Edition: International | Greek
MENU

Αρχική » Ανάλυση

Νέες τακτικές για επιθέσεις σε βιομηχανικές εταιρείες επιστρατεύει το ψηφιακό έγκλημα

Οι ειδικοί της Kaspersky ανακάλυψαν μια νέα, ραγδαία εξελισσόμενη, σειρά εκστρατειών λογισμικού κατασκοπείας (spyware), που έχουν επιτεθεί σε περισσότερες από 2.000 βιομηχανικές επιχειρήσεις παγκοσμίως

Από: EBR - Δημοσίευση: Πέμπτη, 10 Φεβρουαρίου 2022

Νέες εκστρατείες λογισμικού κατασκοπείας έχουν επιτεθεί σε περισσότερες από 2.000 βιομηχανικές εταιρείες παγκοσμίως.
Νέες εκστρατείες λογισμικού κατασκοπείας έχουν επιτεθεί σε περισσότερες από 2.000 βιομηχανικές εταιρείες παγκοσμίως.

Οι ειδικοί της Kaspersky ανακάλυψαν μια νέα, ραγδαία εξελισσόμενη, σειρά εκστρατειών λογισμικού κατασκοπείας (spyware), που έχουν επιτεθεί σε περισσότερες από 2.000 βιομηχανικές επιχειρήσεις παγκοσμίως.

Σε αντίθεση με πολλές mainstream εκστρατείες λογισμικού κατασκοπείας, οι εν λόγω επιθέσεις ξεχωρίζουν λόγω του περιορισμένου αριθμού στόχων σε κάθε επίθεση και της ιδιαίτερα σύντομης διάρκειας ζωής κάθε κακόβουλου δείγματος. Η μελέτη εντόπισε περισσότερες από 25 αγορές, όπου κλεμμένα δεδομένα διατίθενται προς πώληση.

Σύμφωνα με τη νέα έκθεση ICS CERT της Kaspersky, το 1ο εξάμηνο του 2021, οι ειδικοί παρατήρησαν μια ασυνήθιστη ανωμαλία στα στατιστικά στοιχεία που αναφέρονταν στις απειλές λογισμικών κατασκοπείας, τα οποία είχαν αποκλειστεί σε υπολογιστές ICS. Παρ’ όλο που το κακόβουλο λογισμικό που χρησιμοποιείται στις συγκεκριμένες επιθέσεις συμπεριλαμβάνεται σε γνωστές οικογένειες λογισμικών κατασκοπείας, όπως οι Agent Tesla/Origin Logger, HawkEye και άλλες, οι εν λόγω επιθέσεις ξεχωρίζουν από τις mainstream.

Και αυτό λόγω του εξαιρετικά περιορισμένου αριθμού στόχων σε κάθε επίθεση (από ελάχιστοι έως ορισμένες δωδεκάδες) και την πολύ σύντομη διάρκεια ζωής κάθε κακόβουλου δείγματος. Μια πιο λεπτομερής ανάλυση 58.586 δειγμάτων αποκάλυψε ότι περίπου το 21,2% αυτών ήταν μέρος της νέας αυτής σειράς επιθέσεων περιορισμένου εύρους και σύντομης διάρκειας.

Παραδοσιακές εκστρατείες

Ο κύκλος ζωής τους περιορίζεται σε περίπου 25 ημέρες, διάστημα αρκετά συντομότερο από τη διάρκεια ζωής μιας “παραδοσιακής” εκστρατείας λογισμικού κατασκοπείας. Αν και καθένα από αυτά τα “αντικανονικά” δείγματα λογισμικού κατασκοπείας είναι βραχύβιο και δεν διανέμεται ευρέως, στο σύνολο τους αντιπροσωπεύουν ένα δυσανάλογα μεγάλο μερίδιο του συνόλου των επιθέσεων λογισμικού κατασκοπείας.

Στην Ασία, για παράδειγμα, ένας στους έξι υπολογιστές που δέχτηκε επίθεση spyware, προσβλήθηκε από κάποιο από τα προαναφερθέντα δείγματα λογισμικού αυτής της κατηγορίας (2,1% από το 11,9%).

Πώς λειτουργούν

Να σημειωθεί ότι οι περισσότερες από αυτές τις εκστρατείες εξαπλώνονται από τη μια βιομηχανική επιχείρηση στην άλλη μέσω καλοφτιαγμένων μηνυμάτων phising. Αφού διεισδύσει στο σύστημα του θύματος, ο εισβολέας χρησιμοποιεί τη συσκευή ως διακομιστή C2 (εντολών και ελέγχου) για την επόμενη επίθεση. Χάρη στην πρόσβαση στη λίστα ηλεκτρονικής αλληλογραφίας του θύματος, οι εγκληματίες μπορούν να παραβιάσουν το εταιρικό email και να διασπείρουν το λογισμικό κατασκοπείας ευρύτερα.

Σύμφωνα με την Kaspersky, περισσότεροι από 2.000 βιομηχανικοί οργανισμοί ανά τον κόσμο έχουν ενσωματωθεί στην κακόβουλη δομή και έχουν χρησιμοποιηθεί από συμμορίες εγκληματιών του κυβερνοχώρου για τη διασπορά επιθέσεων σε οργανισμούς με τους οποίους έχουν επαφή, καθώς και στους επιχειρηματικούς εταίρους τους. Ο δε συνολικός αριθμός των παραβιασμένων ή κλεμμένων εταιρικών λογαριασμών, ως αποτέλεσμα αυτών των επιθέσεων, είναι πάνω από 7.000.

Πού πωλούνται

Τα ευαίσθητα δεδομένα, που λαμβάνονται από υπολογιστές ICS, συχνά καταλήγουν σε διάφορες αγορές. Οι ειδικοί της Kaspersky εντόπισαν περισσότερες από 25 διαφορετικές αγορές, όπου πωλούνταν τα κλεμμένα διαπιστευτήρια από αυτές τις βιομηχανικές εκστρατείες.

Η ανάλυση των εν λόγω αγορών αποκάλυψε υψηλή ζήτηση για διαπιστευτήρια εταιρικού λογαριασμού, ειδικά για λογαριασμούς απομακρυσμένης επιφάνειας εργασίας (RDP). Πάνω από το 46% όλων των λογαριασμών RDP, που πωλούνται σε αγορές και αποτέλεσαν αντικείμενα ανάλυσης, ανήκουν σε εταιρείες στις ΗΠΑ, ενώ οι υπόλοιποι προέρχονται από την Ασία, την Ευρώπη ή τη Λατινική Αμερική.

Σχεδόν το 4% (περίπου 2.000 λογαριασμοί) όλων των λογαριασμών RDP, που πωλήθηκαν, ανήκαν σε βιομηχανικές επιχειρήσεις.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

O Πούτιν και αδυναμίες της παντοδυναμίας

Athanase PapandropoulosΑπό: Athanase Papandropoulos

Οι προσωποπαγείς απολυταρχίες παρουσιάζουν μια σειρά από παθολογίες που είναι γνωστές στους πολιτικούς παρατηρητές, πλην όμως δεν προσφέρονται για απλά συμπεράσματα

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Εξαρθρώθηκε δίκτυο απάτης ΦΠΑ στην Ευρώπη - κατασχέθηκαν 520 εκατ. ευρώ

Κατασχέθηκαν περίπου σαράντα εντάλματα σύλληψης και περιουσιακά στοιχεία 520 εκατομμυρίων ευρώ

Οικονομία

Δαπάνες άνω των €3,3 δισ. για Έρευνα & Ανάπτυξη το 2023 στην Ελλάδα

Δαπάνες άνω των €3,3 δισ. για Έρευνα & Ανάπτυξη το 2023 στην Ελλάδα

Στο πεδίο της Έρευνας και Ανάπτυξης (Ε&Α) συνεχίζει να επενδύει η Ελλάδα, υλοποιώντας δαπάνες που το 2023 ξεπέρασαν τα €3,3 δισ.

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2024. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron