
Η εταιρεία κυβερνοασφάλειας ESET πρόσφατα παρουσίασε την τελευταία της έκθεση για το δημόσιο τομέα, κατά τη διάρκεια εικονικού συνεδρίου για την Ευρωπαϊκή Ημέρα Κυβερνοασφάλειας.
Η έκθεση εξετάζει τις πιθανές απειλές που συνιστούν οι ομάδες APT (Advanced persistent threat), υπογραμμίζει το σύνθετο χαρακτήρα τους και εστιάζει στην κακόβουλη εκστρατεία EmissarySoldier, που εξαπέλυσε η ομάδα APT LuckyMouse.
Πιο αναλυτικά, η στρατηγική της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια, όπως και η στρατηγική όλων των κυβερνήσεων διεθνώς, αντιμετωπίζει προκλήσεις όχι μόνο από την υιοθέτηση της αρχής «εξ ορισμού ψηφιακός χαρακτήρας» (digital by default), αλλά και από την πανδημία COVID-19, από τη μαζική εφαρμογή της τηλεργασίας, καθώς και από απειλές όπως η κυβερνοκατασκοπεία, το ransomware και οι επιθέσεις στο δίκτυο της εφοδιαστικής αλυσίδας (supply-chain attacks). Η μεγαλύτερη πρόκληση από όλες όμως, και κοινός εχθρός για όλες τις κυβερνήσεις, είναι οι ομάδες προηγμένων επίμονων απειλών (APT).
Οι ομάδες APT αξιοποιούν εξελιγμένα εργαλεία
Η έκθεση της ESET εξετάζει τις πιθανές απειλές που συνιστούν οι ομάδες APT, υπογραμμίζει το σύνθετο χαρακτήρα τους και εστιάζει στην εκστρατεία EmissarySoldier, μια κακόβουλη εκστρατεία που εξαπέλυσε η ομάδα APT LuckyMouse χρησιμοποιώντας το σετ εργαλείων SysUpdate για να επιτεθεί σε μηχανήματα, μερικά από τα οποία έτρεχαν τη δημοφιλή εφαρμογή Microsoft SharePoint.
Αυτή η ανάλυση της ομάδας LuckyMouse εξετάζει το σχετικά άγνωστο σετ εργαλείων SysUpdate – τα πρώτα δείγματα του οποίου ανακαλύφθηκαν το 2018. Από τότε, η εργαλειοθήκη έχει δει διάφορα στάδια ανάπτυξης. Η ομάδα LuckyMouse εγκαθιστά το κακόβουλο λογισμικό της εφαρμόζοντας μια στρατηγική τριών στοιχείων: μια νόμιμη εφαρμογή ευάλωτη σε παραβίαση DLL, ένα προσαρμοσμένο αρχείο DLL που φορτώνει κακόβουλο αρχείο και ένα αρχείο raw binary payload κρυπτογραφημένο με τον αλγόριθμο Shikata Ga Nai.
Επισκόπηση του μοντέλου τριών στοιχείων
Δεδομένου ότι η αρθρωτή αρχιτεκτονική του SysUpdate επιτρέπει στους χειριστές του να περιορίζουν την έκθεση κακόβουλων αντικειμένων κατά βούληση, οι ερευνητές της ESET δεν μπορέσαν να ανακτήσουν κάποιο κακόβουλο τμήμα και θεωρούν ότι αυτή θα είναι μια συνεχής πρόκληση σε μελλοντικές αναλύσεις. Ωστόσο, η ομάδα LuckyMouse αύξησε τη δραστηριότητά της το 2020, ενδεχομένως περνώντας μια διαδικασία αναπροσαρμογής όπου διάφορες λειτουργίες ενσωματώνονταν σταδιακά στο σύνολο εργαλείων SysUpdate.
Η παρακολούθηση της εξέλιξης των εργαλείων που αξιοποιούνται από ομάδες APT, όπως η ομάδα LuckyMouse, αποτελεί βασικό μέλημα, καθώς οι κυβερνήσεις έχουν την ευθύνη να διασφαλίζουν τη σταθερότητα για τους πολίτες, το επιχειρηματικό περιβάλλον και τη συνεργασία με άλλα έθνη-κράτη. Αυτά τα καθήκοντα διακυβέρνησης απειλούνται καθώς η LuckyMouse και άλλες ομάδες APT, συμπεριλαμβανομένων κρατικών φορέων και των συνεργατών τους, στοχοποιούν πλατφόρμες ευρείας συνεργασίας όπως το Microsoft SharePoint και η παροχή ψηφιακών υπηρεσιών.
Ο δημόσιος τομέας στο επίκεντρο
Τις χρονιές 2020 και 2021 ωρίμασαν αρκετές ερευνητικές συνεργασίες της ESET, μεταξύ αυτών και συνεργασίες με τον Ευρωπαϊκό Οργανισμό Πυρηνικών Ερευνών (CERN), την Ευρωπαϊκή Αστυνομική Υπηρεσία (Europol) και το Γαλλικό Οργανισμό Ασφάλειας των Συστημάτων Πληροφοριών (ANSSI). Όπως τονίστηκε στην εικονική εκδήλωση και στην έκθεση, οι κυβερνήσεις και οι υποδομές πληροφορικής τους θεωρούνται ως προεπιλεγμένοι στόχοι.
Όπως υπογραμμίζει η έκθεση, οι ειδικοί τεχνολογίας πρέπει να συνεχίσουν να υποστηρίζουν τις κυβερνήσεις στο κλείσιμο των κενών ασφαλείας και να παρακολουθούν τις τακτικές, τις τεχνικές και τις διαδικασίες των ομάδων APT μέσω των διαφόρων τεχνολογιών ανίχνευσης και προστασίας Endpoint που έχουν στη διάθεσή τους.


Latest News

Ο Michael Kratsios σε θέση «κλειδί» στον Λευκό Οίκο - Τα «πυρά» στην Κίνα από το OT Forum
Ο Michael Kratsios θα βρίσκεται στην αιχμή του δόρατος της τεχνολογικής μάχης των ΗΠΑ με την Κίνα στην τεχνητή νοημοσύνη

Ανάδειξη καινοτόμων ιδεών με το Beyond Tomorrow Competition
Ο διαγωνισμός Beyond Tomorrow Competition υλοποιείται με την στήριξη των HDB, KPMG και ΕΚΚΟΜΕΔ Creative Greece

Kaspersky: Πώς να μετατρέπετε αρχεία με ασφάλεια
Οι ιστοσελίδες μετατροπής αρχείων στο διαδίκτυο αποτελούν έναν ελκυστικό τρόπο για να αλλάξετε τη μορφή των αρχείων σας, αλλά ενέχουν κινδύνους

Πόλος έλξης η Δ. Μακεδονία για data centers αμερικανικών κολοσσών - Το project της ΔΕΗ
Το σχέδιο της ΔΕΗ για data centers στη Δυτική Μακεδονία, το αμερικανικό ενδιαφέρον και οι κινήσεις των άλλων παικτών

Το 50% των τσιπ κέντρων δεδομένων φέτος θα έχει σχεδιαστεί από την Arm
Οι επεξεργαστές της Arm αποκτούν δημοτικότητα λόγω της χαμηλότερης κατανάλωσης ενέργειας - Οι Amazon, Google, Microsoft σχεδιάζουν τσιπ κέντρων δεδομένων που βασίζονται σε τεχνολογία της Arm

Η ΕΕ βάζει την Big Tech στο κάδρο του εμπορικού πολέμου - Ερχονται πρόστιμα σε Apple και Meta
Με φόντο την κλιμάκωση του εμπορικού πολέμου η Κομισιόν ετοιμάζεται να επιβάλει πρόστιμα στην αφρόκρεμα των αμερικανικών τεχνολογικών εταιρειών

Νορβηγία: Συνετρίβη ο πρώτος τροχιακός πύραυλος που εκτόξευσε η Ευρώπη
Ο πύραυλος εκτοξεύτηκε από διαστημοδρόμιο στη Νορβηγία - Η γερμανική εταιρεία Isar Aerospace είχε κάνει λόγο για «αρχική δοκιμή»

Ήρθε για να μείνει - Το blockchain, οι εφαρμογές του και οι προκλήσεις
Το blockchain είναι μια τεχνολογία που έχει αλλάξει ριζικά τον τρόπο που αντιλαμβανόμαστε τις συναλλαγές

Η τρέλα της OpenAI για το Ghibli... που πήρε περίεργη τροπή
Τα social media έχουν κατακλυστεί με εικόνες στο στυλ του ιαπωνικού οίκου κινουμένων σχεδίων Studio Ghibli που έχει ενσωματώσει της OpenAI

Πώς ο Τραμπ έριξε σε χαμηλό 27 ετών μετοχή αμερικανικής εταιρείας ημιαγωγών
Η Wolfspeed είναι σε αναμονή για κονδύλια ύψους περίπου 750 εκατομμυρίων δολαρίων από ομοσπονδιακή χρηματοδότηση