DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
12 Μαΐου 2021 11:13

H ESET αποκαλύπτει την εκστρατεία EmissarySoldier

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F7a8c5a071ba2ebf7ef7baae38fec3a1f XL

Η στρατηγική της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια, όπως και η στρατηγική όλων των κυβερνήσεων διεθνώς, αντιμετωπίζει προκλήσεις όχι μόνο από την υιοθέτηση της αρχής «εξ ορισμού ψηφιακός χαρακτήρας» (digital by default), αλλά και από την πανδημία COVID-19, από τη μαζική εφαρμογή της τηλεργασίας (από το σπίτι), καθώς και από απειλές όπως η κυβερνοκατασκοπεία, το ransomware και οι επιθέσεις στο δίκτυο της εφοδιαστικής αλυσίδας (supply-chain attacks). Η μεγαλύτερη πρόκληση από όλες όμως, και κοινός εχθρός για όλες τις κυβερνήσεις, είναι οι ομάδες προηγμένων επίμονων απειλών (APT).

Η στρατηγική της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια, όπως και η στρατηγική όλων των κυβερνήσεων διεθνώς, αντιμετωπίζει προκλήσεις όχι μόνο από την υιοθέτηση της αρχής «εξ ορισμού ψηφιακός χαρακτήρας» (digital by default), αλλά και από την πανδημία COVID-19, από τη μαζική εφαρμογή της τηλεργασίας (από το σπίτι), καθώς και από απειλές όπως η κυβερνοκατασκοπεία, το ransomware και οι επιθέσεις στο δίκτυο της εφοδιαστικής αλυσίδας (supply-chain attacks). Η μεγαλύτερη πρόκληση από όλες όμως, και κοινός εχθρός για όλες τις κυβερνήσεις, είναι οι ομάδες προηγμένων επίμονων απειλών (APT).

Οι ομάδες APT αξιοποιούν εξελιγμένα εργαλεία
Η έκθεση της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET για το Δημόσιο Τομέα παρουσιάστηκε πρόσφατα σε εικονικό συνέδριο για την Ευρωπαϊκή Ημέρα Κυβερνοασφάλειας της ESET. Η έκθεση εξετάζει τις πιθανές απειλές που συνιστούν οι ομάδες APT, υπογραμμίζει το σύνθετο χαρακτήρα τους και εστιάζει στην εκστρατεία EmissarySoldier, μια κακόβουλη εκστρατεία που εξαπέλυσε η ομάδα APT LuckyMouse χρησιμοποιώντας το σετ εργαλείων SysUpdate για να επιτεθεί σε μηχανήματα, μερικά από τα οποία έτρεχαν τη δημοφιλή εφαρμογή Microsoft SharePoint.

Αυτή η ανάλυση της ομάδας LuckyMouse εξετάζει το σχετικά άγνωστο σετ εργαλείων SysUpdate – τα πρώτα δείγματα του οποίου ανακαλύφθηκαν το 2018. Από τότε, η εργαλειοθήκη έχει δει διάφορα στάδια ανάπτυξης. Η ομάδα LuckyMouse εγκαθιστά το κακόβουλο λογισμικό της εφαρμόζοντας μια στρατηγική τριών στοιχείων: μια νόμιμη εφαρμογή ευάλωτη σε παραβίαση DLL, ένα προσαρμοσμένο αρχείο DLL που φορτώνει κακόβουλο αρχείο και ένα αρχείο raw binary payload κρυπτογραφημένο με τον αλγόριθμο Shikata Ga Nai.

 

Δεδομένου ότι η αρθρωτή αρχιτεκτονική του SysUpdate επιτρέπει στους χειριστές του να περιορίζουν την έκθεση κακόβουλων αντικειμένων κατά βούληση, οι ερευνητές της ESET δεν μπορέσαν να ανακτήσουν κάποιο κακόβουλο τμήμα και θεωρούν ότι  αυτή θα είναι μια συνεχής πρόκληση σε μελλοντικές αναλύσεις. Ωστόσο, η ομάδα LuckyMouse αύξησε τη δραστηριότητά της το 2020, ενδεχομένως περνώντας μια διαδικασία αναπροσαρμογής όπου διάφορες λειτουργίες ενσωματώνονταν σταδιακά στο σύνολο εργαλείων SysUpdate.

Η παρακολούθηση της εξέλιξης των εργαλείων που αξιοποιούνται από ομάδες APT, όπως η ομάδα LuckyMouse, αποτελεί βασικό μέλημα, καθώς οι κυβερνήσεις έχουν την ευθύνη να διασφαλίζουν τη σταθερότητα για τους πολίτες, το επιχειρηματικό περιβάλλον και τη συνεργασία με άλλα έθνη-κράτη. Αυτά τα καθήκοντα διακυβέρνησης απειλούνται καθώς η LuckyMouse και άλλες ομάδες APT, συμπεριλαμβανομένων κρατικών φορέων και των συνεργατών τους, στοχοποιούν πλατφόρμες ευρείας συνεργασίας όπως το Microsoft SharePoint και η παροχή ψηφιακών υπηρεσιών.

Ο Δημόσιος Τομέας στο επίκεντρο
Τις χρονιές 2020 και 2021 ωρίμασαν αρκετές ερευνητικές συνεργασίες της ESET, μεταξύ αυτών και συνεργασίες με τον Ευρωπαϊκό Οργανισμό Πυρηνικών Ερευνών (CERN), την Ευρωπαϊκή Αστυνομική Υπηρεσία (Europol) και το Γαλλικό Οργανισμό Ασφάλειας των Συστημάτων Πληροφοριών (ANSSI). Όπως τονίστηκε στην εικονική εκδήλωση και στην έκθεση, οι κυβερνήσεις και οι υποδομές πληροφορικής τους θεωρούνται ως προεπιλεγμένοι στόχοι.

Όπως υπογραμμίζει η έκθεση, οι ειδικοί τεχνολογίας πρέπει να συνεχίσουν να υποστηρίζουν τις κυβερνήσεις στο κλείσιμο των κενών ασφαλείας και να παρακολουθούν τις τακτικές, τις τεχνικές και τις διαδικασίες των ομάδων APT μέσω των διαφόρων τεχνολογιών ανίχνευσης και προστασίας Endpoint που έχουν στη διάθεσή τους.

 

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design