Οι ειδικοί της Kaspersky έφεραν στην επιφάνεια ένα άγνωστο αλλά εξαιρετικά εξελιγμένο κακόβουλο λογισμικό, το StripedFly, το οποίο έχει κάνει αισθητή την παρουσία του με πάνω από ένα εκατομμύριο κυβερνοεπιθέσεις παγκοσμίως. Λειτουργώντας αρχικά ως cryptocurrency miner (για εξόρυξη κρυπτονομισματων), αποδείχθηκε ότι πρόκειται για ένα πολύπλοκο κακόβουλο λογισμικό με ένα εξεζητημένο τρόπο λειτουργίας.
Το 2022, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky κατά την εκτέλεση του WININIT.EXE εντόπισε δύο απροσδόκητα ευρήματα. Αυτή η εξέλιξη προκλήθηκε από ακολουθίες κώδικα παρόμοιες με εκείνες που είχαν παρατηρηθεί και στην περίπτωση του Equation malware. Από το 2017, που είχε ξεκινήσει αυτήν τη δραστηριότητα, τo StripedFly είχε καταφέρει να μην γίνει αντιληπτό, έχοντας κατηγοριοποιηθεί λανθασμένα ως cryptocurrency miner. Έπειτα από ενδελεχή έρευνα, αποδείχτηκε πως το cryptocurrency miner ήταν απλώς ένα κομμάτι μιας αρκετά πιο πολύπλοκης απειλής.
Παγκόσμια εκστρατεία κυβερνοεπιθέσεων στοχεύει οργανισμούς
Το συγκεκριμένο κακόβουλο λογισμικό μπορεί να εμφανιστεί είτε ως απειλή τύπου APT, είτε ως crypto miner αλλά ακόμη και σαν ένα σύστημα κακόβουλου λογισμικού. Έτσι, λόγω της πολυπλοκότητας, δημιουργούνται πολλαπλά κίνητρα στους επίδοξους δράστες. Παράλληλα, αξίζει να σημειωθεί ότι το κρυπτονόμισμα Monero, που προκύπτει μέσα από αυτήν τη λειτουργία, έφτασε στα 542,33 δολάρια (την ανώτατη τιμή του) στις 9 Ιανουαρίου 2018, σε σύγκριση με την αξία του 2017 που ήταν περίπου 10 δολάρια. Κατά τη διάρκεια του τρέχοντος έτους η αξία του κυμάνθηκε γύρω στα 150 δολάρια. Οι ειδικοί της Kaspersky τονίζουν ότι ο πρωταρχικός λόγος που δεν είχε εντοπιστεί το malware ήταν η λειτουργία του ως crypto miner.
Επιπρόσθετα, ο δράστης αποκτά τη δυνατότητα να παρακολουθεί τους χρήστες τους οποίους έχει μολύνει με το κακόβουλο λογισμικό. Το κακόβουλο λογισμικό μπορεί να συλλέγει ανά δυο ώρες ευαίσθητα προσωπικά δεδομένα, όπως κωδικούς πρόσβασης ή ακόμα και το όνομα, τη διεύθυνση, τον αριθμό τηλεφώνου, την εταιρεία αλλά και τον τίτλο εργασίας του θύματος. Επιπλέον, μπορεί να κάνει λήψη στιγμιότυπων οθόνης, να αποκτήσει τον έλεγχο του συστήματος αλλά και να ανοίξει το μικρόφωνο της συσκευής κατά το δοκούν, χωρίς να γίνει αντιληπτό.
Όλες αυτές οι δυνατότητες ήταν άγνωστες μέχρι την έρευνα της Kaspersky, η οποία αποκάλυψε τη χρήση του εξατομικευμένου exploit ‘’EternalBlue SMBv1’’ που στόχευε στην απόκτηση πρόσβασης στο σύστημα του θύματος. Η απειλή παραμένει σημαντική καθώς πολλοί χρήστες δεν έχουν ενημερώσει τα συστήματά τους, παρότι η Microsoft κυκλοφόρησε ένα patch (με την ονομασία MS17-010), με την ευπάθεια του EternalBlue να είναι γνωστή στο ευρύ κοινό από το 2017.
Στην τεχνική ανάλυση της έρευνας της Kaspersky, οι ειδικοί παρατήρησαν ομοιότητες με το κακόβουλο λογισμικό Equation, καθώς τα τεχνικά χαρακτηριστικά, το στυλ κωδικοποίησης αλλά και οι εφαρμοσμένες πρακτικές έχουν πολλά κοινά χαρακτηριστικά με το StraitBizzare (SBZ) malware. Με βάση την καταμέτρηση των λήψεων στις οποίες είχε εγκατασταθεί το malware, ο εκτιμώμενος αριθμός των στόχων του StripedFly έφτασε πάνω από ένα εκατομμύριο θύματα σε όλο τον κόσμο.
Για να αποφύγετε να πέσετε θύμα στοχευμένης επίθεσης από οποιονδήποτε φορέα απειλής, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:
- Ενημερώστε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό προστασίας από ιούς.
- Να είστε προσεκτικοί σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή κλήσεις που σας ζητούν ευαίσθητες πληροφορίες. Επαληθεύστε την ταυτότητα του αποστολέα προτού μοιραστείτε οποιαδήποτε προσωπική πληροφορία ή κάνετε κλικ σε ύποπτους συνδέσμους.
- Παρέχετε στην ομάδα σας πρόσβαση στα νέα δεδομένα σχετικά με το threat intelligence (TI).
- Εκπαιδεύστε την ΙΤ ομάδα της επιχείρησης.
- Για τον εντοπισμό, τη διερεύνηση και την έγκαιρη αποκατάσταση περιστατικών σε επίπεδο τερματικού σημείου, εφαρμόστε λύσεις EDR.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η TDK φέρνει επανάσταση στη δημιουργική ΑΙ
Η TDK κατέγραψε χρόνους απόκρισης 20 τρισεκατομμυρίων του δευτερολέπτου στη δοκιμή για τη βελτίωση των ταχυτήτων μεταφοράς δεδομένων
Η Ευρώπη θα πρέπει να επιλέξει μεταξύ αμερικανικής ή κινεζικής τεχνολογίας - Τι είπε αξιωματούχος του Τραμπ
Ο πρόεδρος της Ομοσπονδιακής Επιτροπής Επικοινωνιών Μπρένταν Καρ προτρέπει την Ευρώπη να επιλέξει την εταιρεία Starlink του ίλον Μασκ
Τα... καμάρια της Silicon Valley δεν πλήρωσαν φόρους εκατοντάδων δισ. δολαρίων
Οι κορυφαίες αμερικανικές εταιρείες τεχνολογίας, γνωστές ως Silicon Six, δημιουργούν κέρδη δισεκατομμυρίων, αλλά «κλέβουν» το δημόσιο ταμείο
Ξεπέρασαν τις 15.000 οι επισκέπτες στη Beyond 2025
Η BEYOND 2025 συγκέντρωσε περισσότερους από 300 εκθέτες από την Ελλάδα και από 10 χώρες
Πώς θα προστατευτείτε από ηλεκτρονικές απάτες σε καιρούς οικονομικής αβεβαιότητας
Επιτήδειοι με κακούς σκοπούς μπορεί να επιχειρήσουν να εκμεταλλευτούν την κατάσταση και οι χρήστες να πέσουν θύματα σε ηλεκτρονικές απάτες
Οι start-ups που δημιουργούν εργαλεία παραγωγικότητας είναι το νέο μεγάλο στοίχημα της ΑΙ - Ποιες είναι
Οι επενδυτές ποντάρουν σε AI startups που αναπτύσσουν πρακτικές εφαρμογές της ΑΙ αναζητώντας μεγάλα κέρδη χωρίς τεράστιες δαπάνες
Τα 5 πράγματα που δεν πρέπει να μοιράζεστε ποτέ με την τεχνητή νοημοσύνη
To ChatGPT, όπως και άλλα εργαλεία τεχνητής νοημοσύνης, εξελίσσονται χρησιμοποιούνται από όλο και περισσότερους ανθρώπους για μια ευρεία γκάμα αναζητήσεων
Ποιες είναι οι 10 χώρες με τα περισσότερα ταλέντα στην AI
Έρευνα της Microsoft, με τη συμμετοχή 31.000 ατόμων σε 31 χώρες, έδειξε ότι το 66% των επιχειρήσεων δεν θα προσλάμβανε κάποιον χωρίς δεξιότητες στην τεχνητή νοημοσύνη
Η συμβολή της ΑΙ στην κατανόηση της σεισμικής κρίσης στη Σαντορίνη
Τα πρώτα αποτελέσματα της χρήση υψηλής τεχνολογίας και τεχνητής νοημοσύνης στην παρακολούθηση της σεισμικής δραστηριότητας στη Σαντορίνη
Alphabet και Nvidia επενδύουν στην εταιρεία του Σάτσκεβερ, συνιδρυτή της OpenAI
Σύμφωνα με το Reuters, Alphabet και Nvidia επενδύουν στην SSI του Ίλια Σάτσκεβερ που είχε αποχωρήσει πέρυσι από την OpenAI δημιουργό του ChatGTP
