Kaspersky: Αποκάλυψε κακόβουλη εκστρατεία στο Telegram που στοχοποιεί χρήστες fintech
Μια κακόβουλη παγκόσμια εκστρατεία αποκάλυψε η ομάδα Παγκόσμιας Έρευνας και Ανάλυσης της Kaspersky (GReAT), στην οποία οι επιτιθέμενοι χρησιμοποίησαν το Telegram για να διανείμουν Trojan spyware, στοχοποιώντας πιθανώς άτομα και επιχειρήσεις που δραστηριοποιούνται στους τομείς της fintech και του trading. Το κακόβουλο αυτό λογισμικό έχει σχεδιαστεί για να κλέβει ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, και να αποκτά
Θεωρείται ότι η εκστρατεία συνδέεται με το DeathStalker, έναν γνωστό APT (Advanced Persistent Threat) φορέα επιθέσεων διαθέσιμο προς ενοικίαση, που προσφέρει εξειδικευμένες υπηρεσίες hacking και οικονομικής κατασκοπείας. Στο πρόσφατο κύμα επιθέσεων που παρατήρησε η Kaspersky, οι κυβερνοεγκληματίες επιχείρησαν να μολύνουν τα θύματα με το κακόβουλο λογισμικό DarkMe – ένα Trojan απομακρυσμένης πρόσβασης (RAT), σχεδιασμένο να κλέβει πληροφορίες και να εκτελεί απομακρυσμένες εντολές από έναν server που ελέγχεται από τους δράστες.
Οι επιτήδειοι που κρύβονται πίσω από την εκστρατεία φαίνεται ότι στοχεύουν θύματα στους τομείς του trading και της fintech, αφού σύμφωνα με τεχνικούς δείκτες, η διανομή του κακόβουλου λογισμικού πραγματοποιήθηκε πιθανώς μέσω καναλιών του Telegram με επίκεντρο τα πεδία αυτά. Η εκστρατεία είχε παγκόσμιο χαρακτήρα, καθώς η Kaspersky εντόπισε θύματα σε περισσότερες από 20 χώρες στην Ευρώπη, την Ασία, τη Λατινική Αμερική και τη Μέση Ανατολή.
Η ανάλυση της αλληλουχίας της μόλυνσης αποκαλύπτει ότι οι επιτιθέμενοι πιθανότατα επισύναπταν κακόβουλα αρχεία σε αναρτήσεις σε κανάλια του Telegram. Τα ίδια τα αρχεία, όπως RAR ή ZIP, δεν ήταν κακόβουλα, αλλά περιείχαν βλαβερά αρχεία με επεκτάσεις όπως .LNK, .com και .cmd. Εάν τα εν δυνάμει θύματα εκκινούσαν αυτά τα αρχεία, αυτό οδηγούσε στην εγκατάσταση του τελικού κακόβουλου λογισμικού DarkMe, μέσω μιας σειράς ενεργειών.
«Αντί για παραδοσιακές μεθόδους phishing, οι επιτήδειοι βασίστηκαν σε κανάλια του Telegram για να διανείμουν το κακόβουλο λογισμικό. Σε προηγούμενες εκστρατείες, παρατηρήσαμε την ίδια τακτική να χρησιμοποιεί και άλλες πλατφόρμες για μηνύματα, όπως το Skype, ως μέσα για την αρχική μόλυνση. Αυτή η μέθοδος μπορεί να καταστήσει τα πιθανά θύματα πιο επιρρεπή στο να εμπιστευτούν τον αποστολέα και να ανοίξουν το κακόβουλο αρχείο, σε σύγκριση με έναν ιστότοπο phishing. Η λήψη αρχείων μέσω εφαρμογών messaging μπορεί επίσης να παράγει λιγότερες προειδοποιήσεις ασφαλείας σε σύγκριση με τις τυπικές λήψεις από το διαδίκτυο, κάτι που ευνοεί τους επιτήδειους», εξηγεί ο Maher Yamout, επικεφαλής ερευνητής ασφάλειας της GReAT. «Ενώ συνήθως συμβουλεύουμε να είστε σε επιφυλακή για ύποπτα emails και συνδέσμους, αυτή η εκστρατεία υπογραμμίζει την ανάγκη για προσοχή και κατά την αλληλεπίδραση μέσω εφαρμογών μηνυμάτων, όπως το Skype και το Telegram».
Εκτός από τη χρήση του Telegram για τη διανομή του κακόβουλου λογισμικού, οι επιτιθέμενοι φρόντισαν να βελτιώσουν την επιχειρησιακή τους ασφάλεια και να καλύψουν τα ίχνη τους μετά την παραβίαση. Μετά την εγκατάσταση, το κακόβουλο λογισμικό διέγραψε τα αρχεία που χρησιμοποιήθηκαν για την ανάπτυξη του εμφυτεύματος DarkMe. Για να εμποδίσουν περαιτέρω την ανάλυση και την ανίχνευση, αφού πέτυχαν τον στόχο τους, οι δράστες αύξησαν το μέγεθος του αρχείου του εμφυτεύματος και διέγραψαν άλλα ίχνη, όπως αρχεία που προκύπτουν μετά την εκμετάλλευση, εργαλεία και κωδικούς μητρώου.
Η Deathstalker, γνωστή και ως Deceptikons, είναι μια ομάδα επιτήδειων που δραστηριοποιείται τουλάχιστον από το 2018, πιθανώς από το 2012. Πιστεύεται ότι είναι μια ομάδα μισθοφόρων κυβερνοεγκληματιών ή hackers προς ενοικίαση, με ικανότητες ανάπτυξης εσωτερικών εργαλείων και κατανόησης του οικοσυστήματος των επιθέσεων τύπου APT. Ο κύριος στόχος της ομάδας είναι η συλλογή επιχειρηματικών, χρηματοοικονομικών και ιδιωτικών προσωπικών πληροφοριών, πιθανώς για σκοπούς ανταγωνιστικής ή επιχειρηματικής πληροφόρησης που εξυπηρετούν τους πελάτες τους. Συνήθως στοχοποιούν μικρές και μεσαίες επιχειρήσεις, χρηματοπιστωτικούς οργανισμούς, fintech, δικηγορικά γραφεία και σε κάποιες περιπτώσεις κυβερνητικούς φορείς. Παρά το είδος των στόχων της, η DeathStalker δεν έχει ποτέ παρατηρηθεί να κλέβει κεφάλαια, γεγονός που οδήγησε την Kaspersky στο συμπέρασμα ότι πρόκειται για ιδιωτική υπηρεσία πληροφόρησης.
Παρουσιάζει επίσης ενδιαφέρον η τάση της ομάδας αυτής να προσπαθεί να αποποιηθεί την ευθύνη για τις δραστηριότητές της, μιμούμενη άλλους φορείς APT και ενσωματώνοντας ψευδή διακριτικά.
Πώς να προστατευθείτεΓια την προσωπική σας ασφάλεια, η Kaspersky προτείνει τα εξής μέτρα:
Εγκαταστήστε μια αξιόπιστη μέθοδο ασφάλειας και ακολουθήστε τις συστάσεις της. Έτσι, οι ασφαλιστικές δικλείδες θα λύσουν την πλειονότητα των προβλημάτων αυτόματα και θα σας ειδοποιήσουν αν χρειαστεί.Παραμένετε ενήμεροι για τις νέες τεχνικές κυβερνοεπίθεσης ώστε να είστε σε θέση να τις αναγνωρίζετε και να τις αποφεύγετε. Τα security blogs θα σας βοηθήσουν να παραμείνετε ενημερωμένοι για τις νέες απειλές.Για να προστατευθούν ενάντια στις προηγμένες απειλές, οι ειδικοί ασφαλείας της Kaspersky προτείνουν στους οργανισμούς:
Παρέχετε στους επαγγελματίες ασφαλείας πληροφοριών (InfoSec) ορατότητα εις βάθος στις κυβερνοαπειλές που στοχοποιούν τον οργανισμό σας. Η τελευταία Kaspersky Threat Intelligence παρέχει πλούσιο και ουσιαστικό υλικό που καλύπτει ολόκληρο τον κύκλο διαχείρισης περιστατικών και συμβάλλει στον έγκαιρο εντοπισμό ψηφιακών κινδύνων.Επενδύστε σε επιπλέον μαθήματα κυβερνοασφάλειας για το προσωπικό σας ώστε να παραμείνουν ενημερωμένοι/ες για τις τελευταίες εξελίξεις. Με την πρακτική εκπαίδευση Kaspersky Expert, οι επαγγελματίες InfoSec μπορούν να εξελίξουν τις τεχνικές τους ικανότητες και να είναι σε θέση να προστατεύουν τις εταιρείες από σύνθετες επιθέσεις. Μπορείτε να επιλέξετε την πιο κατάλληλη μορφή για εσάς και να παρακολουθήσετε είτε self-guided διαδικτυακά μαθήματα είτε live εκπαιδευτικά προγράμματα υπό την καθοδήγηση εκπαιδευτή.Για να προστατεύσετε την εταιρεία από ένα ευρύ φάσμα απειλών, αξιοποιήστε μεθόδους από τη σειρά προϊόντων Kaspersky Next που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες έρευνας και απόκρισης EDR και XDR, για οργανισμούς κάθε μεγέθους και κλάδου. Ανάλογα με τις τρέχουσες ανάγκες και τους διαθέσιμους πόρους σας, μπορείτε να επιλέξετε το καταλληλότερο προϊόν και να μεταπηδήσετε εύκολα σε κάποιο άλλο αν οι απαιτήσεις σας μεταβληθούν.- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Νύχτα Ευρώπης για τις ελληνικές ομάδες
- Το 2024 θα σπάσει τα ρεκόρ υψηλών θερμοκρασιών λέει η ευρωπαϊκή υπηρεσία κλιματικής αλλαγής
- Κασσελάκης για 87: Φανερώνεται η ιδιοκτησιακή αντίληψη που έχουν για όλο τον χώρο της Αριστεράς
- Π. Μαρινάκης: Στόχος είναι τα τεκμήρια των ελεύθερων επαγγελματιών να μην είναι για πάντα
- Κ. Μητσοτάκης: Η Ευρώπη θα πρέπει να παίζει ενεργό ρόλο στις λύσεις παγκόσμιων προβλημάτων
- Χρυσοχοΐδης: Ανοίγει το panic button για νέους, αυξάνονται οι ποινές για οπλοκατοχή
- Παύλος Μαρινάκης: Στόχος είναι τα τεκμήρια των ελεύθερων επαγγελματιών να μην είναι για πάντα
- Σπίτι μου 2: Έρχεται η Κοινή Υπουργική Απόφαση για το πρόγραμμα-Τι είπε η Ζαχαράκη για τους δικαιούχους
- SOS για το ελαιόλαδο: Η ανομβρία "στεγνώνει" τη Δυτική Ελλάδα!
- Σπύρος Θεοδωρόπουλος: Δεν μπορεί να συνεχίζονται τα συστήματα βέτο στην Ευρώπη
- Δημοφιλέστερες Ειδήσεις Emea.gr
- Στην Cosmote TV Μάντσεστερ Γιουνάιτεντ-ΠΑΟΚ, Ολυμπιακός-Ρέιντζερς, Τζουργκάρντεν-Παναθηναϊκός
- Έρευνα ΕΚΤ: Οι επιχειρήσεις έχουν γίνει λιγότερο αισιόδοξες για τη διαθεσιμότητα τραπεζικών δανείων
- Ν. Βέττας: «Οι ελληνικές επιχειρήσεις πρέπει να ενισχύσουν τις εξαγωγές τους για να παραμείνουν βιώσιμες»
- ΕΥΑΘ: Ένας χρόνος με καθαρότερες αποχετεύσεις από μαγειρικά λίπη
- Όλα όσα πρέπει να γνωρίζετε για το νέο φορολογικό νομοσχέδιο
- Nissan: «Κόβει» 9.000 θέσεις εργασίας και μειώνει την παραγωγική ικανότητα της
- «CEO Initiative Forum 2024»: Η σημασία της νίκης Τραμπ για τις ελληνοαμερικανικές σχέσεις
- ACCA και ΣΟΕΛ ανανεώνουν τη συνεργασία τους
- Διευρυμένο κατά 8,5% το εμπορικό έλλειμμα στο εννεάμηνο
- Premia Properties: Μύθοι και αλήθειες αναφορικά με το νέο κτίριο της ΑΑΔΕ
- Τελευταία Νέα Emea.gr
- Kaspersky: Αποκάλυψε κακόβουλη εκστρατεία στο Telegram που στοχοποιεί χρήστες fintech
- ΔΕΗ – EcoVadis: Συνεργασία για μία βιώσιμη εφοδιαστικη αλυσίδα
- Όλα όσα πρέπει να γνωρίζετε για το νέο φορολογικό νομοσχέδιο
- Premia Properties: Μύθοι και αλήθειες αναφορικά με το νέο κτίριο της ΑΑΔΕ
- Διευρυμένο κατά 8,5% το εμπορικό έλλειμμα στο εννεάμηνο
- Ν. Βέττας: «Οι ελληνικές επιχειρήσεις πρέπει να ενισχύσουν τις εξαγωγές τους για να παραμείνουν βιώσιμες»
- Nissan: «Κόβει» 9.000 θέσεις εργασίας και μειώνει την παραγωγική ικανότητα της
- Έρευνα ΕΚΤ: Οι επιχειρήσεις έχουν γίνει λιγότερο αισιόδοξες για τη διαθεσιμότητα τραπεζικών δανείων
- ACCA και ΣΟΕΛ ανανεώνουν τη συνεργασία τους
- «CEO Initiative Forum 2024»: Η σημασία της νίκης Τραμπ για τις ελληνοαμερικανικές σχέσεις
- Τελευταία Νέα Κατηγορίας Οικονομία
- Η GAC κοιτάζει την Ευρώπη καθώς οι πωλήσεις της στην Κίνα πέφτουν
- Πιερρακάκης στο CEO Initiative 2024: Ήδη ενσωματώνονται τεχνολογίες στο σύστημα παιδείας
- Nestlé: 125 χρόνια εμπιστοσύνης στην Ελλάδα
- Ετήσια απογραφή ζωικού κεφαλαίου εκμεταλλεύσεων αιγοπροβάτων έως την Παρασκευή 15.11.2024
- Κίνα: Ρεκόρ 19μήνου στις εξαγωγές τον Οκτώβριο – Μείωση 2,3% των εισαγωγών
- ΥΠΕΘΟ: 13 ερωτήσεις και απαντήσεις για το φορολογικό νομοσχέδιο
- Ατυπη συνάντηση Μητσοτάκη, Ερντογάν, Χριστουδουλίδη και Ράμα
- Στουρνάρας: Τα διδάγματα από την κρίση χρέους και οι προκλήσεις
