THEPOWERGAME

Γ.Δ.
1493.65 +1,49%
ACAG
-0,65%
6.12
CENER
+3,57%
8.7
CNLCAP
+3,09%
8.35
DIMAND
+0,43%
9.45
OPTIMA
+1,22%
11.64
TITC
+3,16%
31
ΑΑΑΚ
0,00%
7
ΑΒΑΞ
+5,08%
1.656
ΑΒΕ
0,00%
0.487
ΑΔΜΗΕ
-0,90%
2.2
ΑΚΡΙΤ
-2,27%
0.86
ΑΛΜΥ
+2,55%
2.82
ΑΛΦΑ
+1,77%
1.6405
ΑΝΔΡΟ
+1,48%
6.86
ΑΡΑΙΓ
-0,37%
13.3
ΑΣΚΟ
0,00%
2.68
ΑΣΤΑΚ
+0,56%
7.2
ΑΤΕΚ
+0,48%
0.422
ΑΤΡΑΣΤ
+0,24%
8.3
ΑΤΤ
+0,92%
11
ΑΤΤΙΚΑ
+0,85%
2.38
ΒΑΡΝΗ
0,00%
0.24
ΒΙΟ
+2,02%
6.07
ΒΙΟΚΑ
+4,23%
2.71
ΒΙΟΣΚ
-1,77%
1.39
ΒΙΟΤ
0,00%
0.256
ΒΙΣ
0,00%
0.162
ΒΟΣΥΣ
-0,83%
2.38
ΓΕΒΚΑ
+0,94%
1.615
ΓΕΚΤΕΡΝΑ
+1,46%
16.64
ΔΑΑ
+0,26%
8.332
ΔΑΙΟΣ
0,00%
3.78
ΔΕΗ
+2,46%
11.68
ΔΟΜΙΚ
-1,06%
4.65
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
+0,90%
0.335
ΕΒΡΟΦ
+1,20%
1.68
ΕΕΕ
+1,32%
32.2
ΕΚΤΕΡ
-1,14%
4.33
ΕΛΒΕ
0,00%
5.05
ΕΛΙΝ
+0,40%
2.48
ΕΛΛ
-0,70%
14.2
ΕΛΛΑΚΤΩΡ
-0,74%
2.68
ΕΛΠΕ
+1,61%
8.81
ΕΛΣΤΡ
0,00%
2.35
ΕΛΤΟΝ
+0,54%
1.872
ΕΛΧΑ
+2,48%
2.025
ΕΝΤΕΡ
0,00%
7.84
ΕΠΙΛΚ
0,00%
0.152
ΕΠΣΙΛ
-0,66%
12
ΕΣΥΜΒ
+1,46%
1.39
ΕΤΕ
+4,17%
8.5
ΕΥΑΠΣ
+1,55%
3.27
ΕΥΔΑΠ
+0,50%
5.99
ΕΥΡΩΒ
+1,63%
2.057
ΕΧΑΕ
+1,52%
5.35
ΙΑΤΡ
+1,17%
1.725
ΙΚΤΙΝ
+1,23%
0.413
ΙΛΥΔΑ
+0,82%
1.85
ΙΝΚΑΤ
+0,38%
5.35
ΙΝΛΙΦ
+0,40%
4.98
ΙΝΛΟΤ
+0,18%
1.14
ΙΝΤΕΚ
-0,98%
6.08
ΙΝΤΕΡΚΟ
+0,93%
4.32
ΙΝΤΕΤ
+1,58%
1.285
ΙΝΤΚΑ
+0,57%
3.55
ΚΑΜΠ
0,00%
2.7
ΚΑΡΕΛ
0,00%
344
ΚΕΚΡ
-0,65%
1.53
ΚΕΠΕΝ
0,00%
2
ΚΛΜ
+0,62%
1.625
ΚΟΡΔΕ
+3,08%
0.536
ΚΟΥΑΛ
+3,81%
1.308
ΚΟΥΕΣ
-0,84%
5.9
ΚΡΕΚΑ
0,00%
0.28
ΚΡΙ
+2,37%
10.8
ΚΤΗΛΑ
0,00%
1.84
ΚΥΡΙΟ
+2,99%
1.38
ΛΑΒΙ
+6,82%
0.956
ΛΑΜΔΑ
+1,29%
7.08
ΛΑΜΨΑ
+1,78%
34.4
ΛΑΝΑΚ
0,00%
1.07
ΛΕΒΚ
+9,15%
0.358
ΛΕΒΠ
-1,02%
0.39
ΛΙΒΑΝ
0,00%
0.125
ΛΟΓΟΣ
-0,68%
1.45
ΛΟΥΛΗ
+3,35%
2.78
ΜΑΘΙΟ
+0,50%
1.015
ΜΕΒΑ
+1,84%
3.87
ΜΕΝΤΙ
-0,33%
2.98
ΜΕΡΚΟ
+0,84%
48
ΜΙΓ
-1,11%
4.01
ΜΙΝ
-5,00%
0.57
ΜΛΣ
0,00%
0.57
ΜΟΗ
+1,02%
27.84
ΜΟΝΤΑ
0,00%
3.19
ΜΟΤΟ
-0,33%
3.02
ΜΟΥΖΚ
0,00%
0.72
ΜΠΕΛΑ
+2,87%
28
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.37
ΜΠΡΙΚ
+0,26%
1.965
ΜΠΤΚ
+2,13%
0.48
ΜΥΤΙΛ
+0,37%
38.34
ΝΑΚΑΣ
0,00%
2.92
ΝΑΥΠ
+0,65%
0.936
ΞΥΛΚ
+8,33%
0.299
ΞΥΛΚΔ
0,00%
0.0002
ΞΥΛΠ
+23,60%
0.44
ΞΥΛΠΔ
0,00%
0.0025
ΟΛΘ
-0,93%
21.3
ΟΛΠ
0,00%
25.4
ΟΛΥΜΠ
-1,42%
2.77
ΟΠΑΠ
+0,26%
15.54
ΟΡΙΛΙΝΑ
+0,66%
0.921
ΟΤΕ
+0,64%
14.1
ΟΤΟΕΛ
-0,16%
12.78
ΠΑΙΡ
-1,70%
1.155
ΠΑΠ
-0,39%
2.53
ΠΕΙΡ
-0,10%
3.884
ΠΕΤΡΟ
+1,30%
9.32
ΠΛΑΘ
0,00%
4.04
ΠΛΑΚΡ
-0,62%
16
ΠΡΔ
0,00%
0.296
ΠΡΕΜΙΑ
+4,06%
1.18
ΠΡΟΝΤΕΑ
0,00%
7.8
ΠΡΟΦ
+0,19%
5.3
ΡΕΒΟΙΛ
0,00%
1.7
ΣΑΡ
+0,35%
11.4
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
-9,57%
0.0425
ΣΕΝΤΡ
+0,26%
0.384
ΣΙΔΜΑ
-0,26%
1.895
ΣΠΕΙΣ
-1,25%
7.9
ΣΠΙ
+0,57%
0.712
ΣΠΥΡ
0,00%
0.19
ΤΕΝΕΡΓ
+1,11%
18.3
ΤΖΚΑ
0,00%
1.61
ΤΡΑΣΤΟΡ
0,00%
1.15
ΤΡΕΣΤΑΤΕΣ
0,00%
1.74
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
+2,50%
8.2
ΦΡΙΓΟ
-2,99%
0.26
ΦΡΛΚ
-0,36%
4.15
ΧΑΙΔΕ
+1,46%
0.695
START-UPS & DIGITAL

Kaspersky: Κακόβουλα προγράμματα στοχεύουν οργανισμούς

Από Newsroom
Κυβερνοεπίθεση © 123rf
Κυβερνοεπίθεση © 123rf

Σύμφωνα με την τελευταία έκθεση της Kaspersky, μια συνεχιζόμενη κακόβουλη εκστρατεία «πολλαπλών κακόβουλων προγραμμάτων» έχει πραγματοποιήσει περισσότερες από 10.000 επιθέσεις που στοχεύουν κυρίως παγκόσμιους οργανισμούς. Η εκστρατεία χρησιμοποιεί backdoors, keyloggers και miners. Κάνοντας χρήση νέων κακόβουλων σεναρίων που έχουν σχεδιαστεί για να απενεργοποιούν τις λειτουργίες ασφαλείας και να διευκολύνουν τις λήψεις κακόβουλου λογισμικού, στόχος της εκστρατείας είναι η οικονομική εκμετάλλευση.

Με αφορμή μια έκθεση του FBI σχετικά με τις επιθέσεις – οι οποίες μολύνουν τις οργανισμούς-θύματα με miners για να χρησιμοποιήσουν τους πόρους τους για εξόρυξη, keyloggers για να κλέψουν δεδομένα και backdoors για να αποκτήσουν πρόσβαση στο σύστημα – οι ειδικοί της Kaspersky παρακολουθούν την εκστρατεία και ανακάλυψαν ότι βρίσκεται ακόμα υπό εξέλιξη.

Στοχεύοντας κυρίως οργανισμούς, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, αγροτικών οργανισμών και εταιρειών χονδρικού και λιανικού εμπορίου από τον Μάιο έως τον Οκτώβριο, η τηλεμετρία της Kaspersky έχει εντοπίσει περισσότερες από 10.000 επιθέσεις που έχουν επηρεάσει περισσότερους από 200 χρήστες. Οι εγκληματίες του κυβερνοχώρου στόχευαν κυρίως θύματα στη Ρωσία, τη Σαουδική Αραβία, το Βιετνάμ, τη Βραζιλία και τη Ρουμανία, ενώ περιστασιακές επιθέσεις εντοπίστηκαν επίσης στις ΗΠΑ, την Ινδία, το Μαρόκο και την Ελλάδα.

Η Kaspersky έχει επίσης αποκαλύψει νέα κακόβουλα σενάρια που φαίνεται να διεισδύουν σε συστήματα εκμεταλλευόμενα ευπάθειες σε διακομιστές και χώρους εργασίας. Μόλις εισχωρήσουν, τα σενάρια προσπαθούν να χειραγωγήσουν το Windows Defender, να αποκτήσουν δικαιώματα διαχειριστή και να διαταράξουν τη λειτουργικότητα διαφόρων προϊόντων προστασίας από ιούς.

Μετά από αυτό, τα σενάρια προσπαθούν στη συνέχεια να κατεβάσουν ένα backdoor, keylogger και miner από έναν ιστότοπο εκτός σύνδεσης. Το miner αξιοποιεί τους πόρους του συστήματος για τη δημιουργία διαφόρων κρυπτονομισμάτων όπως το Monero (XMR). Εν τω μεταξύ, το keylogger καταγράφει ολόκληρη την ακολουθία των πληκτρολογήσεων που κάνει ο χρήστης στα κουμπιά πληκτρολογίου και ποντικιού, ενώ το backdoor δημιουργεί επικοινωνία με έναν διακομιστή εντολών και ελέγχου (C2) για τη λήψη και μετάδοση δεδομένων. Αυτό επιτρέπει στον εισβολέα να αποκτήσει απομακρυσμένο έλεγχο του συστήματος που έχει παραβιαστεί.

«Αυτή η εκστρατεία πολλαπλών κακόβουλων προγραμμάτων εξελίσσεται ραγδαία με την προσθήκη νέων τροποποιήσεων. Το κίνητρο των επιτιθέμενων φαίνεται να έχει τις ρίζες του στην επιδίωξη οικονομικού κέρδους με κάθε δυνατό μέσο. Η έρευνά μας δείχνει ότι αυτό θα μπορούσε να επεκταθεί πέρα από την εξόρυξη κρυπτονομισμάτων και μπορεί να περιλαμβάνει δραστηριότητες όπως η πώληση κλεμμένων διαπιστευτηρίων σύνδεσης στο dark web ή η εκτέλεση προηγμένων σεναρίων χρησιμοποιώντας τις δυνατότητες του backdoor», δήλωσε ο Vasily Kolesnikov, ειδικός ασφάλειας στην Kaspersky. «Τα προϊόντα μας, όπως το Kaspersky Endpoint Security, μπορούν να ανιχνεύσουν τις απόπειρες μόλυνσης, συμπεριλαμβανομένων εκείνων που έγιναν με τις νέες τροποποιήσεις, χάρη στις εκτεταμένες προστατευτικές δυνατότητές τους».

Η τεχνική ανάλυση της εκστρατείας είναι διαθέσιμη στο Securelist.com. Για να αποφύγετε τις συνεχώς εξελισσόμενες απειλές στον κυβερνοχώρο, μπορείτε να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:

  • Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε τη διείσδυση εισβολέων στο δίκτυό σας εκμεταλλευόμενοι ευπάθειες.
  • Εγκαταστήστε ενημερώσεις κώδικα για νέες ευπάθειες το συντομότερο δυνατό. Μετά τη λήψη τους, οι φορείς απειλής δεν μπορούν πλέον να κάνουν κατάχρηση της ευπάθειας.
  • Εκτελέστε τακτικό έλεγχο ασφάλειας της υποδομής πληροφορικής ενός οργανισμού για να αποκαλύψετε κενά και ευάλωτα συστήματα.
  • Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας τερματικού σημείου, όπως το Kaspersky Endpoint Security for Business, η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης και ελέγχου ανωμαλιών βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές. Η λύση διαθέτει εφαρμογή και έλεγχο ιστού για την ελαχιστοποίηση της πιθανότητας εκκίνησης των cryptominers. Η ανάλυση συμπεριφοράς βοηθά στον γρήγορο εντοπισμό κακόβουλης δραστηριότητας, ενώ το Vulnerability and Patch Manager προστατεύει από cryptominers που εκμεταλλεύονται ευπάθειες.
  • Δεδομένου ότι τα κλεμμένα διαπιστευτήρια ενδέχεται να διατεθούν προς πώληση στο dark web, χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να παρακολουθείτε τους σκιώδεις πόρους και να εντοπίζετε έγκαιρα τις σχετικές απειλές.
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
Δείτε Επίσης Περισσότερα από τον αρθρογράφο