Οι ερευνητές της ESET ανακάλυψαν μια άγνωστη μέχρι σήμερα ομάδα κυβερνοκατασκοπείας που ονόμασαν Worok. Η ομάδα Worok έχει επιτεθεί σε διάφορους οργανισμούς «υψηλού προφίλ» του δημόσιου τομέα αλλά και του ιδιωτικού σε κλάδους όπως τηλεπικοινωνίες, χρηματοοικονομικά, ναυτιλία, ενέργεια, και άμυνα.

Οι στόχοι βρίσκονται κυρίως στην Ασία, τη Μέση Ανατολή και Αφρική.

Πώς επιτίθεται

Για να επιτεθεί στους στόχους της, η ομάδα Worok αναπτύσσει δικά της εργαλεία κυβερνοκατασκοπείας, ενώ ταυτόχρονα αξιοποιεί και υπάρχοντα. Έτσι, η ομάδα έχει χρησιμοποιήσει τις ευπάθειες ProxyShell για να αποκτήσει αρχική πρόσβαση σε ορισμένες περιπτώσεις, ενώ το backdoor PowHeartBeat που χρησιμοποιεί έχει διάφορες δυνατότητες, μεταξύ αυτών και της εκτέλεσης εντολών/διαδικασιών και της μεταφόρτωσης και λήψης αρχείων.

Διαβάστε ακόμα: Πώς θα προστατεύσετε το νέο σας PC – 10 βήματα

Σύμφωνα με την τηλεμετρία της ESET, η ομάδα Worok είναι ενεργή τουλάχιστον από το 2020 και συνεχίζει να είναι ενεργή μέχρι σήμερα.

«Έχουμε βάσιμες υποψίες ότι οι διαχειριστές του κακόβουλου λογισμικού επιδιώκουν να αποσπάσουν πληροφορίες από τα θύματά τους και αυτό γιατί επικεντρώνονται σε εταιρείες υψηλού προφίλ στην Ασία και την Αφρική, εστιάζοντας σε δημόσιους και ιδιωτικούς οργανισμούς, με ιδιαίτερη έμφαση σε κυβερνητικούς φορείς» λέει ο ερευνητής της ESET Thibaut Passilly που εντόπισε την ομάδα Worok.

Διαβάστε ακόμα: Ευπάθειες σε τηλέφωνα οδηγούν σε πλαστογράφηση πληρωμών

Στα τέλη του 2020, η Worok είχε στο στόχαστρο κυβερνήσεις και εταιρείες σε πολλές χώρες. Από τον Μάιο του 2021 έως τον Ιανουάριο του 2022, μεσολάβησε μια παύση στις δραστηριότητές της, όμως το Φεβρουάριο του 2022 επέστρεψε κάνοντας επίθεση:

  • Σε εταιρεία ενέργειας στην Κεντρική Ασία και
  • Σε επιχείρηση του δημόσιου τομέα στη Νοτιοανατολική Ασία

«Αν και οι πληροφορίες που έχουμε σε αυτό το στάδιο είναι περιορισμένες, ελπίζουμε ότι η δημοσιότητα που θα δοθεί στη συγκεκριμένη ομάδα θα ενθαρρύνει και άλλους ερευνητές να μοιραστούν πληροφορίες», προσθέτει ο Passilly.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Έκθεση Vodafone: Σε κίνδυνο ο στόχος της ΕΕ για τις έξυπνες πόλεις μέχρι το 2030 WSJ: Η Ρωσία στρατολογεί χάκερς «ικανούς να προκαλέσουν μπλακάουτ» Ψηφιακές παγίδες στα crypto tokens και NFTs για τη Βασίλισσα Ελισάβετ Β

Latest News

Meta: Αυξάνει τα bonus των στελεχών εν μέσω απολύσεων Τζάρεντ Άιζακμαν: Ο δισεκατομμυριούχος πιλότος που θέλει να διευθύνει τη NASA Χρυσός: Εκτυφλωτικό ράλι προς τα 3.000 δολάρια Ευρώπη: Στα 28 δισ. ευρώ ο λογαριασμός από τους τελευταίους δασμούς Τραμπ Ελληνικά λιμάνια: Η Ινδία και το παζλ του IMEC ΒΜW: Παγώνει επένδυση 600 εκατ. στερλίνων στη Μεγάλη Βρετανία
Μαδρίτη: Γίνεται ο νέος hot προορισμός για τους Αμερικανούς που μεταναστεύουν λόγω Τραμπ Startups: Το τέλος των «μονόκερων» – Πώς έσκασε η φούσκα αξίας 1 τρισ. στη Silicon Valley «Made in Germany» αυτοκίνητα: Το μεγάλο στοίχημα της νέας κυβέρνησης της Γερμανίας [γράφημα] Σκοτ Μπέσεντ: Η οικονομική συνεργασία θα προστατεύσει τους Ουκρανούς και τους Αμερικανούς φορολογούμενους ‘Ne Zha 2’ vs. ‘Captain America’: A Cultural Box Office Battle Πάπας Φραγκίσκος: Σε κρίσιμη κατάσταση ο Ποντίφικας
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία
Τζάρεντ Άιζακμαν: Ο δισεκατομμυριούχος πιλότος που θέλει να διευθύνει τη NASA
Επικαιρότητα |

Αυτός είναι ο δισεκατομμυριούχος πιλότος που θέλει να διευθύνει τη NASA

Επιχειρηματίας και πιλότος μαχητικών αεροσκαφών, ο Τζάρεντ Άιζακμαν ετοιμάζεται να διευθύνει το διαστημικό πρόγραμμα των ΗΠΑ παρά τις επαγγελματικές του σχέσεις με την SpaceX του Ίλον Μασκ

Space Norway: Παραγγελία τηλεπικοινωνιακού δορυφόρου από την Thales Alenia Space
Τεχνολογία |

Space Norway: Παραγγελία τηλεπικοινωνιακού δορυφόρου από την Thales Alenia Space

Ο THOR 8 της Space Norway θα παρέχει δορυφορική συνδεσιμότητα για ραδιοτηλεοπτικούς φορείς και υψηλής ταχύτητας ίντερνετ τόσο για σταθερές όσο και κινητές υποδομέςστην Ευρώπη, τη Μέση Ανατολή και την Αφρική