Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
21 Σεπτεμβρίου 2023 11:04

Trend Micro και Interpol εξάρθρωσαν παγκόσμιο κύκλωμα phising

trend micro interpol edd58cc4

Καθοριστικής σημασίας ήταν η συμβολή της Trend Micro, μίας από τις ηγέτιδες δυνάμεις στον τομέα της κυβερνοασφάλειας, στις προσπάθειες της Interpol να εξαρθρώσει παγκόσμια «σπείρα» phising.

Όπως ανακοίνωσε η πρώτη, η στενή και επί χρόνια συνεργασία της με την Interpol οδήγησε στην αποκάλυψη και την πλήρη διακοπή μιας επιχείρησης που λειτουργούσε πλατφόρμες PhaaS (phising-as-a-service). Επί της ουσίας, μέσω των πλατφορμών PhaaS οι εγκληματίες του κυβερνοχώρου μετατρέπονται σε «παρόχους» λογισμικών και υπηρεσιών, πουλώντας πρόσβαση στα εργαλεία και τον κώδικα που απαιτείται για την πραγματοποίηση επιθέσεων phishing.

Αναφορικά με τη συγκεκριμένη επιχείρηση, η Trend Micro προσεγγίστηκε για πρώτη φορά από την Interpol το 2020, όταν η δεύτερη ζήτησε πληροφορίες σχετικά με την κακόβουλη πλατφόρμα PaaS 16shop, η οποία πλατφόρμα πωλούσε phishing kit, ειδικά σχεδιασμένα ώστε να επιτρέπουν την απομακρυσμένη είσοδο σε ενδο-εταιρικά συστήματα.

Μέσω της έρευνάς της που ανέλαβε η Trend Micro σχετικά με την πλατφόρμα PaaS 16shop διαπίστωσε και ανέφερε στην Interpol τα κάτωθι:

• Οι επιθέσεις που προέρχονταν από την πλατφόρμα επικεντρώνονταν κυρίαρχα στην Ιαπωνία, στις ΗΠΑ και τη Γερμανία.

• Οι διαχειριστές της 16shop κατασκεύαζαν σελίδες phishing, ώστε να συλλέξουν διαπιστευτήρια μεγάλων οργανισμών, όπως Amazon, American Express, PayPal, Apple και CashApp, καθώς και τραπεζικές συνδέσεις στις ΗΠΑ.

• Τα phishing kits της πλατφόρμας προσαρμόζονταν αυτόματα στη γλώσσα των ιστοσελίδων phishing ανάλογα με την τοποθεσία των θυμάτων.

• Η πλατφόρμα μπορούσε να προφυλάσσεται από αναλύσεις απειλών και από προσομοίωσης εκτέλεσης κώδικα (anti-sandboxing), όπως και από περιορισμούς πρόσβασης με γεωγραφικό προσδιορισμό.

• Η διαδικτυακή υποδομή της 16shop φιλοξενήθηκε σε πολλούς νόμιμους παρόχους Cloud, ώστε να αποφευχθεί ο χαρακτηρισμός της ως κακόβουλη πλατφόρμα.

• Η πλατφόρμα ήταν ενεργή από το 2018 έως τουλάχιστον το 2021.

Σύμφωνα με την Interpol, η έκθεση απειλών της Trend Micro βοήθησε στη σύλληψη του ύποπτου διαχειριστή του 16shop και δύο άλλων υπόπτων στην Ινδονησία και την Ιαπωνία. Συνολικά, το 16shop εκτιμάται ότι συμμετείχε σε επιθέσεις phishing σε πάνω από 70.000 θύματα σε 43 χώρες.

Ο κος Jon Clay, Αντιπρόεδρος του τμήματος Τhreat Ιntelligence της Trend Μicro, ανέφερε πως: «Η Trend Micro είναι αφοσιωμένος συνεργάτης της Interpol εδώ και πολλά χρόνια, οπότε όταν ήρθε η κλήση για βοήθεια, δεν χάσαμε ούτε δευτερόλεπτο. Όπως αποδεικνύει για άλλη μια φορά αυτή η σύλληψη, οι συμπράξεις δημόσιου και ιδιωτικού τομέα μπορούν να συνδράμουν σημαντικά στις διεθνείς έρευνες για το έγκλημα στον κυβερνοχώρο».

Η στενή συνεργασία της Trend Μicro με την Interpol στη συγκεκριμένη επιχείρηση έρχεται ως απότοκο πολυάριθμων προηγούμενων συνεργασιών, συμπεριλαμβανομένης της Επιχείρησης African Surge του 2022, καθώς και τις δεκάδες εκπαιδευτικές συνεδρίες που έχει παραδώσει ο πάροχος κυβερνοασφάλειας σε υπηρεσίες επιβολής του νόμου από το 2014, συμπεριλαμβανομένου ενός πενθήμερου σεμιναρίου που πραγματοποιήθηκε πρόσφατα στη Μανίλα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Σεπτέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Σεπτεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
Πυρανίχνευση και Πυροπροστασία
Η προστασία των επαγγελματικών κτιρίων από διάφορες καταστροφές αποτελεί έναν μικρό «πονοκέφαλο» για τον κάθε επιχειρηματία ή ιδιοκτήτη, διότι πρέπει να ακολουθηθεί πιστά η ειδική ελληνική νομοθεσ...
CRETA ELECTRONIX 2024
Μετά την τεράστια επιτυχία των κλαδικών εκθέσεων Salonica Electronix 2023 και Athens Electronix 2024, που πραγματοποιήθηκαν για τρίτη φορά σε Θεσσαλονίκη και Αθήνα, αντίστοιχα, και έσπασαν κάθε ρε...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Η είσοδος στα γήπεδα «μπαίνει» στην ψηφιακή εποχή
Στην Ελλάδα, η παρακολούθηση ενός αγώνα ποδοσφαίρου ή καλαθοσφαίρισης είναι μία αρκετά έντονη δραστηριότητα για τους φιλάθλους, αλλά και για όσους απλά ενδιαφέρονται για το θέαμα. Παρόλο που και ο...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Uniview Wise-ISP
Η εξέλιξη της τεχνολογίας νυχτερινής προβολής έως και την 4η γενιά στα συστήματα βιντεοεπιτήρησης προκύπτει κυρίως, μέσα από βελτιώσεις του υλικού. Ωστόσο, γνωστά προβλήματα, όπως η χαμηλή φωτεινό...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, Τεύχος 13
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 13 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
AI κάμερες και καταγραφικά
Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
Hikvision Smart Hybrid
Οι συμβατικές υπέρυθρες κάμερες παρέχουν ασπρόμαυρες εικόνες, συνήθως με αποτέλεσμα την απώλεια κρίσιμων λεπτομερειών. Από την άλλη, οι κάμερες με ενσωματωμένο white light (λευκό φωτισμό) μπορεί ν...
Cubis VMS
Το λογισμικό Cubis VMS αποτελεί μια προηγμένη λύση για την παρακολούθηση και διαχείριση του καταγεγραμμένου βίντεο από τις κάμερες ασφαλείας σας και έρχεται με καινοτόμες λειτουργίες, σχεδιασμένες...
Ruijie-Reyee Cloud AI Heatmap
Μια κύρια παροχή που χρειαζόμαστε όλοι όσον αφορά στην εργασία μας, είτε αυτή είναι στο εξ αποστάσεως, στο σπίτι, το γραφείο ή σε κάποιον ενοικιαζόμενο - προσωρινό επαγγελματικό χώρο, δεν είναι πλ...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...