H ομάδα Sednit ξαναχτυπά
Η ομάδα κυβερνοκατασκοπείας Sednit χτυπά με επιθέσεις σε χρηματοπιστωτικά ιδρύματα και κατάχρηση ιστότοπων άμυνας.
Η διάσημη ομάδα κυβερνοκατασκοπείας Sednit, γνωστή για παλιότερες επιθέσεις σε διάφορους οργανισμούς στην Ανατολική Ευρώπη, άρχισε πρόσφατα να χρησιμοποιεί ένα νέο exploit kit για τη διάδοση malware, σύμφωνα με σχετική έκθεση των εργαστηρίων της ESET στο Montreal. Στα θύματα
«Πρόσφατα εμφανίστηκαν περιστατικά όπου νόμιμα websites χρηματοπιστωτικών οργανισμών ανακατευθύνονται σε ένα ειδικό exploit kit. Σύμφωνα με την έρευνά μας και βάσει πληροφοριών της Google Security Team, κατορθώσαμε να αποδείξουμε ότι χρησιμοποιείται από την ομάδα Sednit. Είναι νέα στρατηγική για αυτή την ομάδα, η οποία μέχρι σήμερα βασιζόταν κυρίως σε spear-phishing emails» σημειώνει ο ερευνητής της ESET, Joan Calvet.
Η ESET έχει αναλύσει συγκεκριμένα τις ανακατευθύνσεις προς το exploit kit από website που ανήκουν σε μεγάλο χρηματοπιστωτικό ίδρυμα στην Πολωνία. Στην επίθεση, η ομάδα Sednit κάνει κατάχρηση νόμιμων website που σχετίζονται με στρατιωτικά και αμυντικά θέματα. Κατά την επίθεση, malware που διαχειρίζεται απομακρυσμένα με διάφορες κακόβουλες ενέργειες εγκαθίσταται στο σύστημα. «Αυτό μπορεί να είναι ενδεικτικό μίας εκστρατείας ενάντια στους συγκεκριμένους τομείς που βρίσκεται σε εξέλιξη», προσθέτει ο Calvet.
Τα τελευταία χρόνια, τα exploit kit αποτελούν μία συχνά χρησιμοποιούμενη μέθοδο εξάπλωσης του crimeware, του κακόβουλου δηλαδή λογισμικού που, μέσω της μαζικής εξάπλωσης, διευκολύνει εγκληματικούς σκοπούς οικονομικής απάτης και κατάχρησης υπολογιστών, με στόχο για παράδειγμα την αποστολή spam, τη συγκέντρωση bitcoin, τη συλλογή προσωπικών δεδομένων και άλλα. Από το 2012, η ESET έχει παρατηρήσει ότι η στρατηγική αυτή χρησιμοποιείται για λόγους κατασκοπείας καθώς και για επιθέσεις που έχουν γίνει γνωστές ως «watering-hole attacks» ή «strategic web compromises». Η επίθεση watering-hole μπορεί να περιγραφεί ως η ανακατεύθυνση από websites, τα οποία πιθανότερα επισκέπτονται μέλη συγκεκριμένων οργανισμών ή βιομηχανιών που αποτελούν στόχους.
Για περισσότερες πληροφορίες, επισκεφθείτε τη σελίδα της ESET: WeLiveSecurity.com.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- HTC Desire Eye και Re Camera
- Lenovo Yoga 3 Pro - Απαράμιλλης ομορφιάς Notebook!
- 2o What’s Up Nights
- Περιορισμός στην ανάλυση του Final Fantasy XIII για PC
- Ubisoft: Τα 30fps ιδανικά για έναν action-adventure τίτλο
- Σηκώνει το PC σας το PES 2015;
- Flame in the Flood. Νέο game από τους πρώην δημιουργούς του Bioshock!
- Το myphone.gr στην παρουσίαση των νέων Sony Xperia συσκευών
- Πληρωμές μέσω Paypal στο Google Play και για τους Έλληνες χρήστες
- Ψιλοαφημένο το Forza Horizon 2 στο Xbox 360
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Flame in the Flood. Νέο game από τους πρώην δημιουργούς του Bioshock!
- Σηκώνει το PC σας το PES 2015;
- Πληρωμές μέσω Paypal στο Google Play και για τους Έλληνες χρήστες
- Ψιλοαφημένο το Forza Horizon 2 στο Xbox 360
- Lenovo Yoga 3 Pro - Απαράμιλλης ομορφιάς Notebook!
- Ubisoft: Τα 30fps ιδανικά για έναν action-adventure τίτλο
- Το myphone.gr στην παρουσίαση των νέων Sony Xperia συσκευών
- Περιορισμός στην ανάλυση του Final Fantasy XIII για PC
- Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες, για την εμφάνιση στη χώρα μας του κακόβολου λογισμικού «Crypto-Wall»
- Launch trailer για το Sleeping Dogs: Definite Edition
