Ξεσκέπασε νέο «κύκλωμα» η ESET…
Οι ειδικοί της ESET βρήκαν malware που έχει ως στόχο την κατασκοπεία στην Ανατ. Ουκρανία.
Οι ερευνητές της ESET έχουν ανακαλύψει ένα κακόβουλο λογισμικό που έχει διαφύγει από την προσοχή των ερευνητών anti-malware τουλάχιστον από το 2008. Ανιχνεύτηκε από την ESET
«Μαζί με την ένοπλη σύρραξη στην ανατολική Ουκρανία, η χώρα αντιμετωπίζει πολλές στοχευμένες κυβερνοεπιθέσεις, ή τις λεγόμενες απειλές τύπου APT (advanced persistent threats). Για παράδειγμα, ανακαλύψαμε πολλές εκστρατείες που χρησιμοποιούν την διαβόητη πλέον οικογένεια κακόβουλου λογισμικού BlackEnergy, στέλεχος της οποίας έχει συντελέσει σε μαζική διακοπή ρεύματος. Αλλά στην Επιχείρηση Groundbait, χρησιμοποιείται άγνωστο malware» σημειώνει Robert Lipovský, ESET Senior Malware Researcher.
Για την εξάπλωση του κακόβουλου λογισμικού στην Επιχείρηση Groundbait χρησιμοποιήθηκαν κυρίως email spear-phishing. «Κατά την έρευνά μας, εντοπίσαμε ένα μεγάλο αριθμό δειγμάτων, το καθένα με καθορισμένο campaign ID και ένα ελκυστικό όνομα αρχείου για να προκαλέσει το ενδιαφέρον του στόχου» εξηγεί ο Anton Cherepanov, Malware Researcher της ESET.
Στην όλη επιχείρηση οι ερευνητές της ESET έδωσαν το όνομα Groundbait, από μία συγκεκριμένη εκστρατεία της. Ενώ οι περισσότερες εκστρατείες που χρησιμοποιούνται, σχετίζονται με την τρέχουσα γεωπολιτική κατάσταση στην Ουκρανία και τον πόλεμο στην Donbass. Για να δελεάσουν τα θύματα να ανοίξουν το κακόβουλο συνημμένο, η συγκεκριμένη εκστρατεία εμφάνισε αντίθετα ένα τιμοκατάλογο με δολώματα για ψάρεμα γνωστά ως «groundbait».
«Την επιλογή αυτού του συγκεκριμένου εγγράφου με δολώματα μέχρι στιγμής δεν είμαστε σε θέση να την εξηγήσουμε» λέει ο Lipovský.
Όπως συνηθίζεται με τις στοχευμένες επιθέσεις, είναι δύσκολη η ανεύρεση της πηγής καθώς είναι δύσκολο να βρεθούν αποδεικτικά στοιχεία. Η έρευνά μας για τις επιθέσεις έχει δείξει ότι οι επιτιθέμενοι πιθανότατα λειτουργούν μέσα από την Ουκρανία. Όποιοι και αν είναι, είναι μάλλον λογικό να υποθέσουμε ότι αυτή η λειτουργία κυβερνο- κατασκοπείας έχει πολιτικά κίνητρα. «Κάθε περαιτέρω προσπάθεια προσδιορισμού στην παρούσα φάση είναι υποθετική. Εκτός από τους αυτονομιστές, οι στόχοι της εκστρατείας περιλαμβάνουν αξιωματούχους της ουκρανικής κυβέρνησης, πολιτικούς και δημοσιογράφους. Θα πρέπει η πιθανότητα να πρόκειται για επιχείρηση τύπου «false flags» καταλήγει ο Robert Lipovský.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Αυτό το καλοκαίρι 'παίξτε μπάλα' με την Epson
- Ξεσκέπασε νέο «κύκλωμα» η ESET…
- Νέο υλικό από το επερχόμενο Final Fantasy 15
- Λεπτομέρειες για το Far Harbor DLC του Fallout 4
- Freecell - Οι κυψέλες των Windows XP τώρα και στα Windows 10
- Lumia τέλος;
- Comeback κάνει η Nokia: Έτοιμη για Android κινητά και tablets
- Xiaomi: Πούλησε 600.000 Redmi Note 3 Pro στην Ινδία
- Κίνδυνοι αυτόματης λήψης και εκτέλεσης κακόβουλου ...
- Όλα όσα αποκαλύφθηκαν στο Google I/O 2016!
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Ξεσκέπασε νέο «κύκλωμα» η ESET…
- Επιστολή της ΕΕΛ/ΛΑΚ για τις αιτήσεις στο ΑΣΕΠ
- H Epson «παίζει μπάλα» στο Euro 2016
- Διαθέσιμο στην Ελλάδα το LG K8 για… selfies
- To «Fantastic Four» επιστρέφει στα Novacinema
- H «παντοδύναμη» Nikon D5 με φορμά FX
- To Nova3play κληρώνει ταξίδι στο Λονδίνο
- TP-Link Neffos C5: Αξιόπιστο και οικονομικό
- “Ξεφορτωθείτε” εύκολα υλικό από τo iPhone ή iPad σας
- Δυνατή η Cosmote e-value στη Ρουμανία
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Android Wear 2.0: Με αυτόνομες εφαρμογές και νέα χαρακτηριστικά
- Νέο υλικό από το επερχόμενο Final Fantasy 15
- Όλα όσα αποκαλύφθηκαν στο Google I/O 2016!
- Κίνδυνοι αυτόματης λήψης και εκτέλεσης κακόβουλου ...
- Αυτό το καλοκαίρι 'παίξτε μπάλα' με την Epson
- Lumia τέλος;
- Comeback κάνει η Nokia: Έτοιμη για Android κινητά και tablets
- Xiaomi: Πούλησε 600.000 Redmi Note 3 Pro στην Ινδία
- Freecell - Οι κυψέλες των Windows XP τώρα και στα Windows 10
- Λεπτομέρειες για το Far Harbor DLC του Fallout 4
