Skip to main content
DIGITAL TV 183
securityreport e mag odhgos 2021
24 Μαΐου 2022 13:10

Στόχος κυβερνοεπιθέσεων τα αμυντικά ερευνητικά ινστιτούτα

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F06%252F3956bd890746395a0e1474dde8d48373 XL

Θέρετρο ενός μαινόμενου κυβερνοπολέμου συνεχίζει να γίνεται η ρωσική εισβολή στην Ουκρανία. Πρόσφατο επεισόδιο αυτού του πολέμου αποτελεί μια πολυετής κινεζική εκστρατεία κατασκοπείας στον κυβερνοχώρο, η οποία πλέον στοχεύει ρωσικά ινστιτούτα αμυντικής έρευνας.

Θέρετρο ενός μαινόμενου κυβερνοπολέμου συνεχίζει να γίνεται η ρωσική εισβολή στην Ουκρανία. Πρόσφατο επεισόδιο αυτού του πολέμου αποτελεί μια πολυετής κινεζική εκστρατεία κατασκοπείας στον κυβερνοχώρο, η οποία πλέον στοχεύει ρωσικά ινστιτούτα αμυντικής έρευνας.

Σύμφωνα με σχετική έρευνα της Check Point Research (CPR), επιχείρηση, που αποδίδεται σε κινεζικούς εθνικούς κρατικούς φορείς απειλών, βασίζεται σε τεχνικές κοινωνικής μηχανικής και συγκεκριμένα σε δολώματα, που σχετίζονται με κυρώσεις, για τη συλλογή ευαίσθητων πληροφοριών.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου, που έπιασε το CPR, περιείχαν κακόβουλα έγγραφα, τα οποία χρησιμοποιούσαν τις δυτικές κυρώσεις κατά της Ρωσίας ως δόλωμα, μεταξύ άλλων τεχνικών κοινωνικής μηχανικής. Οι απειλητικοί φορείς κατάφεραν να αποφύγουν τον εντοπισμό για σχεδόν 11 μήνες χρησιμοποιώντας νέα και μη τεκμηριωμένα εργαλεία, τα οποία το CPR περιγράφει τώρα λεπτομερώς για πρώτη φορά.

Η CPR ονόμασε την εκστρατεία “Twisted Panda” για να αντανακλά την πολυπλοκότητα των εργαλείων, που παρατηρήθηκαν και εντοπίστηκαν στην Κίνα. Τα ρωσικά θύματα ανήκουν σε μια εταιρεία διαχείρισης του ρωσικού κρατικού αμυντικού ομίλου Rostec Corporation, τη μεγαλύτερη εταιρεία διαχείρισης της Ρωσίας στη βιομηχανία ραδιοηλεκτρονικής.

Στόχοι

Η CPR εντόπισε τρεις στόχους αμυντικής έρευνας, δύο στη Ρωσία και έναν στη Λευκορωσία. Τα ρωσικά θύματα ανήκουν σε μια εταιρεία συμμετοχών του ρωσικού κρατικού αμυντικού ομίλου Rostec Corporation, η οποία είναι η μεγαλύτερη εταιρεία συμμετοχών της Ρωσίας στη βιομηχανία ραδιοηλεκτρονικής.

Η κύρια δραστηριότητα των ρωσικών θυμάτων αφορά την ανάπτυξη και κατασκευή συστημάτων ηλεκτρονικού πολέμου, στρατιωτικού εξειδικευμένου ραδιοηλεκτρονικού εξοπλισμού επί του σκάφους, σταθμών ραντάρ στον αέρα και μέσων κρατικής αναγνώρισης.

Οι ερευνητικές οντότητες ασχολούνται, επίσης, με συστήματα αεροηλεκτρονικής για την πολιτική αεροπορία, την ανάπτυξη ποικίλων πολιτικών προϊόντων, όπως ιατρικός εξοπλισμός και συστήματα ελέγχου για την ενέργεια, τις μεταφορές και τις βιομηχανίες μηχανικής.

Πώς επιτίθενται

Αρχικά, οι επιτιθέμενοι στέλνουν στους στόχους τους, ένα ειδικά διαμορφωμένο μήνυμα ηλεκτρονικού ταχυδρομείου phishing. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει ένα έγγραφο, που χρησιμοποιεί τις δυτικές κυρώσεις κατά της Ρωσίας ως δόλωμα.

Όταν το θύμα ανοίγει το έγγραφο, κατεβάζει τον κακόβουλο κώδικα από τον ελεγχόμενο από τους επιτιθέμενους διακομιστή, ο οποίος εγκαθιστά και εκτελεί κρυφά μια κερκόπορτα στο μηχάνημα του θύματος. Αυτή η κερκόπορτα συλλέγει τα δεδομένα σχετικά με το μολυσμένο μηχάνημα και τα στέλνει πίσω στον επιτιθέμενο.

Στη συνέχεια, με βάση αυτές τις πληροφορίες, ο επιτιθέμενος μπορεί να χρησιμοποιήσει περαιτέρω το backdoor για να εκτελέσει πρόσθετες εντολές στο μηχάνημα του θύματος ή να συλλέξει ευαίσθητα δεδομένα από αυτό.

 

Πηγή: sepe.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Δεκεμβρίου 2023

    Security Report, τεύχος Δεκεμβρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
  • Υβριδικά συστήματα συναγερμού

    Υβριδικά συστήματα συναγερμού

    Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
  • Ajax Special Event

    Ajax Special Event

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Hikvision Smart IPC κάμερες

    Hikvision Smart IPC κάμερες

    H Hikvision παρουσίασε πρόσφατα νέα μοντέλα δικτυακών καμερών Smart IPC, τα οποία υποστηρίζουν πολλαπλές «έξυπνες» λειτουργίες, ενώ διαθέτουν και πολλά νέα μοναδικά χαρακτηριστικά, που τις καθιστο...
  • Comelit Vedo

    Comelit Vedo

    Το Vedo δεν είναι απλώς ένα σύστημα συναγερμού. Αντιπροσωπεύει την επανάσταση στην τεχνολογία, στην αποτελεσματική ασφάλεια και την απλότητα στον προγραμματισμό. Η εγκατάσταση του Vedo γίνεται πολ...
  • Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Από την ίδρυσή της το 1990, αποστολή της CPI ήταν μέσα από προϊόντα και υπηρεσίες τεχνολογίας να ενισχύσει τις επιχειρήσεις και τους επαγγελματίες, βελτιώνοντας την παραγωγικότητα και την ανταγωνι...