DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
10 Ιανουαρίου 2022 11:57

Κακόβουλο λογισμικό πλήττει τουλάχιστον 2.000 θύματα σε 111 χώρες

f1e5f12d82a9ec8f29be275f54bb6e38 XL 9c236325

Με αυξημένη δραστηριότητα αποχαιρέτησε το 2021 το ψηφιακό έγκλημα με τις εκστρατείες κακόβουλου λογισμικού να βρίσκονται σε έξαρση. Οι ειδικοί εντόπισαν μια νέα εκστρατεία κακόβουλου λογισμικού που εκμεταλλεύεται την επαλήθευση ψηφιακών υπογραφών, για να κλέψει ευαίσθητες πληροφορίεςΜε αυξημένη δραστηριότητα αποχαιρέτησε το 2021 το ψηφιακό έγκλημα με τις εκστρατείες κακόβουλου λογισμικού να βρίσκονται σε έξαρση. Οι ειδικοί εντόπισαν μια νέα εκστρατεία κακόβουλου λογισμικού που εκμεταλλεύεται την επαλήθευση ψηφιακών υπογραφών, για να κλέψει ευαίσθητες πληροφορίες.

Σύμφωνα με την Check Point Research (CPR), το κακόβουλο λογισμικό με την ονομασία ZLoader είναι ένα τραπεζικό trojan, που εκμεταλλεύεται την επαλήθευση των ψηφιακών υπογραφών της Microsoft. Το ZLoader χρησιμοποιεί web injection για να κλέψει cookies, κωδικούς πρόσβασης και οποιαδήποτε ευαίσθητη πληροφορία. Έχει δε γίνει γνωστό ότι στο παρελθόν έχει μεταφέρει ransomware και βρέθηκε στο ραντάρ της CISA τον Σεπτέμβριο του 2021 ως μέθοδος που ευθύνεται για τη διανομή του ransomware Conti.

Κατά τη διάρκεια του ίδιου μήνα, η Microsoft δήλωσε ότι οι χειριστές του ZLoader αγόραζαν διαφημίσεις με λέξεις-κλειδιά της Google για να διανέμουν διάφορα στελέχη κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware Ryuk.

Η CPR δημοσίευσε μια έκθεση που περιγράφει λεπτομερώς την επανεμφάνιση του ZLoader σε μια εκστρατεία που έχει πάρει πάνω από 2.000 θύματα σε 111 χώρες. Η CPR αποδίδει την εκστρατεία στην εγκληματική ομάδα του κυβερνοχώρου MalSmoke.

Ειδικότερα, εντοπίστηκαν 2.170 μοναδικά θύματα, εκ των οποίων τα περισσότερα κατοικούν στις ΗΠΑ (40%), ενώ ακολουθούν ο Καναδάς και η Ινδία. Η CPR προτρέπει τους χρήστες να εφαρμόσουν την ενημέρωση της Microsoft για αυστηρή επαλήθευση Authenticode, καθώς η ενημέρωση δεν προωθείται ως προεπιλογή.

Αλυσίδα μόλυνσης
1. Η επίθεση ξεκινά με την εγκατάσταση νόμιμου προγράμματος απομακρυσμένης διαχείρισης που προσποιείται ότι είναι εγκατάσταση Java

2. Μετά από αυτή την εγκατάσταση, ο δράστης έχει πλήρη πρόσβαση στο σύστημα και μπορεί να ανεβάζει/κατεβάζει αρχεία και επίσης να εκτελεί σενάρια, οπότε ο επιτιθέμενος ανεβάζει και εκτελεί μερικά σενάρια που κατεβάζουν περισσότερα σενάρια που εκτελούν το mshta.exe με το αρχείο appContast.dll ως παράμετρο

3. Το αρχείο appContast.dll είναι υπογεγραμμένο από τη Microsoft, παρόλο που στο τέλος του αρχείου έχουν προστεθεί περισσότερες πληροφορίες

4. Οι πρόσθετες πληροφορίες κατεβάζουν και εκτελούν το τελικό ωφέλιμο φορτίο Zloader, υποκλέπτοντας διαπιστευτήρια χρήστη και προσωπικές πληροφορίες από τα θύματα

«Οι άνθρωποι πρέπει να γνωρίζουν ότι δεν μπορούν να εμπιστεύονται αμέσως την ψηφιακή υπογραφή ενός αρχείου. Αυτό που βρήκαμε ήταν μια νέα καμπάνια του ZLoader που εκμεταλλεύεται την επαλήθευση της ψηφιακής υπογραφής της Microsoft για να κλέψει ευαίσθητες πληροφορίες των χρηστών. Οι επιτιθέμενοι, στους οποίους αποδίδουμε την επίθεση είναι οι MalSmoke, οι οποίοι επιδιώκουν την κλοπή διαπιστευτηρίων χρηστών και προσωπικών πληροφοριών από τα θύματα» αναφέρει η Check Point.

Συμβουλές ασφαλείας
1Εφαρμόστε την ενημερωμένη έκδοση της Microsoft για αυστηρή επαλήθευση Authenticode. Δεν εφαρμόζεται από προεπιλογή.

2. Μην εγκαθιστάτε προγράμματα από άγνωστες πηγές ή τοποθεσίες.

3Μην ανοίγετε συνδέσμους και άγνωστα συνημμένα αρχεία που λαμβάνετε μέσω ταχυδρομείου.

Πηγή: http://www.sepe.gr/gr/information/news/article/19335226/kakovoulo-logismiko-plittei-toulahiston-2000-thumata-se-111-hores/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design