Security Report T.117

48 | SECURITY REPORT Αύγουστος 2021 NEWS Ο ΣΕΒ, στο πλαίσιο των δράσεών του για τον ψηφιακό μετασχηματισμό των επιχειρήσεων και την αναβάθμιση των δεξιοτήτων του ανθρώπινου δυναμικού, και η εταιρία SAS, κορυφαία εταιρεία στον κλάδο των Analytics και της Τεχνητής Νοημοσύνης, ξεκινούν μια κοινή πρωτοβουλία ανάπτυξης δεξιοτήτων στην Επιστήμη των Δεδομένων και την Τεχνητή Νοημοσύνη. Οι προκλήσεις της εποχής επιβάλουν νέους τρόπους συνεργασίας μεταξύ της ακαδημαϊκής κοινότητας και των επιχειρήσεων, με περισσότερη διάδραση και ανταλλαγή πληροφορίας, απόψεων, και εμπειριών. Η AI Minds, η Ακαδημία για την Τεχνητή Νοημοσύνη και την Επιστήμη των Δεδομένων, μέσα στα επόμενα τουλάχιστον τρία έτη, θα διαθέτει στα ελληνικά πανεπιστήμια δωρεάν εκπαιδευτικό υλικό, ευφυείς εφαρμογές και ανοικτά δεδομένα για να ενθαρρύνει τον πειραματισμό των φοιτητών, ερευνητών και καθηγητών στις αναδυόμενες τεχνο- λογίες της Τεχνητής Νοημοσύνης και την έμπρακτη διασύνδεση των φοιτητών με επιχειρήσεις μέλη του ΣΕΒ και συνεργάτες της SAS για πρακτική άσκηση και επαγγελματικές προοπτικές. Ήδη έχουν δηλώσει συμμετοχή μέλη ΔΕΠ από κορυφαία τμήματα ελληνικών πανεπιστημίων όπως (με αλφαβητική σειρά) το τμήμα Διοικητικής Επιστήμης και Τεχνολογίας, το τμήμα Πληρο- φορικής και το τμήμα Στατιστικής του Οικονομικού Πανεπιστημίου Αθηνών, το τμήμα Μηχανικών Η/Υ και Πληροφορικής του Πανεπι- στημίου Πατρών, το τμήμα Πληροφορικής και το τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά, το Χαροκόπειο Πανεπι- στήμιο, κ.ά. AI MINDS: Ακαδημία για την τεχνητή νοημοσύνη και την επιστήμη των δεδομένων από ΣΕΒ και η SAS Η στρατηγική της Ευρωπαϊκής Ένωσης για την κυβερνοα- σφάλεια, όπως και η στρατηγική όλων των κυβερνήσεων διεθνώς, αντιμετωπίζει προκλήσεις όχι μόνο από την υιοθέ- τηση της αρχής «εξ ορισμούψηφιακός χαρακτήρας» (digital by default), αλλά και από την πανδημία COVID-19, από τη μαζική εφαρμογή της τηλεργασίας (από το σπίτι), καθώς και από απειλές όπως η κυβερνοκατασκοπεία, το ransomware και οι επι- θέσεις στο δίκτυο της εφοδιαστικής αλυσίδας (supply-chain attacks). Η μεγαλύτερη πρόκληση από όλες όμως, και κοινός εχθρός για όλες τις κυ- βερνήσεις, είναι οι ομάδες προηγμένων επίμονων απειλών (APT). Η έκθεση της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET για τοΔημόσιο Τομέαπαρουσιάστηκε πρόσφατασε εικονικόσυνέδριο για την Ευρωπαϊκή Ημέρα Κυβερνοασφάλειας της ESET. Η έκθεση εξετάζει τις πιθανές απειλές που συνιστούν οι ομάδες APT, υπογραμμίζει το σύνθετο χαρακτήρα τους και εστιάζει στην εκστρατεία EmissarySoldier, μια κακόβουλη εκστρατεία που εξαπέλυσε η ομάδα APT LuckyMouse χρησιμοποιώντας το σετ ερ- γαλείων SysUpdate για να επιτεθεί σε μηχανήματα, μερικά από τα οποία έτρεχαν τη δημοφιλή εφαρμογή Microsoft SharePoint. Αυτή η ανάλυση της ομάδας LuckyMouse εξετάζει το σχετικά άγνωστο σετ εργαλείων SysUpdate - τα πρώτα δείγματα του οποίου ανακαλύφθηκαν το 2018. Από τότε, η εργαλειοθήκη έχει δει διάφορα στάδια ανάπτυξης. Η ομάδα LuckyMouse εγκαθιστά το κακόβουλο λογισμικό της εφαρ- μόζοντας μια στρατηγική τριών στοιχείων: μια νόμιμη εφαρμογή ευάλωτησε παραβίασηDLL, έναπροσαρμοσμένο αρχείοDLL πουφορτώνει κακόβουλο αρχείο και ένα αρχείο raw binary payload κρυπτογραφημένο με τον αλγόριθμο Shikata Ga Nai. Δεδομένου ότι η αρθρωτή αρχιτεκτονική του SysUpdate επιτρέπει στους χειριστές του να περιορίζουν την έκθεση κακόβουλων αντικειμένων κατά βούληση, οι ερευνητές της ESET δεν μπόρεσαν να ανακτήσουν κάποιο κακόβουλο τμήμα και θεωρούν ότι αυτή θα είναι μια συνεχής πρόκληση σε μελλοντικές αναλύσεις. Ωστόσο, ηομάδα LuckyMouse αύξησε τηδραστηριότητά της το 2020, ενδεχομένως περνώντας μια διαδικασία αναπροσαρμογής όπου διάφορες λειτουργίες ενσωματώνονταν σταδιακά στο σύνολο εργαλείων SysUpdate. Η παρα- κολούθηση της εξέλιξης των εργαλείων που αξιοποιούνται από ομάδες APT, όπως η ομάδα LuckyMouse, αποτελεί βασικό μέλημα, καθώς οι κυ- βερνήσεις έχουν την ευθύνη να διασφαλίζουν τη σταθερότητα για τους πολίτες, το επιχειρηματικό περιβάλλον και τη συνεργασία με άλλα έθνη- κράτη. Αυτά τα καθήκοντα διακυβέρνησης απειλούνται καθώς η Lucky- Mouse και άλλες ομάδες APT, συμπεριλαμβανομένων κρατικών φορέων και των συνεργατών τους, στοχοποιούν πλατφόρμες ευρείας συνεργασίας όπως το Microsoft SharePoint και η παροχή ψηφιακών υπηρεσιών. H ESET ΑΠΟΚΑΛΥΠΤΕΙ ΤΗΝ ΕΚΣΤΡΑΤΕΙΑ EMISSARYSOLDIER To τμήμα Μαθηματικών και Εφαρμοσμένων Μαθηματικών του Πανεπιστημίου Κρήτης, με την αρωγή της Space Hellas και τηςMicrosoft, ολοκλήρωσε με επιτυχία τονπρώτοκύκλο εργαστηριακών μαθημάτων με την χρήση της πλατφόρμας Azure Lab Services, ως εργαλείο για τηδιενέργεια εικονικών εργαστηρίων. ΗπλατφόρμαMicrosoft Azure Lab Services χρησιμοποιήθηκε πιλοτικά για διάστημα επτά εβδο- μάδων, στο μάθημα Αριθμητική Πρόγνωση Καιρού του τμήματος Μαθη- ματικών και ΕφαρμοσμένωνΜαθηματικών, με διδάσκοντα τον κ. Νικόλαο Χρηστάκη. Σκοπός, ήταν η εξοικείωση των φοιτητών με τις υπολογιστικές μεθόδους επίλυσης μερικών διαφορικών εξισώσεων με έμφαση σε αυτές που χρησιμοποιούνται στη Μετεωρολογία, και τα συμπεράσματα ήταν πολύ θετικά. Σύμφωνα με τον διδάσκοντα κ. Χρηστάκη, η πλατφόρμα Microsoft Azure Lab Services είναι ό,τι πιο κοντινό θα μπορούσε να υπάρξει αυτή τη στιγμή σε μία δια ζώσης εργαστηριακή διδασκαλία και θα συνεχιστεί η δοκιμή της και σε μαθήματα με μεγαλύτερο αριθμό φοιτητών. Ο αριθμός του παρόντος εργαστηρίου ήταν 20 άτομα και με διαφορετικά περιβάλλοντα/εργαλεία, για τη δημιουργία προσομοιώσεων καιρικών φαινομένων. Η σημαντική συνερ- γασία μεταξύ του Πανεπιστημίου Κρήτης με τη Space Hellas και τη Microsoft, ανοίγει νέους δρόμους στις πλατφόρμες εικονικών εργαστηρίων και την εφαρμογή τους στην ανώτατη εκπαίδευση. Η Space Hellas, CSP πάροχος υπηρεσιών Cloud τηςMicrosoft έχει διαμορφώσει ειδικά πακέτα υπηρεσιών προσαρμοσμένα στις ιδιαίτερες ανάγκες των Ακαδημαϊκών Ιδρυμάτων, με την χρήση προπληρωμένων νομισματικών μονάδων (Azure CSP Credits) σε συνδυασμό με συμβουλευτικές/εκπαιδευτικές υπηρεσίες και υπηρεσίες υποστήριξης. Η SPACE HELLAS αρωγός στην προσπάθεια των ελληνικών πανεπιστημίων για εικονικά εργαστήρια