Το δεύτερο μέρος της έκθεσης ICS CERT της Kaspersky επικεντρώνεται σε ένα κακόβουλο λογισμικό δεύτερου σταδίου που διαδέχεται τα εμφυτεύματα πρώτου σταδίου που χρησιμοποιούνται για απομακρυσμένη πρόσβαση και συλλογή δεδομένων σε κυβερνοεπιθέσεις στην Ανατολική Ευρώπη. Αυτό το προηγμένο εργαλείο εξάγει δεδομένα από air-gapped συστήματα, ανοίγοντας τον δρόμο για την ανάπτυξη εργαλείων τρίτου σταδίου που συλλέγουν και μεταδίδουν τα δεδομένα που έχουν συγκεντρώσει.
Η έρευνα εντόπισε δύο συγκεκριμένους τύπους εμφυτευμάτων για το δεύτερο στάδιο της επίθεσης, εξάγοντας δεδομένα από μολυσμένα συστήματα. Ένας από τους τύπους εμφυτευμάτων φαίνεται να είναι ένα εξελιγμένο αρθρωτό κακόβουλο λογισμικό, που στοχεύει στη δημιουργία προφίλ αφαιρούμενων μονάδων δίσκου και τη μόλυνσή τους με ένα worm για την εξαγωγή δεδομένων από απομονωμένα ή air-gapped δίκτυα βιομηχανικών οργανισμών στην Ανατολική Ευρώπη. Ο άλλος τύπος εμφυτεύματος έχει σχεδιαστεί για την κλοπή δεδομένων από τοπικό υπολογιστή και την αποστολή τους στο Dropbox με τη βοήθεια των εμφυτευμάτων επόμενου σταδίου.
Αναφορά για επιθέσεις στον βιομηχανικό τομέα μέσω υποδομών cloud
Το κακόβουλο λογισμικό που έχει σχεδιαστεί αποκλειστικά για την εξαγωγή δεδομένων από air-gapped συστήματα μολύνοντας αφαιρούμενες μονάδες δίσκου αποτελείται από τουλάχιστον τρεις ενότητες, καθεμία από τις οποίες είναι υπεύθυνη για διαφορετικές εργασίες, όπως δημιουργία προφίλ και χειρισμό αφαιρούμενων μονάδων δίσκου, λήψη στιγμιότυπων οθόνης και εγκατάσταση κακόβουλου λογισμικού δεύτερου σταδίου σε νεο-συνδεδεμένες μονάδες.
Καθ’ όλη τη διάρκεια της έρευνας, οι ερευνητές της Kaspersky παρατήρησαν τις σκόπιμες προσπάθειες των απειλητικών φορέων να αποφύγουν τον εντοπισμό και την ανάλυση. Αυτό το πέτυχαν με την απόκρυψη του ωφέλιμου φορτίου σε κρυπτογραφημένη μορφή σε ξεχωριστά δυαδικά αρχεία δεδομένων και την ενσωμάτωση κακόβουλου κώδικα στη μνήμη νόμιμων εφαρμογών μέσω DLL hijacking και μιας αλυσίδας εγχύσεων μνήμης.
Για να διατηρήσετε τους OT υπολογιστές σας προστατευμένους από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν:
- Τη διενέργεια τακτικών αξιολογήσεων ασφαλείας των OT συστημάτων για τον εντοπισμό και την αντιμετώπιση πιθανών κενών ασφάλειας στον κυβερνοχώρο.
- Η καθημερινή αξιολόγηση και διαλογή τυχόν αδυναμιών του εκάστοτε ψηφιακού συστήματος αποτελεί τη βάση στην αντιμετώπιση των κενών ασφάλειας.
- Η έγκυρη ενημέρωση για τα βασικά στοιχεία του OT δικτύου της επιχείρησης, η εφαρμογή διορθώσεων ή η εφαρμογή αντισταθμιστικών μέτρων το συντομότερο δυνατό, είναι ζωτικής σημασίας για την αποτροπή ενός σημαντικού περιστατικού που μπορεί να κοστίσει εκατομμύρια ευρώ λόγω της διακοπής της παραγωγικής διαδικασίας.
- Χρήση λύσεων EDR για την έγκαιρη ανίχνευση και διερεύνηση προηγμένων ψηφιακών απειλών με σκοπό την αποτελεσματική αποκατάσταση οποιουδήποτε σφάλματος.
- Βελτίωση της απόκρισης σε νέες και προηγμένες κακόβουλες πρακτικές. Αυτό μπορεί να συμβεί με την ενίσχυση της τεχνογνωσίας της εκάστοτε ομάδας αναφορικά με την πρόληψη, την ανίχνευση και την αντιμετώπιση απειλών. Τα ειδικά σεμινάρια ασφάλειας ΟΤ, που απευθύνονται σε ομάδες ΙΤ & ΟΤ αντίστοιχα, μπορεί αποτελέσουν το βασικό εργαλείο στην ταχύτερη αντιμετώπιση ψηφιακών απειλών.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Γιατί η Meta έπρεπε να «υποκλιθεί στον Τραμπ» πριν από την ορκωμοσία του
Η Meta έχει πολλά να διακινδυνεύσει, γι' αυτό και επαναπροσδιορίζει τη θέση της ανάλογα με τις πολιτικές εξελίξεις - Τι κάνει τώρα με τον Τραμπ
Η Google αλλάζει τον τρόπο που μαθαίνουμε τις ειδήσεις – Τι είναι η λειτουργία «Daily listen»
Η Google δοκιμάζει μια νέα λειτουργία, με τη βοήθεια της τεχνητής νοημοσύνης, που θα αλλάξει για πάντα τον τρόπο ενημέρωσης των χρηστών.
Στη «Silicon Valley» της Ταϊβάν - Εκεί που χτυπά η καρδιά της τεχνολογίας
Το νέο επιστημονικό πάρκο εισφέρει το 6% του ΑΕΠ της Ταϊβάν - Στο Σίντσου έχουν εγκατασταθεί εκατοντάδες τεχνολογικές επιχειρήσεις
Η Τεχνητή νοημοσύνη κατά της φοροδιαφυγής - Το σχέδιο της ΑΑΔΕ
Η εφορία δημιουργεί ενιαίο προφίλ για κάθε φορολογούμενο - Οι άξονες του Στρατηγικού Σχεδίου
Οργή στη Nvidia για τους επικείμενους περιορισμούς Μπάιντεν στις εξαγωγές μικροτσίπ
Η Nvidia είναι ο κορυφαίος πωλητής των λεγόμενων επιταχυντών τεχνητής νοημοσύνης και θα επηρεαστεί από τα νέα μέτρα
«Ανεβαίνει» ο ανταγωνισμος ανάμεσα στη Blue Origin και τη SpaceX - Την Κυριακή η εκτόξευση του πυραύλου New Glenn
Με ύψος 30 ορόφων, ο New Glenn αποτέλεσε βασικό στόχο της Blue Origin και επιδιώκει να αποσπάσει μερίδιο αγοράς από τον Falcon 9 της SpaceX
Αντίστροφη μέτρηση για το TikTok στις ΗΠΑ - Ο «τελικός» στο Ανώτατο Δικαστήριο
TikTok και ByteDance αμφισβητούν τον νόμο που υποχρεώνει την πώληση της πλατφόρμας έως τις 19 Ιανουαρίου ή το «λουκέτο»
Τα μεγαλύτερα έσοδα από το 1994 κατέγραψε το 2024 η TSMC
Οι μετοχές της TSMC που είναι εισηγμένες στο χρηματιστήριο της Ταϊβάν έχουν αυξηθεί κατά 88% τους τελευταίους 12 μήνες
Οι ΗΠΑ ξεκινούν έρευνα για την τεχνολογία «έξυπνης κλήσης» χωρίς οδηγό της Tesla
Οι αρχές θεωρούν ότι τα αυτοκίνητα της Tesla εξοπλισμένα με αυτό το λογισμικό έχουν προβλήματα αναγώρισης αντικειμένων και σταθμευμένων οχημάτων
Μια ακόμη από τις Big Tech, η Microsoft προσφέρει ενα εκατ. δολ. για την ορκωμοσία Τράμπ
Microsoft, Google, Meta και Amazon έχουν δώσει ή πρόκειται να συμβάλλουν. με ένα εκατ. δολ η κάθε μια, στο ταμείο για την ορκωμοσία Τράμπ
