DIABASTE DWREAN SEC 127
techmail
electec 2022 3
ψηφιακή τηλεόραση
securityreport e mag odhgos 2021
24 Μαΐου 2022 13:10

Στόχος κυβερνοεπιθέσεων τα αμυντικά ερευνητικά ινστιτούτα

Θέρετρο ενός μαινόμενου κυβερνοπολέμου συνεχίζει να γίνεται η ρωσική εισβολή στην Ουκρανία. Πρόσφατο επεισόδιο αυτού του πολέμου αποτελεί μια πολυετής κινεζική εκστρατεία κατασκοπείας στον κυβερνοχώρο, η οποία πλέον στοχεύει ρωσικά ινστιτούτα αμυντικής έρευνας.

Θέρετρο ενός μαινόμενου κυβερνοπολέμου συνεχίζει να γίνεται η ρωσική εισβολή στην Ουκρανία. Πρόσφατο επεισόδιο αυτού του πολέμου αποτελεί μια πολυετής κινεζική εκστρατεία κατασκοπείας στον κυβερνοχώρο, η οποία πλέον στοχεύει ρωσικά ινστιτούτα αμυντικής έρευνας.

Σύμφωνα με σχετική έρευνα της Check Point Research (CPR), επιχείρηση, που αποδίδεται σε κινεζικούς εθνικούς κρατικούς φορείς απειλών, βασίζεται σε τεχνικές κοινωνικής μηχανικής και συγκεκριμένα σε δολώματα, που σχετίζονται με κυρώσεις, για τη συλλογή ευαίσθητων πληροφοριών.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου, που έπιασε το CPR, περιείχαν κακόβουλα έγγραφα, τα οποία χρησιμοποιούσαν τις δυτικές κυρώσεις κατά της Ρωσίας ως δόλωμα, μεταξύ άλλων τεχνικών κοινωνικής μηχανικής. Οι απειλητικοί φορείς κατάφεραν να αποφύγουν τον εντοπισμό για σχεδόν 11 μήνες χρησιμοποιώντας νέα και μη τεκμηριωμένα εργαλεία, τα οποία το CPR περιγράφει τώρα λεπτομερώς για πρώτη φορά.

Η CPR ονόμασε την εκστρατεία “Twisted Panda” για να αντανακλά την πολυπλοκότητα των εργαλείων, που παρατηρήθηκαν και εντοπίστηκαν στην Κίνα. Τα ρωσικά θύματα ανήκουν σε μια εταιρεία διαχείρισης του ρωσικού κρατικού αμυντικού ομίλου Rostec Corporation, τη μεγαλύτερη εταιρεία διαχείρισης της Ρωσίας στη βιομηχανία ραδιοηλεκτρονικής.

Στόχοι

Η CPR εντόπισε τρεις στόχους αμυντικής έρευνας, δύο στη Ρωσία και έναν στη Λευκορωσία. Τα ρωσικά θύματα ανήκουν σε μια εταιρεία συμμετοχών του ρωσικού κρατικού αμυντικού ομίλου Rostec Corporation, η οποία είναι η μεγαλύτερη εταιρεία συμμετοχών της Ρωσίας στη βιομηχανία ραδιοηλεκτρονικής.

Η κύρια δραστηριότητα των ρωσικών θυμάτων αφορά την ανάπτυξη και κατασκευή συστημάτων ηλεκτρονικού πολέμου, στρατιωτικού εξειδικευμένου ραδιοηλεκτρονικού εξοπλισμού επί του σκάφους, σταθμών ραντάρ στον αέρα και μέσων κρατικής αναγνώρισης.

Οι ερευνητικές οντότητες ασχολούνται, επίσης, με συστήματα αεροηλεκτρονικής για την πολιτική αεροπορία, την ανάπτυξη ποικίλων πολιτικών προϊόντων, όπως ιατρικός εξοπλισμός και συστήματα ελέγχου για την ενέργεια, τις μεταφορές και τις βιομηχανίες μηχανικής.

Πώς επιτίθενται

Αρχικά, οι επιτιθέμενοι στέλνουν στους στόχους τους, ένα ειδικά διαμορφωμένο μήνυμα ηλεκτρονικού ταχυδρομείου phishing. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει ένα έγγραφο, που χρησιμοποιεί τις δυτικές κυρώσεις κατά της Ρωσίας ως δόλωμα.

Όταν το θύμα ανοίγει το έγγραφο, κατεβάζει τον κακόβουλο κώδικα από τον ελεγχόμενο από τους επιτιθέμενους διακομιστή, ο οποίος εγκαθιστά και εκτελεί κρυφά μια κερκόπορτα στο μηχάνημα του θύματος. Αυτή η κερκόπορτα συλλέγει τα δεδομένα σχετικά με το μολυσμένο μηχάνημα και τα στέλνει πίσω στον επιτιθέμενο.

Στη συνέχεια, με βάση αυτές τις πληροφορίες, ο επιτιθέμενος μπορεί να χρησιμοποιήσει περαιτέρω το backdoor για να εκτελέσει πρόσθετες εντολές στο μηχάνημα του θύματος ή να συλλέξει ευαίσθητα δεδομένα από αυτό.

 

Πηγή: sepe.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Ιουλίου

    Κυκλοφορεί το Security Report Ιουλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • IFSEC International 2022 – Ρεπορτάζ από τον εκθεσιακό χώρο του ExCeL στο Λονδίνο!

    IFSEC International 2022 – Ρεπορτάζ από τον εκθεσιακό χώρο του ExCeL στο Λονδίνο!

    Με απόλυτη επιτυχία ολοκληρώθηκε η διεθνής έκθεση IFSEC International 2022, η οποία επέστρεψε στον εκθεσιακό χώρο ExCeL του Λονδίνου μετά από δύο χρόνια απουσίας. Όπως κάθε χρόνο, έτσι και φέτος, ...
  • SIGMA SECURITY – Εγκαίνια του νέου καταστήματος της εταιρείας στο Περιστέρι

    SIGMA SECURITY – Εγκαίνια του νέου καταστήματος της εταιρείας στο Περιστέρι

    Ένα νέο σημείο εξυπηρέτησης για τους επαγγελματίες συστημάτων ασφαλείας άνοιξε στο μεγαλύτερο σε πληθυσμό Δήμο της χώρας, το Περιστέρι. Πρόκειται για το καινούργιο κατάστημα της SIGMA SECURITY...
  • 2ο Τεχνικό Σεμινάριο Σ.Α.Ε.Ε.Σ.Α.Ε. στην Θεσσαλονίκη!

    2ο Τεχνικό Σεμινάριο Σ.Α.Ε.Ε.Σ.Α.Ε. στην Θεσσαλονίκη!

    Ο Σύνδεσμος Αδειοδοτημένων Επιχειρήσεων Εγκατάστασης Συστημάτων Ασφαλείας Ελλάδος, σε συνεργασία με την Dahua Technology Greece, πραγματοποίησαν με μεγάλη επιτυχία το δεύτερο τεχνικό σεμινάριο του...
  • Οι τάσεις και οι προκλήσεις που πρέπει να ξεπεράσουν οι Integrators

    Οι τάσεις και οι προκλήσεις που πρέπει να ξεπεράσουν οι Integrators

    Αν θέλαμε να δώσουμε έναν ορισμό για την φυσική-περιμετρική ασφάλεια, τότε θα μπορούσαμε να πούμε πως αυτή, αποτελείται από όλα εκείνα τα συστήματα και τις τεχνολογίες που προστατεύουν τους ανθρώπ...
  • Αναγνώριση Προσώπου

    Αναγνώριση Προσώπου

    Η βελτιωμένη ακρίβεια και τα πλεονεκτήματα που παρέχει η σημερινή τεχνολογία της αναγνώρισης προσώπου την καθιστούν ιδανικό εργαλείο για τον έλεγχο της ταυτότητας των χρηστών. Οι επαγγελματίες του...
  • Το νέο πρότυπο κωδικοποίησης βίντεο H.266 μειώνει το μέγεθος του βίντεο έως και 50%

    Το νέο πρότυπο κωδικοποίησης βίντεο H.266 μειώνει το μέγεθος του βίντεο έως και 50%

    Το 2020, η Fraunhofer HHI με έδρα το Βερολίνο ανακοίνωσε επίσημα το πρότυπο κωδικοποίησης και αποκωδικοποίησης βίντεο επόμενης γενιάς H.266/VVC (Versatile Video Coding), το οποίο υποστηρίζεται πλέ...
  • Hikvision AX Hybrid PRO

    Hikvision AX Hybrid PRO

    Η Hikvision ανακοίνωσε την κυκλοφορία ενός νέου συστήματος συναγερμού, το AX Hybrid PRO που έρχεται με μία νέα και καινοτόμα τεχνολογία μετάδοσης δεδομένων, την «Speed-X». Με τη νέα αυτή τεχνολογί...
  • Supervoice SVC-SP10, SVC-SP20 και SVC-SP30

    Supervoice SVC-SP10, SVC-SP20 και SVC-SP30

     Η Supervoice πρόσφατα ανακοίνωσε την κυκλοφορία μίας νέας σειράς HD IP μεγαφώνων και horn, που έρχεται να συμπληρώσει την γκάμα προϊόντων της. Πρόκειται για δύο προηγμένα IP speakers και ένα...
  • Uniview XVR301-Q Series & XVR301-16G Series XVR 4, 8 και 16 καναλιών

    Uniview XVR301-Q Series & XVR301-16G Series XVR 4, 8 και 16 καναλιών

    H εταιρία Stam Electronics επεκτείνει την προϊόντική γκάμα βιντεοεπιτήρησης της και ανακοινώνει μία νέα συνεργασία με τη UNIVIEW, τον τρίτο μεγαλύτερο κατασκευαστή CCTV προϊόντων στον κόσμο! Θέλον...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

Please enable the javascript to submit this form


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design