Καθώς η ζωή μας βασίζεται όλο και περισσότερο σε διαδικτυακά περιβάλλοντα και ψηφιακές συμπεριφορές, οι κυβερνοεγκληματίες αξιοποιούν νέους φορείς, που επιτρέπουν το ηλεκτρονικό ψάρεμα (phishing), την κλοπή δεδομένων και τη διάδοση κακόβουλου λογισμικού. Πρόσφατα περιστατικά δείχνουν ότι, όταν γίνεται συνδυασμός της επαγγελματικής και της προσωπικής ζωής μας, μπορεί να δημιουργήσει νέες απειλές στην ασφάλεια μιας επιχείρησης.
“Στο σημερινό επιχειρηματικό περιβάλλον, όπου τα αθώα GIF και τα κοινόχρηστα έγγραφα μπορούν να αποτελέσουν απειλή, η προστασία της συνεργασίας στο cloud από το κακόβουλο λογισμικό θα πρέπει να αποτελεί προτεραιότητα”, αναφέρει η ESET.
Σύμφωνα με τις επισημάνσεις της εταιρείας, οι κυβερνοεγκληματίες μπορούν να εκμεταλλευθούν ακόμη και τις καθημερινές δραστηριότητες των εργαζομένων. Με απλά λόγια, οι συμπεριφορές που είναι κοινές για την πλοήγηση και την απόλαυση των μέσων κοινωνικής δικτύωσης μπορούν να εγείρουν κινδύνους για τις επιχειρηματικές πλατφόρμες, οι οποίες έχουν, πλέον, γίνει πανταχού παρούσες τόσο για τις μικρές και μεσαίες επιχειρήσεις (ΜμΕ), όσο και για τις μεγάλες επιχειρήσεις.
Η τεχνική της απόκρυψης ενός αρχείου, μηνύματος, εικόνας ή βίντεο μέσα σε ένα άλλο αρχείο, μήνυμα, εικόνα ή βίντεο ονομάζεται ψηφιακή στεγανογραφία και δεν είναι κάτι καινούργιο στην κυβερνοασφάλεια. Η πρώτη καταγεγραμμένη περίπτωση χρήσης της σε κυβερνοεπίθεση χρονολογείται από το 2011, όταν ανακαλύφθηκε το κακόβουλο λογισμικό Duqu.
Αυτό το κακόβουλο λογισμικό συλλέγει δεδομένα σχετικά με τη μολυσμένη συσκευή και τα μεταδίδει πίσω στον διακομιστή εντολών και ελέγχου (C&C) κρυμμένα σε ένα αρχείο JPEG, που μοιάζει με μια αθώα εικόνα. Έκτοτε, οι ερευνητές της ESET έχουν αναλύσει πολυάριθμες παρόμοιες επιθέσεις.
Οι μεγάλες πλατφόρμες
Έκτοτε, οι ερευνητές της ESET έχουν αναλύσει πολυάριθμες παρόμοιες επιθέσεις. Το 2022, το BleepingComputer ανέφερε για μια νέα τεχνική επίθεσης, που ονομάζεται GIFShell και επιτρέπει στους φορείς απειλών να κάνουν κατάχρηση του Microsoft Teams για επιθέσεις phishing και να εκτελούν εντολές για την κλοπή δεδομένων χρησιμοποιώντας GIF.
Χρησιμοποιώντας ευπάθειες της πλατφόρμας Teams, το GIFShell επιτρέπει σε έναν εισβολέα να δημιουργήσει ένα αντίστροφο κέλυφος (shell). Αυτή η τεχνική εξαπατά τους χρήστες, ώστε να εγκαταστήσουν κακόβουλο λογισμικό, που συνδέει τη συσκευή του θύματος με τον διακομιστή εντολών και ελέγχου του επιτιθέμενου.
Αφού δημιουργηθεί η σύνδεση, ο διακομιστής εντολών και ελέγχου παραδίδει κακόβουλες εντολές μέσω GIF στο Teams. Αυτές οι εντολές μπορούν, για παράδειγμα, να σαρώσουν τη συσκευή για ευαίσθητα δεδομένα και στη συνέχεια να τα εξαγάγουν και πάλι μέσω GIFs, που ανακτώνται από την υποδομή της ίδιας της Microsoft.
Οι μεγάλες πλατφόρμες, που βασίζονται στο cloud, όπως το Microsoft 365 με την εφαρμογή Teams, σημείωσαν ραγδαία ανάπτυξη κατά τη διάρκεια της πανδημίας και μέχρι το 1 τρίμηνο του 2023, είχαν περίπου 280 εκατ. χρήστες. Με τέτοια ανάπτυξη και νέες διαδικτυακές συμπεριφορές, το πεδίο για κακόβουλη χρήση σε μεγάλες πλατφόρμες έχει αυξηθεί.
Όπως εξηγεί η εταιρεία, η προετοιμασία για επιθέσεις δε χρειάζεται να είναι περίπλοκη. Οι τεχνικές, που επιτρέπουν την παραβίαση της ασφάλειας μιας επιχείρησης μέσω των υπαλλήλων της και των (εντός της εφαρμογής) συμπεριφορών τους, καταδεικνύουν ότι οι κυβερνοεγκληματίες χρησιμοποιούν κάθε δυνατότητα για να παρακάμψουν τις συνήθεις άμυνες κυβερνοασφάλειας.
*πρώτη δημοσίευση: Sepe.gr
Από: Athanase Papandropoulos
