ESET: Η Συρία στόχος malware – καρτούν
Η Συρία γίνεται στόχος κακόβουλου λογισμικού – καρτούν. Η ESET αναλύει το Κάσπερ, το πιο πρόσφατο malware κατασκοπείας της ομάδας κυβερνοεγκληματιών που ευθύνονται για το Μπαμπάρ-Μπάνι.
Η ομάδα κυβερνο-κατασκοπείας, που κρύβεται πίσω από το διάσημο malware υποκλοπών – καρτούν, χτυπά ξανά. Μετά το Μπάνι και το Μπαμπάρ το Ελεφαντάκι, οι κυβερνοεγκληματίες ανέπτυξαν άλλο ένα κακόβουλο
ωΟ Κάσπερ ανιχνεύθηκε πρώτη φορά στα μέσα Απριλίου 2014, όταν μολύνθηκαν μερικά θύματα στη Συρία. Για την εξάπλωσή του, οι επιτιθέμενοι χρησιμοποίησαν 0-day exploit στην εφαρμογή Flash, εκμεταλλευόμενοι την ευπάθεια CVE-2014-0515. Αυτή η πληροφορία έχει βοηθήσει εγκληματίες του κυβερνοχώρου να έχουν πρόσβαση σε λεπτομέρειες σχετικά με το μολυσμένο μηχάνημα, ώστε να αποφασίσουν ποια θα είναι τα επόμενα βήματα – και όλα αυτά χωρίς να γίνονται αντιληπτοί.
«Είναι ενδιαφέρον ότι αυτά τα exploits φιλοξενήθηκαν σε ένα δικτυακό τόπο που ανήκει στο Υπουργείο Δικαιοσύνης της Συρίας, το jpic.gov.sy. Αυτή η ιστοσελίδα δημιουργήθηκε από την συριακή κυβέρνηση για να επιτρέψει στους πολίτες της Συρίας να υποβάλλουν καταγγελίες. Λειτουργεί ακόμα, αλλά έχει καθαριστεί. Παράλληλα, φιλοξενούνταν σε αυτή την ιστοσελίδα και ο κώδικας που ελέγχει τον Κάσπερ, ενώ είχαν αναπτυχθεί και plugins που εκτελούνταν στο μηχάνημα» εξηγεί ο Joan Calvet, Ερευνητής Malware της ESET.
Έχοντας παρατηρήσει και αναλύσει το κακόβουλο λογισμικό, οι ερευνητές της ESET μπόρεσαν να επιβεβαιώσουν ότι ο κωδικός ταιριάζει με αυτόν που χρησιμοποιείται στο Μπαμπάρ και στο Μπάνι. Αλλά ο Κάσπερ έχει προχωρήσει ένα βήμα παραπέρα, προσαρμόζοντας τη στρατηγική του ανάλογα με το ποιο antivirus χρησιμοποιεί το μηχάνημα-στόχος. Αυτός είναι ο λόγος για τον οποίο σχεδόν κανένα anti-virus ή λογισμικό διαδικτυακής ασφάλειας δεν έχει κατορθώσει να το εντοπίσει, εκτός από το ESET LiveGrid®. Παρά την πολυπλοκότητα του, το κακόβουλο λογισμικό χρησιμοποιήθηκε μόνο για να επιτεθεί σε πολύ λίγους ανθρώπους, όλους στη Συρία.
Το κακόβουλο λογισμικό επιτίθεται κατευθείαν στους επισκέπτες της ιστοσελίδας του Υπουργείου Δικαιοσύνης της Συρίας, αλλά και αυτούς που προέρχονται από άλλες τοποθεσίες. «Αυτό το επίπεδο κοινής χρήσης κωδικών μας οδηγεί στο ασφαλές συμπέρασμα ότι ο Μπάνι, ο Μπαμπάρ και ο Κάσπερ έχουν όλοι αναπτυχθεί από την ίδια οργάνωση» προσθέτει ο Calvet.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Vodafone: Eξελίσσει το Speaking Αpp
- ESET: Η Συρία στόχος malware – καρτούν
- 10.000 δολάρια για ένα gadget;
- Ξεκίνησε η διάθεση του Xbox One March system update
- H Apple στόχος της CIA επί σειρά ετών, αναφέρουν έγγραφα του Snowden
- Πρώτη «ματιά» στο Mevius Final Fantasy
- To launch trailer του Battlefield: Hardline είναι… εκρηκτικό!
- Μ.Βρετανία: Ετοιμάζει το πρώτο κοσμοδρόμιο επί ευρωπαϊκού εδάφους
- Drones στην Ιαπωνία
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- ESET: Η Συρία στόχος malware – καρτούν
- Έρευνα: Γυναίκες VS ψηφιακές απειλές
- Vodafone: Eξελίσσει το Speaking Αpp
- Έρευνα από τη Weber Shandwick
- Google: «Εισχωρεί» στην κινητή τηλεφωνία
- Forthnet-Nova Προνόμια: Ραντεβού στο Παρίσι!
- Αυτό είναι το νέο Apple Watch και MacBook
- ABB & Ericsson για τα cloud data centers
- Gigabyte: Το προσιτό GSmart Mika M3
- Αποδίδουν si–Cluster & Aerospace Valley!
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Μάθε τις βασικές έννοιες του web development σε μία ημέρα!
- Ξεκίνησε η διάθεση του Xbox One March system update
- Μ.Βρετανία: Ετοιμάζει το πρώτο κοσμοδρόμιο επί ευρωπαϊκού εδάφους
- H Apple στόχος της CIA επί σειρά ετών, αναφέρουν έγγραφα του Snowden
- To launch trailer του Battlefield: Hardline είναι… εκρηκτικό!
- Τέλος εποχής για το Gigaom
- 10.000 δολάρια για ένα gadget;
- Πρώτη «ματιά» στο Mevius Final Fantasy
- Drones στην Ιαπωνία
- Meerkat και Periscope: ζωντανό βίντεο στο Twitter
