Το δεύτερο μέρος της έκθεσης ICS CERT της Kaspersky επικεντρώνεται σε ένα κακόβουλο λογισμικό δεύτερου σταδίου που διαδέχεται τα εμφυτεύματα πρώτου σταδίου που χρησιμοποιούνται για απομακρυσμένη πρόσβαση και συλλογή δεδομένων σε κυβερνοεπιθέσεις στην Ανατολική Ευρώπη. Αυτό το προηγμένο εργαλείο εξάγει δεδομένα από air-gapped συστήματα, ανοίγοντας τον δρόμο για την ανάπτυξη εργαλείων τρίτου σταδίου που συλλέγουν και μεταδίδουν τα δεδομένα που έχουν συγκεντρώσει.
Η έρευνα εντόπισε δύο συγκεκριμένους τύπους εμφυτευμάτων για το δεύτερο στάδιο της επίθεσης, εξάγοντας δεδομένα από μολυσμένα συστήματα. Ένας από τους τύπους εμφυτευμάτων φαίνεται να είναι ένα εξελιγμένο αρθρωτό κακόβουλο λογισμικό, που στοχεύει στη δημιουργία προφίλ αφαιρούμενων μονάδων δίσκου και τη μόλυνσή τους με ένα worm για την εξαγωγή δεδομένων από απομονωμένα ή air-gapped δίκτυα βιομηχανικών οργανισμών στην Ανατολική Ευρώπη. Ο άλλος τύπος εμφυτεύματος έχει σχεδιαστεί για την κλοπή δεδομένων από τοπικό υπολογιστή και την αποστολή τους στο Dropbox με τη βοήθεια των εμφυτευμάτων επόμενου σταδίου.
Αναφορά για επιθέσεις στον βιομηχανικό τομέα μέσω υποδομών cloud
Το κακόβουλο λογισμικό που έχει σχεδιαστεί αποκλειστικά για την εξαγωγή δεδομένων από air-gapped συστήματα μολύνοντας αφαιρούμενες μονάδες δίσκου αποτελείται από τουλάχιστον τρεις ενότητες, καθεμία από τις οποίες είναι υπεύθυνη για διαφορετικές εργασίες, όπως δημιουργία προφίλ και χειρισμό αφαιρούμενων μονάδων δίσκου, λήψη στιγμιότυπων οθόνης και εγκατάσταση κακόβουλου λογισμικού δεύτερου σταδίου σε νεο-συνδεδεμένες μονάδες.
Καθ’ όλη τη διάρκεια της έρευνας, οι ερευνητές της Kaspersky παρατήρησαν τις σκόπιμες προσπάθειες των απειλητικών φορέων να αποφύγουν τον εντοπισμό και την ανάλυση. Αυτό το πέτυχαν με την απόκρυψη του ωφέλιμου φορτίου σε κρυπτογραφημένη μορφή σε ξεχωριστά δυαδικά αρχεία δεδομένων και την ενσωμάτωση κακόβουλου κώδικα στη μνήμη νόμιμων εφαρμογών μέσω DLL hijacking και μιας αλυσίδας εγχύσεων μνήμης.
Για να διατηρήσετε τους OT υπολογιστές σας προστατευμένους από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Τη διενέργεια τακτικών αξιολογήσεων ασφαλείας των OT συστημάτων για τον εντοπισμό και την αντιμετώπιση πιθανών κενών ασφάλειας στον κυβερνοχώρο.
- Η καθημερινή αξιολόγηση και διαλογή τυχόν αδυναμιών του εκάστοτε ψηφιακού συστήματος αποτελεί τη βάση στην αντιμετώπιση των κενών ασφάλειας.
- Η έγκυρη ενημέρωση για τα βασικά στοιχεία του OT δικτύου της επιχείρησης, η εφαρμογή διορθώσεων ή η εφαρμογή αντισταθμιστικών μέτρων το συντομότερο δυνατό, είναι ζωτικής σημασίας για την αποτροπή ενός σημαντικού περιστατικού που μπορεί να κοστίσει εκατομμύρια ευρώ λόγω της διακοπής της παραγωγικής διαδικασίας.
- Χρήση λύσεων EDR για την έγκαιρη ανίχνευση και διερεύνηση προηγμένων ψηφιακών απειλών με σκοπό την αποτελεσματική αποκατάσταση οποιουδήποτε σφάλματος.
- Βελτίωση της απόκρισης σε νέες και προηγμένες κακόβουλες πρακτικές. Αυτό μπορεί να συμβεί με την ενίσχυση της τεχνογνωσίας της εκάστοτε ομάδας αναφορικά με την πρόληψη, την ανίχνευση και την αντιμετώπιση απειλών. Τα ειδικά σεμινάρια ασφάλειας ΟΤ, που απευθύνονται σε ομάδες ΙΤ & ΟΤ αντίστοιχα, μπορεί αποτελέσουν το βασικό εργαλείο στην ταχύτερη αντιμετώπιση ψηφιακών απειλών.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Άλτμαν: Το κόστος χρήσης της τεχνητής νοημοσύνης θα μειώνεται κατά 10 φορές κάθε χρόνο
Ο Σαμ Άλτμαν, Διευθύνων Σύμβουλος της OpenAI, λέει ότι η τεχνητή νοημοσύνη θα χρησιμοποιείται συχνότερα καθώς το κόστος της θα συνεχίζει να πέφτει κατακόρυφα.
Αντιδράσεις καλλιτεχνών για δημοπρασία έργων ΑΙ από τον οίκο Christie's
Οι δημιουργικές βιομηχανίες ανησυχούν ότι η παραγωγική τεχνητή νοημοσύνη θα μπορούσε να αντιγράψει ή ακόμα και να αντικαταστήσει τα πρωτότυπα έργα τους
Ποιοί, πόσο και πως θα επενδύσουν στο όραμα Μακρόν για AI
Ο Γάλλος πρόεδρος μιλά πριν από τη σύνοδο κορυφής AI στο Παρίσι για το 109 δισ. ευρώ όραμα του
Ευρωπαϊκές επενδύσεις 200 δισ. ευρώ στην τεχνητή νοημοσύνη
Την πρωτοβουλία InvestAI για την κινητοποίηση 200 δισεκατομμυρίων ευρώ για επενδύσεις στην τεχνητή νοημοσύνη ανακοίνωσε σήμερα η πρόεδρος της Κομισιόν, Ούρσουλα φον ντερ Λάιεν
Συνεργασία ICEYE και SATIM στην ανάλυση εικόνων SAR με χρήση AI
Η ICEYE και η SATIM θα ενισχύσουν τη χρήση δεδομένων SAR συνδυάζοντας δορυφορικές εικόνες SAR και προηγμένες λύσεις ανάλυσης
Παπαδόπουλος (Witside): Μας ενδιαφέρουν οι στρατηγικές συνεργασίες, όχι η εξαγορά
Οι εξαγορές στην ευρύτερη αγορά της Πληροφορικής θα συνεχιστούν, εκτίμησε ο Χρήστος Παπαδόπουλος, CEO και ιδιοκτήτης της Witside
Νέα εξαγορά απο την NXP - Αποκτά για 307 εκατ. δολ. εταιρεία που αναπτύσσει NPUs
Είναι η τρίτη εξαγορά για την ολλανδική εταιρεία NXP Semiconductors - Είχαν προηγηθεί η TTTech Auto (625 εκατ.δολ) και η Aviva Links για 242,5 εκατ.δολ.
Προσφορά «μαμούθ» 97,4 δισ. δολαρίων από Μασκ για την OpenAI - Τι απάντησε ο Άλτμαν
Τι περιλαμβάνει η προσφορά - Οι παλιοί συνεργάτες Σαμ Άλτμαν και Μασκ «κοντράρονται» ήδη στα δικαστήρια για την κατεύθυνση της εταιρείας
Επαφές Μητσοτάκη με εταιρείες τεχνολογίας στη Σύνοδο AI στο Παρίσι - Στο επίκεντρο τα data centers
Σύμφωνα με πηγές της κυβέρνησης είχε συνάντηση μεταξύ άλλων με τον Demis Hassabis, Νομπελίστα, συνιδρυτή και Διευθύνοντα Σύμβουλο της Deepmind, εταιρείας η οποία ανήκει στην Google
Βρετανός θέλει να αγοράσει τη χωματερή όπου έχασε 700 εκατ. ευρώ σε bitcoin
Σκληρός δίσκος με 8.000 bitcoin κατέληξε στα σκουπίδια πριν από 11 χρόνια. Η αναζήτηση ακόμα δεν έχει ξεκινήσει.
![Ηλεκτρική ενέργεια: Αυξήσεις στα τιμολόγια Μαρτίου δείχνει το ράλι του φυσικού αερίου [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/02/shutterstock_679399249-90x90.jpg)
![Επενδύσεις: Πόσο στηρίζουν το ελληνικό ΑΕΠ – Τι δείχνει μελέτη της Alpha Bank [γραφήματα]](https://www.ot.gr/wp-content/uploads/2023/12/ot_artificial_ependyseis-600x352.png)
