THEPOWERGAME

Γ.Δ.
1491.71 -0,13%
ACAG
+0,16%
6.13
CENER
+0,34%
8.73
CNLCAP
-4,79%
7.95
DIMAND
-0,74%
9.38
OPTIMA
-0,34%
11.6
TITC
-0,32%
30.9
ΑΑΑΚ
0,00%
7
ΑΒΑΞ
-0,24%
1.652
ΑΒΕ
0,00%
0.487
ΑΔΜΗΕ
+1,82%
2.24
ΑΚΡΙΤ
+4,07%
0.895
ΑΛΜΥ
-0,71%
2.8
ΑΛΦΑ
+1,58%
1.6665
ΑΝΔΡΟ
0,00%
6.86
ΑΡΑΙΓ
-1,35%
13.12
ΑΣΚΟ
+0,75%
2.7
ΑΣΤΑΚ
-0,56%
7.16
ΑΤΕΚ
0,00%
0.422
ΑΤΡΑΣΤ
+0,96%
8.38
ΑΤΤ
0,00%
11
ΑΤΤΙΚΑ
+1,68%
2.42
ΒΑΡΝΗ
0,00%
0.24
ΒΙΟ
+0,99%
6.13
ΒΙΟΚΑ
-1,85%
2.66
ΒΙΟΣΚ
0,00%
1.39
ΒΙΟΤ
+0,78%
0.258
ΒΙΣ
0,00%
0.162
ΒΟΣΥΣ
+3,36%
2.46
ΓΕΒΚΑ
-3,10%
1.565
ΓΕΚΤΕΡΝΑ
+0,72%
16.76
ΔΑΑ
+0,22%
8.35
ΔΑΙΟΣ
0,00%
3.78
ΔΕΗ
-0,26%
11.65
ΔΟΜΙΚ
0,00%
4.65
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
+1,49%
0.34
ΕΒΡΟΦ
+0,30%
1.685
ΕΕΕ
+0,31%
32.3
ΕΚΤΕΡ
-0,69%
4.3
ΕΛΒΕ
0,00%
5.05
ΕΛΙΝ
-1,21%
2.45
ΕΛΛ
-0,70%
14.1
ΕΛΛΑΚΤΩΡ
-0,75%
2.66
ΕΛΠΕ
-1,76%
8.655
ΕΛΣΤΡ
+2,98%
2.42
ΕΛΤΟΝ
-0,32%
1.866
ΕΛΧΑ
-0,49%
2.015
ΕΝΤΕΡ
0,00%
7.84
ΕΠΙΛΚ
0,00%
0.152
ΕΠΣΙΛ
+0,50%
12.06
ΕΣΥΜΒ
-0,72%
1.38
ΕΤΕ
-1,76%
8.35
ΕΥΑΠΣ
+0,31%
3.28
ΕΥΔΑΠ
+0,50%
6.02
ΕΥΡΩΒ
+2,09%
2.1
ΕΧΑΕ
-1,87%
5.25
ΙΑΤΡ
0,00%
1.725
ΙΚΤΙΝ
+4,12%
0.43
ΙΛΥΔΑ
-4,32%
1.77
ΙΝΚΑΤ
-1,12%
5.29
ΙΝΛΙΦ
-0,80%
4.94
ΙΝΛΟΤ
+2,11%
1.164
ΙΝΤΕΚ
-0,16%
6.07
ΙΝΤΕΡΚΟ
+0,46%
4.34
ΙΝΤΕΤ
-1,56%
1.265
ΙΝΤΚΑ
+1,41%
3.6
ΚΑΜΠ
0,00%
2.7
ΚΑΡΕΛ
-0,58%
342
ΚΕΚΡ
-1,63%
1.505
ΚΕΠΕΝ
0,00%
2
ΚΛΜ
-0,62%
1.615
ΚΟΡΔΕ
0,00%
0.536
ΚΟΥΑΛ
-2,60%
1.274
ΚΟΥΕΣ
-1,86%
5.79
ΚΡΕΚΑ
0,00%
0.28
ΚΡΙ
+1,85%
11
ΚΤΗΛΑ
0,00%
1.84
ΚΥΡΙΟ
-2,17%
1.35
ΛΑΒΙ
+1,46%
0.97
ΛΑΜΔΑ
-2,54%
6.9
ΛΑΜΨΑ
0,00%
34.4
ΛΑΝΑΚ
0,00%
1.07
ΛΕΒΚ
0,00%
0.358
ΛΕΒΠ
-26,15%
0.288
ΛΙΒΑΝ
0,00%
0.125
ΛΟΓΟΣ
0,00%
1.45
ΛΟΥΛΗ
-1,08%
2.75
ΜΑΘΙΟ
0,00%
1.015
ΜΕΒΑ
+1,03%
3.91
ΜΕΝΤΙ
-2,68%
2.9
ΜΕΡΚΟ
0,00%
48
ΜΙΓ
-1,50%
3.95
ΜΙΝ
0,00%
0.57
ΜΛΣ
0,00%
0.57
ΜΟΗ
+0,22%
27.9
ΜΟΝΤΑ
0,00%
3.19
ΜΟΤΟ
+0,33%
3.03
ΜΟΥΖΚ
0,00%
0.72
ΜΠΕΛΑ
-1,71%
27.52
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.37
ΜΠΡΙΚ
+0,25%
1.97
ΜΠΤΚ
0,00%
0.48
ΜΥΤΙΛ
+0,78%
38.64
ΝΑΚΑΣ
0,00%
2.92
ΝΑΥΠ
-1,71%
0.92
ΞΥΛΚ
-1,67%
0.294
ΞΥΛΚΔ
0,00%
0.0002
ΞΥΛΠ
0,00%
0.44
ΞΥΛΠΔ
0,00%
0.0025
ΟΛΘ
+2,35%
21.8
ΟΛΠ
-0,79%
25.2
ΟΛΥΜΠ
0,00%
2.77
ΟΠΑΠ
0,00%
15.54
ΟΡΙΛΙΝΑ
+1,52%
0.935
ΟΤΕ
+0,85%
14.22
ΟΤΟΕΛ
-0,94%
12.66
ΠΑΙΡ
+0,43%
1.16
ΠΑΠ
+0,79%
2.55
ΠΕΙΡ
-0,46%
3.866
ΠΕΤΡΟ
-0,64%
9.26
ΠΛΑΘ
+0,12%
4.045
ΠΛΑΚΡ
0,00%
16
ΠΡΔ
-0,68%
0.294
ΠΡΕΜΙΑ
+1,19%
1.194
ΠΡΟΝΤΕΑ
0,00%
7.8
ΠΡΟΦ
+1,32%
5.37
ΡΕΒΟΙΛ
-0,59%
1.69
ΣΑΡ
-0,18%
11.38
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
-9,41%
0.0385
ΣΕΝΤΡ
-1,30%
0.379
ΣΙΔΜΑ
+0,79%
1.91
ΣΠΕΙΣ
-1,77%
7.76
ΣΠΙ
+0,56%
0.716
ΣΠΥΡ
0,00%
0.19
ΤΕΝΕΡΓ
+0,55%
18.4
ΤΖΚΑ
-0,62%
1.6
ΤΡΑΣΤΟΡ
-2,61%
1.12
ΤΡΕΣΤΑΤΕΣ
+0,11%
1.742
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
0,00%
8.2
ΦΡΙΓΟ
-3,08%
0.252
ΦΡΛΚ
-1,20%
4.1
ΧΑΙΔΕ
-6,47%
0.65
START-UPS & DIGITAL

Kaspersky: Κακόβουλο λογισμικό για εξαγωγή δεδομένων

Από Newsroom
Κυβερνοεπίθεση
Κυβερνοεπίθεση © 123rf.com

Λογισμικό για στοχευμένη εξαγωγή δεδομένων από air-gapped περιβάλλοντα φέρνει στο φως η Kaspersky.

Η σχετική ανακοίνωση: 

Το δεύτερο μέρος της έκθεσης ICS CERT της Kaspersky επικεντρώνεται σε ένα κακόβουλο λογισμικό δεύτερου σταδίου που διαδέχεται τα εμφυτεύματα πρώτου σταδίου που χρησιμοποιούνται για απομακρυσμένη πρόσβαση και συλλογή δεδομένων σε κυβερνοεπιθέσεις στην Ανατολική Ευρώπη. Αυτό το προηγμένο εργαλείο εξάγει δεδομένα από air-gapped συστήματα, ανοίγοντας τον δρόμο για την ανάπτυξη εργαλείων τρίτου σταδίου που συλλέγουν και μεταδίδουν τα δεδομένα που έχουν συγκεντρώσει.

Η έρευνα εντόπισε δύο συγκεκριμένους τύπους εμφυτευμάτων για το δεύτερο στάδιο της επίθεσης, εξάγοντας δεδομένα από μολυσμένα συστήματα. Ένας από τους τύπους εμφυτευμάτων φαίνεται να είναι ένα εξελιγμένο αρθρωτό κακόβουλο λογισμικό, που στοχεύει στη δημιουργία προφίλ αφαιρούμενων μονάδων δίσκου και τη μόλυνσή τους με ένα worm για την εξαγωγή δεδομένων από απομονωμένα ή air-gapped δίκτυα βιομηχανικών οργανισμών στην Ανατολική Ευρώπη. Ο άλλος τύπος εμφυτεύματος έχει σχεδιαστεί για την κλοπή δεδομένων από τοπικό υπολογιστή και την αποστολή τους στο Dropbox με τη βοήθεια των εμφυτευμάτων επόμενου σταδίου.

Το κακόβουλο λογισμικό που έχει σχεδιαστεί αποκλειστικά για την εξαγωγή δεδομένων από air-gapped συστήματα μολύνοντας αφαιρούμενες μονάδες δίσκου αποτελείται από τουλάχιστον τρεις ενότητες, καθεμία από τις οποίες είναι υπεύθυνη για διαφορετικές εργασίες, όπως δημιουργία προφίλ και χειρισμό αφαιρούμενων μονάδων δίσκου, λήψη στιγμιότυπων οθόνης και εγκατάσταση κακόβουλου λογισμικού δεύτερου σταδίου σε νεοσυνδεδεμένες μονάδες.

Καθ’ όλη τη διάρκεια της έρευνας, οι ερευνητές της Kaspersky παρατήρησαν τις σκόπιμες προσπάθειες των απειλητικών φορέων να αποφύγουν τον εντοπισμό και την ανάλυση. Αυτό το πέτυχαν με την απόκρυψη του ωφέλιμου φορτίου σε κρυπτογραφημένη μορφή σε ξεχωριστά δυαδικά αρχεία δεδομένων και την ενσωμάτωση κακόβουλου κώδικα στη μνήμη νόμιμων εφαρμογών μέσω DLL hijacking και μιας αλυσίδας εγχύσεων μνήμης.

«Οι σκόπιμες προσπάθειες του απειλητικού φορέα να συγκαλύπτει τις ενέργειές του μέσω κρυπτογραφημένων ωφέλιμων φορτίων, εγχύσεων μνήμης και DLL hijacking μπορεί να φαίνεται ότι υπογραμμίζουν την πολυπλοκότητα της τακτικής τους. Αν και η εξαγωγή δεδομένων από air-gapped δίκτυα είναι μια επαναλαμβανόμενη στρατηγική που υιοθετείται από πολλές APT και στοχευμένες εκστρατείες κυβερνοκατασκοπείας, αυτήν τη φορά έχει σχεδιαστεί και εφαρμοστεί μοναδικά από τον απειλητικό φορέα. Καθώς η έρευνα συνεχίζεται, η Kaspersky παραμένει πιστή στη δέσμευσή της για προστασία από στοχευμένες επιθέσεις στον κυβερνοχώρο και στη συνεργασία με την κοινότητα της κυβερνοασφάλειας για τη διάδοση πληροφοριών που μπορούν να αξιοποιηθούν», σχολιάζει ο Kirill Kruglov, Senior Security Researcher της Kaspersky ICS CERT.

Για να διαβάσετε την πλήρη αναφορά για το δεύτερο στάδιο της εκστρατείας, επισκεφτείτε τον ιστότοπο ICS CERT.

Για να διατηρήσετε τους OT υπολογιστές σας προστατευμένους από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν:

  • Τη διενέργεια τακτικών αξιολογήσεων ασφαλείας των OT συστημάτων για τον εντοπισμό και την αντιμετώπιση πιθανών κενών ασφάλειας στον κυβερνοχώρο.
  • Η καθημερινή αξιολόγηση και διαλογή τυχόν αδυναμιών του εκάστοτε ψηφιακού συστήματος αποτελεί τη βάση στην αντιμετώπιση των κενών ασφάλειας. Εξειδικευμένες λύσεις όπως το Kaspersky Industrial CyberSecurityμπορούν να γίνουν ένας αποτελεσματικός βοηθός και μια πηγή χρήσιμων πληροφοριών, που δεν είναι πλήρως διαθέσιμες στο κοινό.
  • Η έγκυρη ενημέρωση για τα βασικά στοιχεία του OT δικτύου της επιχείρησης, η εφαρμογή διορθώσεων ή η εφαρμογή αντισταθμιστικών μέτρων το συντομότερο δυνατό, είναι ζωτικής σημασίας για την αποτροπή ενός σημαντικού περιστατικού που μπορεί να κοστίσει εκατομμύρια ευρώ λόγω της διακοπής της παραγωγικής διαδικασίας.
  • Χρήση λύσεων EDR – όπως το Kaspersky Endpoint Detection and Response – για την έγκαιρη ανίχνευση και διερεύνηση προηγμένων ψηφιακών απειλών με σκοπό την αποτελεσματική αποκατάσταση οποιουδήποτε σφάλματος.
  • Βελτίωση της απόκρισης σε νέες και προηγμένες κακόβουλες πρακτικές. Αυτό μπορεί να συμβεί με την ενίσχυση της τεχνογνωσίας της εκάστοτε ομάδας αναφορικά με την πρόληψη, την ανίχνευση και την αντιμετώπιση απειλών. Τα ειδικά σεμινάρια ασφάλειας ΟΤ, που απευθύνονται σε ομάδες ΙΤ & ΟΤ αντίστοιχα, μπορεί αποτελέσουν το βασικό εργαλείο στην ταχύτερη αντιμετώπιση ψηφιακών απειλών.
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
Δείτε Επίσης Περισσότερα από τον αρθρογράφο