SECURITY REPORT 152

42 | SECURITY REPORT Ιούλιος 2024 NEWS Η ESET δημοσίευσε την τελευταία έκδοση της έκθεσής της για τις δραστηριότητες επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT) που παρατη- ρήθηκαν, ερευνήθηκαν και αναλύθηκαν από τους ερευνητές της από τον Οκτώβριο του 2023 έως το τέλος Μαρτίου 2024. Οι εκστρατείες που επισημαί- νονται είναι αντιπροσωπευτικές του ευρύτερου τοπίου των απειλών που έχει ερευνήσει η ESET Research κατά τη διάρκεια αυτής της περιόδου, απεικονίζοντας τις βασικές τάσεις και εξελίξεις. Μετά την επίθεση κατά του Ισραήλ από τη Χαμάς τον Οκτώβριο του 2023 και καθ’όλη τη διάρκεια του συνεχιζόμενου πολέμου στη Γάζα, η ESET εντόπισε σημαντική αύξηση της δραστηριότητας από ομάδες απειλών που συνδέονται με το Ιράν. Οι ομάδες που συνδέονται με τη Ρωσία έχουν επικεντρώσει τις δραστηριότητές τους στην κατασκοπεία εντός της Ευρωπαϊκής Ένωσης και σε επιθέσεις κατά της Ουκρανίας. Από την άλλη, αρκετοί φορείς απειλών που συνδέονται με την Κίνα εκμεταλλεύτηκαν ευπάθειες σε εφαρμογές, όπως VPN και firewalls, και σε λογισμικό, όπως το Confluence και ο Microsoft Exchange Server, για αρχική πρόσβαση σε στόχους σε πολλούς διαφορετικούς τομείς. Οι ομάδες που συνδέονται με τη Βόρεια Κορέα εξακολουθούν να έχουν στο στόχαστρο εταιρείες αεροδιαστημικής και άμυνας, καθώς και τη βιομηχανία κρυπτονομισμάτων. «Οι στόχοι των περισσότερων εκστρατειών ήταν κυβερνητικοί ορ- γανισμοί. Η Ευρώπη αντιμετώπισε ένα πιο ποικιλόμορφο φάσμα επιθέσεων από διάφορους φορείς απειλών. Οι ομάδες που συνδέονται με τη Ρωσία επικεντρώθηκαν στην κατασκοπεία στην Ευρωπαϊκή Ένωση, ενώ οι φορείς απειλών που συνδέονται με την Κίνα διατηρούν επίσης σταθερή παρουσία στην ΕΕ, γεγονός που υποδηλώνει ένα σταθερό ενδιαφέρον για τις ευρωπαϊκές υποθέσεις τόσο από ομάδες που συνδέονται με τη Ρωσία όσο και από ομάδες που συν- δέονται με την Κίνα», αναφέρει ο Jean-Ian Boutin, Διευθυντής Έρευνας Απειλών της ESET. Με βάση τη διαρροή δεδομένων από την κινεζική εταιρεία υπηρεσιών ασφαλείας I-SOON (Anxun), η ESET Research μπορεί να επιβεβαιώσει ότι η συγκεκριμένη κινεζική εταιρεία όντως ασχολείται με την κυβερνοκατασκοπεία. Η ESET παρακολουθεί ένα μέρος των δραστηριοτήτων της εταιρείας στο πλαίσιο της ομάδας FishMonger. Σε αυτή την τε- λευταία έκθεση, η ESET παρουσιάζει επίσης μια νέα ομάδα APT που συνδέεται με την Κίνα, την CeranaKeeper, η οποία διακρίνεται από μοναδικά χαρακτηριστικά, αλλά ενδεχομένως συνδέεται μέσω του ψηφιακού αποτυπώματος με την ομάδα Mustang Panda. Στην περίπτωση των ομάδων απειλών που συνδέονται με το Ιράν, η MuddyWater και η Agrius πέρασαν από την κυβερνοκατασκοπεία και το ransomware, αντίστοιχα, σε πιο επιθετικές στρατηγικές που περιλαμβάνουν και επιθέσεις. Εν τω μεταξύ, οι δραστηριότητες των OilRig και Ballistic Bobcat σημείωσαν κάμψη, γεγονός που υποδηλώνει στρατηγική στροφή προς «πιο ισχυρές» επιχειρήσεις με στόχο το Ισραήλ. Όσο για τη δραστηριότητα που σχετίζεται με τη Ρωσία, η εκστρατεία Operation Texonto, μια επιχείρηση παραπληροφόρησης και ψυχο- λογικών επιχειρήσεων (PSYOP) που εντοπίστηκε από τους ερευνητές της ESET, διέσπειρε ψευδείς πληροφορίες σχετικά με διαδηλώσεις που σχετίζονται με τις ρωσικές εκλογές και την κατάσταση στην ανατολική ουκρανική πόλη Χάρκοβο, καλλιεργώντας την αβεβαιότητα μεταξύ των Ουκρανών στο εσωτερικό και στο εξωτερικό. Η έκθεση περιγράφει επίσης την εκμετάλλευση μιας ευπάθειας μη- δενικής ημέρας στο Roundcube από την Winter Vivern, μια ομάδα που η ESET εκτιμά ότι σχετίζεται με τη Λευκορωσία. Επιπλέον, η ESET παρουσιάζει μια εκστρατεία στη Μέση Ανατολή που πραγμα- τοποιήθηκε από την SturgeonPhisher, μια ομάδα που οι ερευνητές της ESET πιστεύουν ότι συνδέεται με το Καζακστάν. Οι αναλύσεις πληροφοριών για απειλές, γνωστές ως ESET APT Reports PREMIUM, βοηθούν τους οργανισμούς που έχουν αναλάβει την προστασία των πολιτών, των κρίσιμων εθνικών υποδομών και των περιουσιακών στοιχείων υψηλής αξίας από κυβερνοεγκληματίες και κυβερνοεπιθέσεις που κατευθύνονται από έθνη κράτη. Η παρούσα έκθεση περιέχει μόνο ένα μέρος των δεδομένων πληρο- φοριών κυβερνοασφάλειας που παρέχονται στους πελάτες των ιδιωτικών αναφορών APT της ESET. Κυβερνοεπιθέσεις συνδεδεμένες με το Ιράν, τη Ρωσία και την Κίνα H Pylones Hellas ανακοινώνει με υπερηφάνεια την ανα- γνώρισή της ως «NextWave Platinum Innovator Partner» από την Palo Alto Networks. Μέσω του προγράμματος Networks NextWave Channel Partner, η Pylones Hellas κέρδισε τη σπουδαία διάκριση «Platinum Innovator So- lution Provider» για τις λύσεις ασφαλείας της Palo Alto, ενός από τους παγκόσμιους ηγέτες στον κλάδο της κυ- βερνοασφάλειας, τις οποίες η Pylones εγκαθιστά και διαχειρίζεται στην ελληνική αγορά. Με τη συγκεκριμένη διάκριση ορόσημο, η Pylones αποκτά πρόσβαση σε σημαντικά προνόμια – όπως το γεγονός ότι θα μπορέσει να αναπτύξει εξειδίκευση πέρα από τα next-generation firewalls – τα οποία στόχος της είναι να αξιοποιήσει στο έπακρο, ώστε να συνεχίσει να καινοτομεί και να εξελίσσεται, προσφέροντας ολοκληρωμένες λύσεις στους πελάτες της. Για να επιτύχει τη συγκεκριμένη αναγνώριση, η Pylones κατάφερε να εκπληρώσει εξόχως απαιτητικές προϋποθέσεις. Με έναν εύλογο αριθμό πιστοποιήσεων τόσο των ομάδων Sales και Presales, όσο και του Τεχνικού Τμήματος, καθώς και με την επίτευξη του στόχου πωλήσεων και των τεχνικών δοκιμασιών που έθεσε η Palo Alto, είναι κάτι παραπάνω από βέβαιο πως η Pylones διαθέτει την τεχνογνωσία και την εμπειρία να υποστηρίξει την πώληση και την υλοποίηση λύσεων με προϊόντα της Palo Alto. Ο κος Εμμανουήλ Νέτος, Διευθύνων Σύμβουλος της Pylones Hellas, αναφέρει σχετικά με τη συγκεκριμένη διάκριση: «Είμαστε ιδιαίτερα χαρούμενοι που πλέον αποτελούμε Platinum Partners ενός από τους παγκόσμιους ηγέτες του κλάδου της κυβερνοασφάλειας. Η συγκεκριμένη διάκριση αποτελεί ορόσημο για την Pylones Hellas. Η επιβράβευση της ομάδας μας ενθαρρύνει να συνεχίσουμε να καινοτομούμε και να παρέχουμε τις καλύτερες λύσεις και υπηρεσίες στους πελάτες μας». Η Pylones Hellas αναδείχθηκε σε Platinum Innovator Partner της Palo Alto Networks