i-TECH4u

TO No1
FREE PRESS
ΤΕΧΝΟΛΟΓΙΑΣ

  • NEWS
  • MASTER TOPICS
  • WHAT’S HOT
    • TECH
    • GADGETS & GEAR
    • GAMES
  • LIFESTYLE
    • BUZZ
    • TV SHOWS & MOVIES
    • MUSIC
  • ΕΝΤΥΠΗ ΕΚΔΟΣΗ
    • ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ
    • ΣΗΜΕΙΑ ΔΙΑΝΟΜΗΣ
Κανένα Αποτέλεσμα
Δες Όλα τα Αποτελέσματα
i-TECH4u
Κανένα Αποτέλεσμα
Δες Όλα τα Αποτελέσματα

Την «επιχείρηση In(ter)ception» εντόπισαν οι ερευνητές της ESET

Υποκλοπή πληροφοριών και χρημάτων μέσω του LinkedIn.

22/06/2020
στην κατηγορία News
ESET interception
8
SHARES
402
VIEWS
Μοιράσου το στο FacebookΜοιράσου το στο Twitter

Ερευνητές της ESET εντόπισαν στοχευμένες κυβερνοεπιθέσεις που πραγματοποιήθηκαν μέσω μηνυμάτων στο LinkedIn, που εκτός από την κατασκοπεία είχαν στόχο και το οικονομικό όφελος.

Οι συγκεκριμένες κυβερνοεπιθέσεις διακρίνονται για τη χρήση τεχνικών spearphishing και την ικανότητά τους να χρησιμοποιούν εντυπωσιακές μεθόδους προκειμένου να μη γίνουν αντιληπτές. Οι ερευνητές της ESET ονόμασαν τη συγκεκριμένη επιχείρηση In(ter)ception με βάση δείγμα σχετικού κακόβουλου λογισμικού που φέρει το όνομα “Inception.dll,”.

Οι επιθέσεις που μελέτησε η ομάδα επιστημόνων της ESET ξεκινούσαν με ένα απλό μήνυμα στο LinkedIn. “Το μήνυμα αφορούσε σε αρκετά αληθοφανή προσφορά εργασίας και φαινομενικά προερχόταν από γνωστή εταιρεία σε σχετικό τομέα. Φυσικά, το προφίλ στο LinkedIn ήταν ψεύτικο και τα αρχεία που στάλθηκαν ήταν κακόβουλα” σχολιάζει ο Dominik Breitenbacher, ο ερευνητής κακόβουλου λογισμικού της ESET που ανέλυσε το malware και ηγήθηκε της έρευνας.

Τα κακόβουλα αρχεία στάλθηκαν μέσω μηνυμάτων LinkedIn ή μέσω email που περιείχε σύνδεσμο στο OneDrive. Για τη δεύτερη περίπτωση, οι εισβολείς δημιούργησαν λογαριασμούς email που αντιστοιχούσαν στους ψεύτικους λογαριασμούς του LinkedIn.

Μόλις ο παραλήπτης άνοιγε το αρχείο, εμφανιζόταν ένα φαινομενικά αθώο έγγραφο PDF με πληροφορίες για τη μισθοδοσία που αφορούσε στην ψεύτικη προσφορά εργασίας. Εν τω μεταξύ, κακόβουλο λογισμικό είχε ήδη εγκατασταθεί σιωπηλά στον υπολογιστή του θύματος. Με αυτόν τον τρόπο, οι επιτιθέμενοι κατάφερναν να αποκτήσουν αρχική πρόσβαση και διαρκή παρουσία στο σύστημα του παραλήπτη.

Στη συνέχεια, οι εισβολείς πραγματοποιούσαν μια σειρά βημάτων τα οποία περιγράφουν οι ερευνητές της ESET στο White Paper με τίτλο “Επιχείρηση In(ter)ception: Στοχευμένες επιθέσεις εναντίον Ευρωπαϊκών εταιρειών του αεροδιαστημικού και αμυντικού τομέα”. Κάποια από τα εργαλεία που χρησιμοποίησαν οι κυβερνοεγκληματίες ήταν προσαρμοσμένο κακόβουλο λογισμικό πολλαπλού επιπέδου που συχνά εμφανιζόταν ως νόμιμο λογισμικό, καθώς και τροποποιημένες εκδόσεις εργαλείων ανοιχτού κώδικα. Επιπλέον, οι κυβερνοεγκληματίες αξιοποίησαν τεχνικές “living-off-the-land”, δηλαδή χρήση προ-εγκατεστημένων βοηθητικών εργαλείων των Windows για την εκτέλεση κακόβουλων λειτουργιών.

“Οι επιθέσεις που ερευνήσαμε έφεραν όλα τα στοιχεία μιας επίθεσης με στόχο την κατασκοπεία, με αρκετές ενδείξεις να υποδηλώνουν πιθανή σύνδεση με τη διάσημη ομάδα κυβερνοεγκληματιών Lazarus. Ωστόσο, ούτε η ανάλυση του κακόβουλου λογισμικού ούτε η έρευνα μάς επέτρεψαν να αποκτήσουμε μια εικόνα για τα αρχεία στα οποία στόχευαν οι εισβολείς” σχολιάζει ο Breitenbacher.

Εκτός από την κατασκοπεία, οι ερευνητές της ESET εντόπισαν στοιχεία που τεκμηριώνουν ότι οι εισβολείς προσπάθησαν να χρησιμοποιήσουν τους παραβιασμένους λογαριασμούς για να αποσπάσουν χρήματα από άλλες εταιρείες.

Στο ηλεκτρονικό ταχυδρομείο του θύματος, οι εισβολείς εντόπισαν emails που είχε ανταλλάξει το θύμα με πελάτη του σχετικά με ένα τιμολόγιο που βρισκόταν σε εκκρεμότητα. Οι κυβερνοεγκληματίες παρακολούθησαν τη συζήτηση και προέτρεψαν τον πελάτη να αποπληρώσει το τιμολόγιο – φυσικά, τα χρήματα θα κατέληγαν σε τραπεζικό λογαριασμό των κυβερνοεγκληματιών. Ευτυχώς, ο πελάτης της εταιρείας θύματος υποψιάστηκε ότι κάτι δεν πήγαινε καλά και επικοινώνησε με το θύμα αποτρέποντας έτσι την κυβερνοεπίθεση.

“Η συγκεκριμένη κυβερνοεπίθεση για προσπορισμό χρηματικού οφέλους μέσω της πρόσβασης στο δίκτυο του θύματος θα πρέπει να λειτουργήσει ως ακόμα ένα κίνητρο  για να εφαρμόζουμε όλοι ισχυρά  συστήματα προστασίας κατά των εισβολέων και για να εκπαιδεύουν οι εταιρείες τους εργαζόμενούς τους σε θέματα κυβερνοασφάλειας. Μια τέτοια εκπαίδευση θα μπορούσε να βοηθήσει τους εργαζομένους να αναγνωρίζουν λιγότερο γνωστές τεχνικές κοινωνικής μηχανικής, όπως αυτές που χρησιμοποιήθηκαν στην Επιχείρηση In(ter)ception” καταλήγει ο Breitenbacher.

Η κακόβουλη επιχείρηση πραγματοποιήθηκε από το Σεπτέμβριο έως το Δεκέμβριο του 2019.

Για περισσότερες τεχνικές λεπτομέρειες σχετικά με την Επιχείρηση In(ter)ception, επισκεφθείτε το σχετικό blogpost της εταιρείας.

Διάβασε περισσότερα για: ESETLinkedInSecurity

Stay connected με το i-TECH4u - ακολούθησέ μας στο Google News

ΠΡΟΗΓΟΥΜΕΝΟ

Η Huawei λανσάρει νέα προϊόντα στο 1o Global Smart PV Virtual Show

ΕΠΟΜΕΝΟ

Summer cashback με άμεση επιστροφή χρημάτων από τη Νikon

Δείτε Επίσης

Με τo CU θα πάθεις καλοκαίρι γιατί έχεις απεριόριστα data για το τριήμερο του Αγ. Πνεύματος
News

Με τo CU θα πάθεις καλοκαίρι γιατί έχεις απεριόριστα data για το τριήμερο του Αγ. Πνεύματος

01/06/2023
Sonos Move
News

Απολαύστε τον ήχο του καλοκαιριού με μοναδικές προσφορές Sonos

31/05/2023
Εθελοντική Αιμοδοσία της Τράπεζας Αίματος OKTABIT στις 7 Δεκεμβρίου
News

Τάσεις στην κυβερνοασφάλεια για το 2023: εστιάζοντας στις μικρομεσαίες επιχειρήσεις

31/05/2023
News

H Logitech παρουσιάζει το πρώτο Combo της σειράς MX Keyboard

31/05/2023
News

Η νέα, πρωτοποριακή υπηρεσία της Κωτσόβολος φέρνει την τεχνογνωσία και την άριστη εξυπηρέτηση στο σπίτι σου

31/05/2023
News

Δωρεάν απεριόριστα data από την COSMOTE για το τριήμερο του Αγίου Πνεύματος

30/05/2023

Σχόλια

  • Trending
  • Σχόλια
  • Τελευταία
Η Canon παρουσίασε την EOS R100, την πιο προσιτή mirrorless μηχανή του Συστήματος EOS R

Η Canon παρουσίασε την EOS R100, την πιο προσιτή mirrorless μηχανή του Συστήματος EOS R

24/05/2023
Vodafone Mobile

Ανανεωμένα πακέτα CU και CU Shake για περισσότερα data και λεπτά από ποτέ

23/05/2023
Το HUAWEI Mate X3 θέτει νέα πρότυπα στα foldable smartphones

Το HUAWEI Mate X3 θέτει νέα πρότυπα στα foldable smartphones

24/05/2023

Motorola ThinkPhone Review: το επαγγελματικό Android smartphone

30/05/2023
Με τo CU θα πάθεις καλοκαίρι γιατί έχεις απεριόριστα data για το τριήμερο του Αγ. Πνεύματος

Με τo CU θα πάθεις καλοκαίρι γιατί έχεις απεριόριστα data για το τριήμερο του Αγ. Πνεύματος

01/06/2023
Sonos Move

Απολαύστε τον ήχο του καλοκαιριού με μοναδικές προσφορές Sonos

31/05/2023
Εθελοντική Αιμοδοσία της Τράπεζας Αίματος OKTABIT στις 7 Δεκεμβρίου

Τάσεις στην κυβερνοασφάλεια για το 2023: εστιάζοντας στις μικρομεσαίες επιχειρήσεις

31/05/2023

H Logitech παρουσιάζει το πρώτο Combo της σειράς MX Keyboard

31/05/2023

#131 | Μάιος 2023

i-TECH4u

Aπό τον Απρίλιο του 2010 μέχρι σήμερα, το i-TECH4u είναι το leading free press τεχνολογίας και ηλεκτρονικής διασκέδασης στην Ελλάδα, με ένα εκτεταμένο δίκτυο διανομής σε Αθήνα και μεγάλες πόλεις της περιφέρειας.

Διάβασε Περισσότερα

  • Πολιτική Απορρήτου
  • Όροι Χρήσης
  • Επικοινωνία

© 2020 Brainstorm iD - Created in-house, with lots of ♥

Κανένα Αποτέλεσμα
Δες Όλα τα Αποτελέσματα
  • NEWS
  • MASTER TOPICS
  • WHAT’S HOT
    • TECH
    • GADGETS & GEAR
    • GAMES
  • LIFESTYLE
    • BUZZ
    • TV SHOWS & MOVIES
    • MUSIC
  • ΕΝΤΥΠΗ ΕΚΔΟΣΗ
    • ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ
    • ΣΗΜΕΙΑ ΔΙΑΝΟΜΗΣ

© 2020 Brainstorm iD - Created in-house, with lots of ♥

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Το i-TECH4u χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας στο website. Συνεχίζοντας την πλοήγηση στη σελίδα, συμφωνείτε με τη χρήση τους. Περισσότερα εδώ.
ΣΥΜΦΩΝΩ✘
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT