Skip to main content
Hermes Banner 2
VECTOR 02
747x1024 DIABASTE DWREAN SEC CYP 21
DIGTV 214 COVER
19 Σεπτεμβρίου 2023 11:01

Η HP προειδοποιεί ότι οι οι απειλητικοί φορείς γίνονται δημιουργικοί δημιουργώντας Block Style επιθέσεις

hp 9f49960b

Η HP δημοσίευσε την τριμηνιαία έκθεση HP Wolf Security Threat Insights Report, η οποία δείχνει πώς οι απειλητικοί φορείς συνδέουν διαφορετικούς τύπους επιθέσεων για να ξεγλιστρήσουν από τα εργαλεία ανίχνευσης.

Με την απομόνωση των απειλών που έχουν διαφύγει από τα εργαλεία ανίχνευσης σε υπολογιστές, η HP Wolf Security έχει συγκεκριμένη εικόνα για τις τελευταίες τεχνικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου στο ταχέως μεταβαλλόμενο τοπίο του κυβερνοεγκλήματος. Μέχρι σήμερα, οι πελάτες της HP Wolf Security έχουν κάνει κλικ σε πάνω από 30 δισεκατομμύρια συνημμένα email, ιστοσελίδες και κατεβασμένα αρχεία χωρίς να έχουν αναφερθεί παραβιάσεις.

Με βάση δεδομένα από εκατομμύρια τελικά σημεία που εκτελούν το HP Wolf Security , οι ερευνητές διαπίστωσαν:

  • Είναι ώρα παιχνιδιού για τους εγκληματίες του κυβερνοχώρου που κατασκευάζουν επιθέσεις: Οι αλυσίδες επιθέσεων είναι συχνά τυποποιημένες, με καθιερωμένες διαδρομές προς το ωφέλιμο φορτίο. Ωστόσο, οι δημιουργικές εκστρατείες QakBot είδαν τους απειλητικούς φορείς να συνδέουν διαφορετικά μπλοκ μεταξύ τους για να δημιουργήσουν μοναδικές αλυσίδες μόλυνσης. Αλλάζοντας διαφορετικούς τύπους αρχείων και τεχνικές κατάφεραν να παρακάμψουν τα εργαλεία ανίχνευσης και τις πολιτικές ασφαλείας. Το 32% των αλυσίδων μόλυνσης QakBot που αναλύθηκαν από την HP το δεύτερο τρίμηνο ήταν μοναδικές.
  • Εντοπίστε τη διαφορά – blogger ή keylogger: Οι επιτιθέμενοι πίσω από τις πρόσφατες εκστρατείες Aggah φιλοξενούσαν κακόβουλο κώδικα μέσα στο Blogspot, τη δημοφιλή πλατφόρμα blogging. Με την απόκρυψη του κώδικα σε μια νόμιμη πηγή, δυσκολεύει τους αμυνόμενους να διακρίνουν αν ένας χρήστης διαβάζει ένα blog ή εξαπολύει μια επίθεση. Στη συνέχεια, οι φορείς απειλών χρησιμοποιούν τις γνώσεις τους για τα Windows ώστε να απενεργοποιήσουν ορισμένες δυνατότητες προστασίας από κακόβουλο λογισμικό στον υπολογιστή των χρηστών, να εκτελέσουν το XWorm ή το AgentTesla Remote Access Trojan (RAT) και να κλέψουν ευαίσθητες πληροφορίες.
  • Οδεύοντας ενάντια στο πρωτόκολλο: Η HP εντόπισε επιπλέον επιθέσεις Aggah που χρησιμοποιούν ένα ερώτημα εγγραφής DNS TXT – που συνήθως χρησιμοποιείται για την πρόσβαση σε απλές πληροφορίες σχετικά με domain names – για την παράδοση του AgentTesla RAT. Οι φορείς των απειλών γνωρίζουν ότι το πρωτόκολλο DNS δεν παρακολουθείται ή δεν προστατεύεται συχνά από τις ομάδες ασφαλείας, γεγονός που καθιστά εξαιρετικά δύσκολο τον εντοπισμό αυτής της επίθεσης.
  • Πολυγλωσσικό κακόβουλο λογισμικό: Μια πρόσφατη εκστρατεία χρησιμοποιεί πολλαπλές γλώσσες προγραμματισμού για να αποφύγει τον εντοπισμό. Πρώτον, κρυπτογραφεί το ωφέλιμο φορτίο του χρησιμοποιώντας έναν κρυπτογράφο γραμμένο σε Go, απενεργοποιώντας τα anti-malware χαρακτηριστικά σάρωσης που συνήθως θα το εντόπιζαν. Στη συνέχεια, η επίθεση αλλάζει γλώσσα σε C++ για να αλληλεπιδράσει με το λειτουργικό σύστημα του θύματος και να εκτελέσει το κακόβουλο λογισμικό .NET στη μνήμη – αφήνοντας ελάχιστα ίχνη στον υπολογιστή.
Q2 Threat Insights Report

Ο Patrick Schläpfer, Senior Malware Analyst στην ομάδα έρευνας απειλών της HP Wolf Security,  σχολιάζει:

«Οι σημερινοί επιτιθέμενοι γίνονται όλο και καλύτερα οργανωμένοι και πιο ενημερωμένοι. Ερευνούν και αναλύουν τα εσωτερικά του λειτουργικού συστήματος, γεγονός που τους διευκολύνει πολύ να εκμεταλλευτούν τα κενά. Γνωρίζοντας ποιες πόρτες πρέπει να ανοίξουν, μπορούν να περιηγηθούν στα εσωτερικά συστήματα με ευκολία, χρησιμοποιώντας σχετικά απλές τεχνικές με πολύ αποτελεσματικούς τρόπους – χωρίς να σημάνουν συναγερμό».

Η έκθεση περιγράφει λεπτομερώς πώς οι ομάδες εγκληματιών στον κυβερνοχώρο διαφοροποιούν τις μεθόδους επίθεσης για να παρακάμπτουν τις πολιτικές ασφαλείας και τα εργαλεία ανίχνευσης. Τα βασικά ευρήματα περιλαμβάνουν:

  • Τα αρχεία ήταν ο πιο δημοφιλής τύπος παράδοσης κακόβουλου λογισμικού για πέμπτο συνεχόμενο τρίμηνο, που χρησιμοποιήθηκε στο 44% των περιπτώσεων που αναλύθηκαν από την HP.
  • Το δεύτερο τρίμηνο σημειώθηκε αύξηση 23% στις απειλές HTML που σταμάτησε η HP Wolf Security σε σύγκριση με το πρώτο τρίμηνο.
  • Υπήρξε μια αύξηση κατά 4% στα εκτελέσιμα αρχεία (από 14% σε 18%) από το πρώτο στο δεύτερο τρίμηνο, η οποία οφείλεται κυρίως στη χρήση του αρχείου PDFpower.exe, το οποίο συνδύαζε λογισμικό με κακόβουλο λογισμικό αεροπειρατείας του προγράμματος περιήγησης.
  • Η HP σημείωσε μείωση κατά 6% στο κακόβουλο λογισμικό λογιστικών φύλλων (από 19% σε 13%) το πρώτο τρίμηνο σε σύγκριση με το  τέταρτο τρίμηνο, καθώς οι επιτιθέμενοι απομακρύνονται από τις μορφές του Office στις οποίες είναι πιο δύσκολο να εκτελέσουν μακροεντολές.
  • Τουλάχιστον το 12% των απειλών ηλεκτρονικού ταχυδρομείου που εντοπίστηκαν από το HP Sure Click παρέκαμψε έναν ή περισσότερους σαρωτές πύλης ηλεκτρονικού ταχυδρομείου το δεύτερο τρίμηνο.
  • Οι κυριότεροι φορείς απειλών το δεύτερο τρίμηνο ήταν το ηλεκτρονικό ταχυδρομείο (79%) και οι λήψεις μέσω προγράμματος περιήγησης (12%).

 Dr. Ian Pratt, Global Head of Security for Personal Systems, της HP Inc., σχολιάζει:

«Ενώ οι αλυσίδες μόλυνσης μπορεί να ποικίλλουν, οι μέθοδοι έναρξης παραμένουν οι ίδιες- αναπόφευκτα καταλήγουν στο να κάνει ο χρήστης κλικ σε κάτι. Αντί να προσπαθούν να μαντέψουν την αλυσίδα μόλυνσης, οι οργανισμοί θα πρέπει να απομονώσουν και να περιορίσουν τις επικίνδυνες δραστηριότητες, όπως το άνοιγμα συνημμένων email, το κλικ σε συνδέσμους και οι λήψεις στο πρόγραμμα περιήγησης».

Η HP Wolf Security εκτελεί τις επικίνδυνες εργασίες σε απομονωμένες, ενισχυμένες με hardware εικονικές μηχανές που εκτελούνται στο τελικό σημείο για την προστασία των χρηστών, χωρίς να επηρεάζεται η παραγωγικότητά τους. Καταγράφει επίσης λεπτομερή ίχνη των προσπαθειών μόλυνσης. Η τεχνολογία απομόνωσης εφαρμογών της HP μετριάζει τις απειλές που ξεφεύγουν από άλλα εργαλεία ασφαλείας και παρέχει μοναδικές γνώσεις σχετικά με νέες τεχνικές εισβολής και τη συμπεριφορά των φορέων απειλών.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484: Επιτυχία για ακόμα ένα hands-on τεχνικό σεμινάριο από την SMATECH
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit: Παρουσίαση νέων λύσεων έξυπνης ασφάλειας στην Ελλάδα
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security: Στόχος η συνεχής εξέλιξη σε όλα τα επίπεδα
Το Security Report συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. Hellas Security. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η…
Επαγγελματικά συστήματα ελέγχου πρόσβασης: Από τον έλεγχο θυρών στα ολοκληρωμένα οικοσυστήματα ασφαλείας
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 20
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 20 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό…
IP θυροτηλεοράσεις: Πλεονεκτήματα και Σενάρια Εφαρμογής
Ένα σύστημα θυροτηλεόρασης αποτελεί βασικό και απαραίτητο συστατικό στοιχείο για την ασφάλεια πολυκατοικιών, ιδιωτικών κατοικιών, επαγγελματικών χώρων και επιχειρήσεων. Προσφέρει τη δυνατότητα ελέγχ…
10 χρόνια σταθερής αξίας και ανάπτυξης στην Κύπρο για την Vector Security
Μια δεκαετία επιτυχημένης διαδρομής, βασισμένη στην εμπιστοσύνη, την τεχνογνωσία και τις στρατηγικές επενδύσεις. Η συμπλήρωση δέκα ετών παρουσίας σε μια απαιτητική αγορά, όπως αυτή της Κύπρου, δε…
Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες
Η προστασία της ζωής και της περιουσίας δεν είναι ζήτημα τύχης, αλλά σωστού σχεδιασμού. Τα συμβατικά συστήματα πυρανίχνευσης παραμένουν η «ραχοκοκαλιά» της πυρασφάλειας παγκοσμίως. Συνδυάζοντας την…
INIM Emergency Lighting: Όταν η ασφάλεια συναντά το φως!
Η σειρά προϊόντων φωτισμού ασφαλείας της INIM αποτελεί ολοκληρωμένη πρόταση σηματοδότησης για αξιόπιστη και αποδοτική διαχείριση της εκκένωσης κάθε εγκατάστασης σε περίπτωση έκτακτης ανάγκης. Είναι…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.