Η εταιρεία κυβερνοασφάλειας Kaspersky ολοκλήρωσε πρόσφατα έρευνα σχετικά με επιθέσεις στον κυβερνοχώρο που στοχεύουν τον βιομηχανικό τομέα στην Ανατολική Ευρώπη. Η έρευνα αποκάλυψε τη χρήση προηγμένων τακτικών, τεχνικών και διαδικασιών (Tactics, Techniques & Procedures, ΤΤP’s) από τους απειλητικούς φορείς, θέτοντας σε κίνδυνο οργανισμούς και επιχειρήσεις. Κλάδοι όπως η μεταποίηση, τα βιομηχανικά συστήματα ελέγχου (Industrial control system, ΙCS) και η ολοκλήρωση πληροφοριακών συστημάτων έχουν πληγεί ιδιαίτερα, υπογραμμίζοντας την επείγουσα ανάγκη για αυξημένη ετοιμότητα στον τομέα της κυβερνοασφάλειας.

Κατά τη διάρκεια της έρευνας, η Kaspersky αποκάλυψε μια σειρά στοχευμένων επιθέσεων με σκοπό την υποκλοπή δεδομένων μέσω της δημιουργίας ενός συνεχούς καναλιού. Αυτές οι επιθέσεις είχαν ομοιότητες και με περιπτώσεις που είχαν εμφανιστεί και στο παρελθόν, όπως για παράδειγμα το ExCone και το DexCone, γεγονός που υποδηλώνει τη συμμετοχή του APT31, επίσης γνωστού ως Judgment Panda και Zirconium.

Τι δείχνει έκθεση απειλών κυβερνοασφάλειας για το α’ εξάμηνο

Ταυτόχρονα, η έρευνα ανέδειξε τη χρήση εξελιγμένων τεχνικών, οι οποίες έχουν σχεδιαστεί για απομακρυσμένη πρόσβαση, καταδεικνύοντας πως οι επιτιθέμενοι πλέον έχουν αποκτήσει την απαιτούμενη τεχνογνωσία, επιτυγχάνοντας έτσι την παράκαμψη των μέτρων ασφαλείας. Με τη χρήση των εν λόγω τεχνικών, κατέστη δυνατή η υποκλοπή δεδομένων μέσω του συνεχούς καναλιού, ακόμα και από τα πιο εξελιγμένα συστήματα ασφάλειας.

Συγκεκριμένα, οι κακόβουλοι φορείς χρησιμοποιούσαν σε μεγάλο βαθμό τεχνικές DLL Hijacking (δηλαδή την κακόβουλη εκμετάλλευση ‘’επίσημων’’ εκτελέσιμων αρχείων τρίτων μερών, τα οποία, όμως, είναι ευάλωτα κατά τη διαδικασία φόρτισης ψηφιακών βιβλιοθηκών στον χώρο αποθήκευσής τους στο cloud) για να προσπαθήσουν να αποφύγουν τον εντοπισμό, ενώ ταυτόχρονα εκτελούσαν πολλαπλές λειτουργίες, χωρισμένες σε τρία διαφορετικά στάδια επίθεσης.

Οι υπηρεσίες αποθήκευσης δεδομένων στο cloud, όπως το Dropbox και το Yandex Disk, καθώς και οι πλατφόρμες μεταφοράς αρχείων, χρησιμοποιήθηκαν για την υποκλοπή δεδομένων και την αναπαραγωγή κακόβουλου λογισμικού. Επίσης, ανέπτυξαν Command & Control (C2) λειτουργίες στο Yandex Cloud, αλλά και στο VPS (Virtual Private Servers), με σκοπό να διατηρήσουν τον έλεγχο των ήδη παραβιασμένων συστημάτων.

Στο πλαίσιο αυτών των επιθέσεων, υλοποιήθηκαν νέες παραλλαγές του κακόβουλου λογισμικού FourteenHi. Αρχικά, ανακαλύφθηκε το 2021 κατά τη διάρκεια της εκστρατείας ExCone που στόχευε κυβερνητικές οντότητες, η συγκεκριμένη οικογένεια κακόβουλου λογισμικού έχει έκτοτε εξελιχθεί, με νέες παραλλαγές να εμφανίζονται το 2022 και να στοχεύουν ειδικά τις υποδομές βιομηχανικών οργανισμών.

Επιπλέον, ένα νέο κακόβουλο λογισμικό με την ονομασία MeatBall, αποκαλύφτηκε κατά τη διάρκεια της έρευνας. Αυτό το backdoor malware διαθέτει εκτεταμένες δυνατότητες απομακρυσμένης πρόσβασης.

Για να διατηρήσετε τους OT (Operational Technology) υπολογιστές σας προστατευμένους από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν:

  •  Τη διενέργεια τακτικών αξιολογήσεων ασφαλείας των OT συστημάτων για τον εντοπισμό και την αντιμετώπιση πιθανών κενών ασφάλειας στον κυβερνοχώρο.
  •  Η καθημερινή αξιολόγηση και διαλογή τυχόν αδυναμιών του εκάστοτε ψηφιακού συστήματος αποτελεί τη βάση στην αντιμετώπιση των κενών ασφάλειας.
  •  Η έγκυρη ενημέρωση για τα βασικά στοιχεία του OT δικτύου της επιχείρησης, η εφαρμογή διορθώσεων ή η εφαρμογή αντισταθμιστικών μέτρων το συντομότερο δυνατό, είναι ζωτικής σημασίας για την αποτροπή ενός σημαντικού περιστατικού που μπορεί να κοστίσει εκατομμύρια ευρώ λόγω της διακοπής της παραγωγικής διαδικασίας.
  •  Χρήση λύσεων EDR για την έγκαιρη ανίχνευση και διερεύνηση προηγμένων ψηφιακών απειλών με σκοπό την αποτελεσματική αποκατάσταση οποιουδήποτε σφάλματος.
  •  Βελτίωση της απόκρισης σε νέες και προηγμένες κακόβουλες πρακτικές. Αυτό μπορεί να συμβεί με την ενίσχυση της τεχνογνωσίας της εκάστοτε ομάδας αναφορικά με την πρόληψη, την ανίχνευση και την αντιμετώπιση απειλών. Τα ειδικά σεμινάρια ασφάλειας ΟΤ, που απευθύνονται σε ομάδες ΙΤ & ΟΤ αντίστοιχα, μπορεί αποτελέσουν το βασικό εργαλείο στην ταχύτερη αντιμετώπιση ψηφιακών απειλών.
Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Microsoft: Ακαδημία δημοσίων υπαλλήλων σε συνεργασία με το Εθνικό Κέντρο Δημόσιας Διοίκησης Κυβερνοασφάλεια: Οι τάσεις των απειλών τύπου APT για το β’ τρίμηνο Κρουαζιέρα: Τεχνητή νοημοσύνη και Τζένιφερ Λόπεζ απογειώνουν τις κρατήσεις

Latest News

Θεοδωρικάκος: Επενδυτικά σχέδια 2 εκατ. ευρώ για τους παραμεθόριους νομούς ΗΠΑ: Το μήνυμα στη βιομηχανία πετρελαίου και φυσικού αερίου – «Εσείς είστε ο πελάτης!» Deutsche Börse Η Ευρώπη χρειάζεται ένα «Βig Bang» για να τονώσει τις επενδύσεις Deliveroo: Κατέγραψε ετήσιο κέρδος για πρώτη φορά- αλλά η τιμή της μετοχής της πέφτει Δημοσκοπήσεις: Ο «κανένας», η γκρίνια και ο κώδωνας «κινδύνου» στα κομματικά επιτελεία Κατώτατος μισθός: Στην τελική ευθεία οι ανακοινώσεις
Ντόναλντ Τραμπ: Σαρωτικοί ταξιδιωτικοί περιορισμοί – Καταργεί τις βίζες για δεκάδες χώρες Πλατφόρμες: Ποιες είναι οι δύο νέες που ανοίγουν για το ευρύ κοινό Καιρός: Κύμα αφρικανικής σκόνης και ζέστη την Κυριακή – Πού αναμένονται βροχές και καταιγίδες Ανασχηματισμός: H επόμενη ημέρα – Ειδικές αποστολές για επτά στελέχη Πάσχα: Η Ευρώπη γνωρίζει τον… οβελία και ανεβάζει τις τιμές Γουόρεν Μπάφετ: To ποίημα που διαβάζει όταν οι μετοχές πέφτουν
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία
Κυβερνοασφάλεια: Το πιο επικίνδυνο malware τον Φεβρουάριο – Εμφάνιση του AsyncRAT
Τεχνολογία |

Το πιο επικίνδυνο malware για τον Φεβρουάριο - Η απειλή που στοχεύει αξιόπιστες πλατφόρμες

Το AsyncRAT αναδύεται ως μια σε ανάπτυξη απειλή, ενώ οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται νόμιμες πλατφόρμες για να αποφύγουν τον εντοπισμό του και να το εδραιοποιήσουν