Μια νέα απειλή για την κυβερνοασφάλεια, στην οποία οι επιτιθέμενοι χρησιμοποίησαν το Telegram για να διανείμουν Trojan spyware, στοχοποιώντας πιθανώς άτομα και επιχειρήσεις που δραστηριοποιούνται στους τομείς της fintech και του trading, αποκάλυψε η ομάδα Παγκόσμιας Έρευνας και Ανάλυσης της Kaspersky (GReAT)
Το κακόβουλο αυτό λογισμικό έχει σχεδιαστεί για να κλέβει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, και να αποκτά τον έλεγχο των συσκευών των χρηστών για σκοπούς κατασκοπείας.
Κενά στην ετοιμότητα των επιχειρήσεων σε θέματα κυβερνοασφάλειας
Θεωρείται ότι η εκστρατεία συνδέεται με το DeathStalker, έναν γνωστό APT (Advanced Persistent Threat) φορέα επιθέσεων διαθέσιμο προς ενοικίαση, που προσφέρει εξειδικευμένες υπηρεσίες hacking και οικονομικής κατασκοπείας. Στο πρόσφατο κύμα επιθέσεων που παρατήρησε η Kaspersky, οι κυβερνοεγκληματίες επιχείρησαν να μολύνουν τα θύματα με το κακόβουλο λογισμικό DarkMe – ένα Trojan απομακρυσμένης πρόσβασης (RAT), σχεδιασμένο να κλέβει πληροφορίες και να εκτελεί απομακρυσμένες εντολές από έναν server που ελέγχεται από τους δράστες.
Οι επιτήδειοι που κρύβονται πίσω από την εκστρατεία φαίνεται ότι στοχεύουν θύματα στους τομείς του trading και της fintech, αφού σύμφωνα με τεχνικούς δείκτες, η διανομή του κακόβουλου λογισμικού πραγματοποιήθηκε πιθανώς μέσω καναλιών του Telegram με επίκεντρο τα πεδία αυτά. Η εκστρατεία είχε παγκόσμιο χαρακτήρα, καθώς η Kaspersky εντόπισε θύματα σε περισσότερες από 20 χώρες στην Ευρώπη, την Ασία, τη Λατινική Αμερική και τη Μέση Ανατολή.
Η ανάλυση της αλληλουχίας της μόλυνσης αποκαλύπτει ότι οι επιτιθέμενοι πιθανότατα επισύναπταν κακόβουλα αρχεία σε αναρτήσεις σε κανάλια του Telegram. Τα ίδια τα αρχεία, όπως RAR ή ZIP, δεν ήταν κακόβουλα, αλλά περιείχαν βλαβερά αρχεία με επεκτάσεις όπως .LNK, .com και .cmd. Εάν τα εν δυνάμει θύματα εκκινούσαν αυτά τα αρχεία, αυτό οδηγούσε στην εγκατάσταση του τελικού κακόβουλου λογισμικού DarkMe, μέσω μιας σειράς ενεργειών.
Εκτός από τη χρήση του Telegram για τη διανομή του κακόβουλου λογισμικού, οι επιτιθέμενοι φρόντισαν να βελτιώσουν την επιχειρησιακή τους ασφάλεια και να καλύψουν τα ίχνη τους μετά την παραβίαση. Μετά την εγκατάσταση, το κακόβουλο λογισμικό διέγραψε τα αρχεία που χρησιμοποιήθηκαν για την ανάπτυξη του εμφυτεύματος DarkMe. Για να εμποδίσουν περαιτέρω την ανάλυση και την ανίχνευση, αφού πέτυχαν τον στόχο τους, οι δράστες αύξησαν το μέγεθος του αρχείου του εμφυτεύματος και διέγραψαν άλλα ίχνη, όπως αρχεία που προκύπτουν μετά την εκμετάλλευση, εργαλεία και κωδικούς μητρώου.
Η Deathstalker, γνωστή και ως Deceptikons, είναι μια ομάδα επιτήδειων που δραστηριοποιείται τουλάχιστον από το 2018, πιθανώς από το 2012. Πιστεύεται ότι είναι μια ομάδα μισθοφόρων κυβερνοεγκληματιών ή hackers προς ενοικίαση, με ικανότητες ανάπτυξης εσωτερικών εργαλείων και κατανόησης του οικοσυστήματος των επιθέσεων τύπου APT. Ο κύριος στόχος της ομάδας είναι η συλλογή επιχειρηματικών, χρηματοοικονομικών και ιδιωτικών προσωπικών πληροφοριών, πιθανώς για σκοπούς ανταγωνιστικής ή επιχειρηματικής πληροφόρησης που εξυπηρετούν τους πελάτες τους. Συνήθως στοχοποιούν μικρές και μεσαίες επιχειρήσεις, χρηματοπιστωτικούς οργανισμούς, fintech, δικηγορικά γραφεία και σε κάποιες περιπτώσεις κυβερνητικούς φορείς. Παρά το είδος των στόχων της, η DeathStalker δεν έχει ποτέ παρατηρηθεί να κλέβει κεφάλαια, γεγονός που οδήγησε την Kaspersky στο συμπέρασμα ότι πρόκειται για ιδιωτική υπηρεσία πληροφόρησης.
Παρουσιάζει επίσης ενδιαφέρον η τάση της ομάδας αυτής να προσπαθεί να αποποιηθεί την ευθύνη για τις δραστηριότητές της, μιμούμενη άλλους φορείς APT και ενσωματώνοντας ψευδή διακριτικά.
Για την προσωπική σας ασφάλεια, η Kaspersky προτείνει τα εξής μέτρα:
- Εγκαταστήστε μια αξιόπιστη μέθοδο ασφάλειας και ακολουθήστε τις συστάσεις της. Έτσι, οι ασφαλιστικές δικλείδες θα λύσουν την πλειονότητα των προβλημάτων αυτόματα και θα σας ειδοποιήσουν αν χρειαστεί.
- Παραμένετε ενήμεροι για τις νέες τεχνικές κυβερνοεπίθεσης ώστε να είστε σε θέση να τις αναγνωρίζετε και να τις αποφεύγετε. Τα security blogs θα σας βοηθήσουν να παραμείνετε ενημερωμένοι για τις νέες απειλές.
Για να προστατευθούν ενάντια στις προηγμένες απειλές, οι ειδικοί ασφαλείας της Kaspersky προτείνουν στους οργανισμούς:
- Παρέχετε στους επαγγελματίες ασφαλείας πληροφοριών (InfoSec) ορατότητα εις βάθος στις κυβερνοαπειλές που στοχοποιούν τον οργανισμό σας.
- Επενδύστε σε επιπλέον μαθήματα κυβερνοασφάλειας για το προσωπικό σας ώστε να παραμείνουν ενημερωμένοι/ες για τις τελευταίες εξελίξεις.
Latest News
Εκτόξευση δαπανών 21% σχετικά με την AI στην Ευρώπη το 2025 προβλέπει η Gartner
Η Gartner εκτιμά ότι οι δαπάνες για υπηρεσίες πληροφορικής που σχετίζονται με την τεχνητή νοημοσύνη στην Ευρώπη θα αυξηθούν από 78 δισ. δολάρια το 2024 σε 94 δισ. δολάρια το 2025
Εντός του 2025 η πλατφόρμα SmartThings της Samsung επεκτείνεται στις Β2Β λύσεις
Το ολοκληρωμένο χαρτοφυλάκιο των επιχειρησιακών της λύσεων παρουσίασε η Samsung Electronics Hellas
Η Apple θέλει να ακολουθήσει την Meta στην αγορά των έξυπνων γυαλιών
Μια εσωτερική μελέτη βρίσκεται σε εξέλιξη για τη συλλογή σχολίων από υπαλλήλους της Apple σχετικά με τα έξυπνα γυαλιά
Το νέο made-in-China λογισμικό που κοντράρει Apple και Google
Η Κίνα θέλει να γίνει τεχνολογικά αυτάρκης σε όλα και η Huawei φαίνεται να αναλαμβάνει το λογισμικό των smartphone
Η καλύτερη επίδοση γ' τριμήνου για την αγορά smartphone από το 2021 - Έρευνα της Canalys
Η Samsung πρωτοστατεί στην παγκόσμια αγορά smartphone το γ' τρίμηνο του 2024 με την Apple να καταλαμβάνει τη δεύτερη θέση σε μερίδια αγοράς
«Ράλι» 14% στις μετοχές της Tesla μετά τα αποτελέσματα των αμερικανικών εκλογών
Η άνοδος της Tesla οφείλεται στο ότι ο Ίλον Μασκ, ως υποστηρικτής του Ντόναλντ Τραμπ, θα επωφεληθεί από την διαφαινόμενη επανεκλογή του
«Φλερτάρει» με το Χρηματιστήριο η Cosmos Business Systems - Στοχεύει σε έργα 500 εκατ.
O κ. Δάφνης, πρόεδρος του ομίλου Cosmos Business Systems, τοποθέτησε την είσοδο στο ΧΑ χρονικά μετά το 2025 έχοντας στόχο την εξεύρεση κεφαλαίων που θα στηρίξουν την ανάπτυξη της εταιρείας
Με νέα καμπάνα απειλεί η Ευρώπη την Apple - Κλιμακώνεται η σύγκρουση
H Apple καλείται από την Κομισιόν να συμμορφωθεί με τους κανόνες που έχουν επιβληθεί, ειδάλλως θα μπει σε νέες περιπέτειες
Πώς να προστατευθείτε από απειλές μέσω κινητών τηλεφώνων
Παιχνίδια, εφαρμογές, ιστοσελίδες... τα πάντα μπορούν να γίνουν αντικείμενο εκμετάλλευσης. Πώς να προστατέψετε την οικογένειά σας από απειλές μέσω κινητών τηλεφώνων
Κενά στην ετοιμότητα των επιχειρήσεων σε θέματα κυβερνοασφάλειας
Τι έδειξε έρευνα των Kyndryl και AWS σχετικά με το επίπεδο ετοιμότητας των επιχειρήσεων στην κυβερνοασφάλεια