![Κυβερνοασφάλεια: Ο κίνδυνος για τα εταιρικά emails από κακόβουλα PDF](https://www.ot.gr/wp-content/uploads/2022/09/email-marketing_0.jpg)
Μέσα στον Απρίλιο η Kaspersky ανακάλυψε ένα Qbot κακόβουλο λογισμικό που στόχευε εταιρικούς χρήστες, το οποίο διαδόθηκε μέσω μιας κακόβουλης εκστρατείας spam email. Οι επιτιθέμενοι χρησιμοποιούν προηγμένες τεχνικές κοινωνικής μηχανικής.
Υποκλέπτουν την υπάρχουσα εταιρική αλληλογραφία και προωθούν κακόβουλα συνημμένα αρχεία PDF σε υπάρχουσες αλυσίδες email. Αυτή η μέθοδος θεωρείται ασυνήθιστη για αυτό το κακόβουλο λογισμικό. Από τις 4 Απριλίου, περισσότερα από 5.000 emails που περιέχουν συνημμένα αρχεία PDF έχουν ληφθεί σε διάφορες χώρες, με την εκστρατεία να είναι ακόμα ενεργή. Οι ερευνητές της Kaspersky πραγματοποίησαν μια τεχνική ανάλυση του συστήματος.
Πώς κακόβουλες εφαρμογές καταλήγουν «νόμιμα» στις συσκευές μας
Πώς λειτουργεί το Qbot
Το Qbot είναι ένα διαβόητο τραπεζικό Trojan που λειτουργεί ως μέρος ενός δικτύου botnet. Είναι σε θέση να κλέβει δεδομένα όπως κωδικούς πρόσβασης και εταιρική αλληλογραφία. Επιπλέον, επιτρέπει στους απειλητικούς φορείς να ελέγχουν ένα μολυσμένο σύστημα και να εγκαθιστούν ransomware ή άλλα Trojans σε άλλες συσκευές του δικτύου. Οι διαχειριστές του κακόβουλου λογισμικού χρησιμοποιούν διάφορα συστήματα διανομής, συμπεριλαμβανομένης της αποστολής email με κακόβουλα συνημμένα PDF – που δεν είχαν παρατηρηθεί προηγουμένως σε αυτήν την εκστρατεία.
Από τις αρχές Απριλίου, η Kaspersky παρατήρησε μια αύξηση της δραστηριότητας από μια εκστρατεία spam email χρησιμοποιώντας αυτό το συγκεκριμένο τέχνασμα με συνημμένα PDF. Το κύμα ξεκίνησε το βράδυ της 4ης Απριλίου και έκτοτε οι ειδικοί έχουν ανακαλύψει περισσότερα από 5.000 spam emails με αρχεία PDF που διαδίδουν αυτό το κακόβουλο λογισμικό στα αγγλικά, γερμανικά, ιταλικά και γαλλικά.
Το Trojan διανέμεται μέσω της πραγματικής εργασιακής αλληλογραφίας ενός δυνητικού θύματος, που υποκλέπτεται από τους εγκληματίες του κυβερνοχώρου. Προωθούν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε όλους τους συμμετέχοντες της υπάρχουσας αλυσίδας και συνήθως τους ζητούν να ανοίξουν το κακόβουλο συνημμένο με το πρόσχημα διάφορων εύλογων περιστάσεων. Για παράδειγμα, οι επιτιθέμενοι θα μπορούσαν να ζητήσουν να μοιραστούν όλα τα έγγραφα που σχετίζονται με το συνημμένο ή να υπολογίσουν το ποσό της σύμβασης σύμφωνα με το κόστος που εκτιμάται στο συνημμένο αρχείο.
Το περιεχόμενο του αρχείου PDF είναι μια εικόνα που μιμείται μια ειδοποίηση από το Microsoft Office 365 ή το Microsoft Azure. Εάν ένας χρήστης το ανοίξει, το κακόβουλο αρχείο κατεβαίνει στον υπολογιστή του από έναν απομακρυσμένο server (παραβιασμένη ιστοσελίδα).
Οι ειδικοί της Kaspersky πραγματοποίησαν μια λεπτομερή τεχνική ανάλυση αυτού του συστήματος, την οποία μπορείτε να βρείτε στο Securelist.
Συμβουλές ασφαλείας
Για να προστατεύσετε τον οργανισμό σας από σχετικές απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Ελέγχετε τη διεύθυνση του αποστολέα. Τα περισσότερα spam προέρχονται από διευθύνσεις email που δεν έχουν νόημα ή εμφανίζονται ως ασυνάρτητες. Τοποθετώντας τον δείκτη του ποντικιού πάνω από το όνομα του αποστολέα, το οποίο μπορεί να έχει διατυπωθεί περίεργα, μπορείτε να δείτε την πλήρη διεύθυνση email. Αν δεν είστε σίγουροι ότι ένα email είναι νόμιμο, μπορείτε να το βάλετε σε μια μηχανή αναζήτησης για να το ελέγξετε.
- Να είστε επιφυλακτικοί με τα μηνύματα που δημιουργούν μια αίσθηση επείγουσας κατάστασης. Οι spammers συχνά προσπαθούν να ασκήσουν πίεση δημιουργώντας μια αίσθηση επείγοντος. Για παράδειγμα, η γραμμή θέματος μπορεί να περιέχει λέξεις όπως «επείγον» ή «απαιτείται άμεση ενέργεια» για να σας πιέσει να ενεργήσετε.
- Παρέχετε στο προσωπικό σας βασική εκπαίδευση για την υγιεινή στον κυβερνοχώρο, επίσης πραγματοποιήσετε προσομοιωμένη επίθεση phishing για να διασφαλίσετε ότι γνωρίζουν πώς να διακρίνουν τα μηνύματα phishing από τα γνήσια ηλεκτρονικά μηνύματα.
- Χρησιμοποιήστε μια λύση προστασίας για τερματικά σημεία και server αλληλογραφίας με δυνατότητες anti-phishing για να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email.
- Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας.
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![Ημιαγωγοί: Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML](https://www.ot.gr/wp-content/uploads/2021/12/asml1-600x400.jpg)
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
![ChatGPT: Τι είναι το απόρρητο πρόγραμμα με την κωδική ονομασία «φράουλα»](https://www.ot.gr/wp-content/uploads/2024/07/chatgpt-600x338.jpg)
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI
![SpaceX: Καθηλώνεται ο πύραυλος Falcon 9, παγώνουν οι αποστολές αστροναυτών](https://www.ot.gr/wp-content/uploads/2024/05/spacex-600x310.jpg)
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.
![Η αγορά υπολογιστών συνεχίζει να ανακάμπτει – Αύξηση 3% το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2021/04/laptop-3-600x392.jpg)
Η αγορά υπολογιστών συνεχίζει να ανακάμπτει - Αύξηση 3% το β' τρίμηνο
Σύμφωνα με την εκτίμηση της Canalys, το στάδιο είναι πλέον έτοιμο για μια επιταχυνόμενη ανάπτυξη
![Counterpoint: Τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2024/01/Samsung-Galaxy-S24-game_1_li_1-600x400.jpg)
Γιατί τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία;
Η παγκόσμια αγορά smartphone αυξήθηκε κατά 6% σε ετήσια βάση το β' τρίμηνο του 2024, σύμφωνα με την εταιρεία μετρήσεων της αγοράς Counterpoint
![Το δίλημμα των επενδυτών της Nvidia: Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο;](https://www.ot.gr/wp-content/uploads/2021/05/Nasdaq-600x377.jpeg)
Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο; Το δίλημμα των επενδυτών της Nvidia
Οι τοποθετήσεις στην Nvidia των funds αυξήθηκαν καθώς η μετοχή ανέβηκε στα ύψη, αυξάνοντας παράλληλα τον κίνδυνο
![Κίνα: Γιατί αυξάνει την παραγωγή τσιπ παλαιού τύπου](https://www.ot.gr/wp-content/uploads/2024/03/ot_china_chips-600x352.png)
Γιατί η Κίνα αυξάνει την παραγωγή τσιπ παλαιού τύπου
Πως η παραγωγή παλαιάς κοπής τσιπ παίρνει γεωπολιτικές διαστάσεις
![Google: Προ των πυλών το mega deal με τη Wiz – Θα αγγίζει τα 23 δισ. δολάρια](https://www.ot.gr/wp-content/uploads/2024/02/2024-02-16T000121Z_423707472_RC2B36A03LWC_RTRMADP_5_GOOGLE-EUROPE-600x459.jpg)
Προ των πυλών το mega deal της Google με τη Wiz - Θα αγγίζει τα 23 δισ. δολάρια
Με στόχο περισσότερες εξαγορές, η νεοσύστατη επιχείρηση στον κυβερνοχώρο Wiz συγκεντρώνει 1 δισ. δολάρια σε ιδιωτικά κεφάλαια - Τι αναφέρει η WSJ για την επικείμενη συμφωνία με Google
![Google: Η τεχνητή νοημοσύνη κατέστρεψε την υπόσχεση της για ουδετερότητα άνθρακα](https://www.ot.gr/wp-content/uploads/2024/03/sundar-pichai-google-600x317.png)
«Είπα-ξείπα» της Google για μηδενικές εκπομπές άνθρακα
Οι εκπομπές της αυξάνονται κατά 50% τα τελευταία πέντε χρόνια
![Δημιουργική AI: Πόσο έτοιμες είναι οι ελληνικές επιχειρήσεις για να την υποδεχθούν](https://www.ot.gr/wp-content/uploads/2024/07/George-Tsopelas_Chairman-–-McKinsey-Company-Greece-and-Cyprus-600x344.jpg)
Πόσο έτοιμες είναι οι ελληνικές επιχειρήσεις να υποδεχθούν την AI
Ελλείψεις αλλά και δυνατότητες για την Ελλάδα αποκαλύπτει έρευνα της QuantumBlack, AI by McKinsey για τη διείσδυση της τεχνητής νοημοσύνης στις επιχειρήσεις