις συγκεκριμένες επιθέσεις συμπεριλαμβάνεται σε γνωστές οικογένειες λογισμικών κατασκοπείας, όπως οι Agent Tesla/Origin Logger, HawkEye και άλλες, οι εν λόγω επιθέσεις ξεχωρίζουν από τις mainstream.

Και αυτό λόγω του εξαιρετικά περιορισμένου αριθμού στόχων σε κάθε επίθεση (από ελάχιστοι έως ορισμένες δωδεκάδες) και την πολύ σύντομη διάρκεια ζωής κάθε κακόβουλου δείγματος. Μια πιο λεπτομερής ανάλυση 58.586 δειγμάτων αποκάλυψε ότι περίπου το 21,2% αυτών ήταν μέρος της νέας αυτής σειράς επιθέσεων περιορισμένου εύρους και σύντομης διάρκειας.

Παραδοσιακές εκστρατείες

Ο κύκλος ζωής τους περιορίζεται σε περίπου 25 ημέρες, διάστημα αρκετά συντομότερο από τη διάρκεια ζωής μιας “παραδοσιακής” εκστρατείας λογισμικού κατασκοπείας. Αν και καθένα από αυτά τα “αντικανονικά” δείγματα λογισμικού κατασκοπείας είναι βραχύβιο και δεν διανέμεται ευρέως, στο σύνολο τους αντιπροσωπεύουν ένα δυσανάλογα μεγάλο μερίδιο του συνόλου των επιθέσεων λογισμικού κατασκοπείας.

Στην Ασία, για παράδειγμα, ένας στους έξι υπολογιστές που δέχτηκε επίθεση spyware, προσβλήθηκε από κάποιο από τα προαναφερθέντα δείγματα λογισμικού αυτής της κατηγορίας (2,1% από το 11,9%).

Πώς λειτουργούν

Να σημειωθεί ότι οι περισσότερες από αυτές τις εκστρατείες εξαπλώνονται από τη μια βιομηχανική επιχείρηση στην άλλη μέσω καλοφτιαγμένων μηνυμάτων phising. Αφού διεισδύσει στο σύστημα του θύματος, ο εισβολέας χρησιμοποιεί τη συσκευή ως διακομιστή C2 (εντολών και ελέγχου) για την επόμενη επίθεση. Χάρη στην πρόσβαση στη λίστα ηλεκτρονικής αλληλογραφίας του θύματος, οι εγκληματίες μπορούν να παραβιάσουν το εταιρικό email και να διασπείρουν το λογισμικό κατασκοπείας ευρύτερα.

Σύμφωνα με την Kaspersky, περισσότεροι από 2.000 βιομηχανικοί οργανισμοί ανά τον κόσμο έχουν ενσωματωθεί στην κακόβουλη δομή και έχουν χρησιμοποιηθεί από συμμορίες εγκληματιών του κυβερνοχώρου για τη διασπορά επιθέσεων σε οργανισμούς με τους οποίους έχουν επαφή, καθώς και στους επιχειρηματικούς εταίρους τους. Ο δε συνολικός αριθμός των παραβιασμένων ή κλεμμένων εταιρικών λογαριασμών, ως αποτέλεσμα αυτών των επιθέσεων, είναι πάνω από 7.000.

Πού πωλούνται

Τα ευαίσθητα δεδομένα, που λαμβάνονται από υπολογιστές ICS, συχνά καταλήγουν σε διάφορες αγορές. Οι ειδικοί της Kaspersky εντόπισαν περισσότερες από 25 διαφορετικές αγορές, όπου πωλούνταν τα κλεμμένα διαπιστευτήρια από αυτές τις βιομηχανικές εκστρατείες.

Η ανάλυση των εν λόγω αγορών αποκάλυψε υψηλή ζήτηση για διαπιστευτήρια εταιρικού λογαριασμού, ειδικά για λογαριασμούς απομακρυσμένης επιφάνειας εργασίας (RDP). Πάνω από το 46% όλων των λογαριασμών RDP, που πωλούνται σε αγορές και αποτέλεσαν αντικείμενα ανάλυσης, ανήκουν σε εταιρείες στις ΗΠΑ, ενώ οι υπόλοιποι προέρχονται από την Ασία, την Ευρώπη ή τη Λατινική Αμερική.

Σχεδόν το 4% (περίπου 2.000 λογαριασμοί) όλων των λογαριασμών RDP, που πωλήθηκαν, ανήκαν σε βιομηχανικές επιχειρήσεις.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Στη μνήμη του Θαλή Κουτούπη

Athanase PapandropoulosΑπό: Athanase Papandropoulos

Ένα από τα βιβλία του Θαλή που είχα προλογίσει, το 1987, ήταν αυτό που είχε τίτλο «Η Διαφήμιση και τα μυστικά της»

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Οι κρίσιμες Ευρωεκλογές του Ιουνίου 2024

Οι κρίσιμες Ευρωεκλογές του Ιουνίου 2024

Ας ξεκινήσουμε με μια θετική αισιόδοξη θεώρηση για το θεσμικό όργανο της Ένωσης, το μόνο που εκλέγεται από το 1979 με άμεση καθολική ψηφοφορία από τους ευρωπαίους πολίτες

Οικονομία

Πάνω από 1,25 δισ.συνδρομητές σε υπηρεσίες περιαγωγής στο 2024

Πάνω από 1,25 δισ.συνδρομητές σε υπηρεσίες περιαγωγής στο 2024

Μια ευρύχωρη δεξαμενή εσόδων για τους τηλεπικοινωνιακούς παρόχους παραμένουν οι υπηρεσίες περιαγωγής (roaming)

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2024. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron