Στοχευμένες Ψηφιακές Επιθέσεις Εναντίον Κρατών Στην Περιοχή Της Νότιας Σινικής Θάλασσας
Με δράσεις που ξεκινούν από τη δημιουργία υποδομών κατασκοπείας εντός των συνόρων μιας χώρας για συνδέσεις σε πραγματικό χρόνο και δράσεις data mining, φτάνοντας μέχρι και τη δημιουργία εργαλείων κατασκοπείας με 48 εντολές, ο απειλητικός φορέας Naikon έχει καταφέρει να διεισδύσει με επιτυχία σε εθνικούς οργανισμούς χωρών της περιοχής της Νότιας Σινικής Θάλασσας, μέσα στα τελευταία πέντε χρόνια, σύμφωνα με έρευνα της Kaspersky Lab.
Οι ειδικοί της
Η Kaspersky Lab εντόπισε τα ακόλουθα χαρακτηριστικά στις επιχειρήσεις της Naikon:
Τουλάχιστον πενταετής επιθετική δραστηριότητα με γεωπολιτικούς στόχους, η οποία εκδηλώθηκε με υψηλή ένταση και εναντίον σημαντικών οργανισμώνΚάθε χώρα-στόχος έχει έναν προκαθορισμένο διαχειριστή, ο οποίος εκμεταλλεύεται στοιχεία από την εκάστοτε τοπική κουλτούρα, όπως η τάση χρήσης προσωπικών λογαριασμώνemailγια την εργασία.Η τοποθέτηση υποδομών (ένας proxy server) εντός των συνόρων της χώρας με σκοπό την παροχή καθημερινής υποστήριξης για συνδέσεις σε πραγματικό χρόνο και για την εκδιήθηση δεδομένων.Χρήση κώδικα που δεν επηρεαζόταν από συγκεκριμένες πλατφόρμες και δυνατότητα παρακολούθησης και παρεμβολής σε όλη την κίνηση του δικτύου συνολικά.48 εντολές στο ρεπερτόριο του προγράμματος απομακρυσμένης διαχείρισης, μεταξύ των οποίων και εντολές για πλήρη απογραφή, λήψη και αποστολή δεδομένων, εγκατάσταση add-on λειτουργιών ή η εργασία στη γραμμή εντολών.Ο απειλητικός φορέας ψηφιακής κατασκοπείας Naikon αναφέρθηκε για πρώτη φορά από την Kaspersky Lab σε πρόσφατη έκθεσή της, με τίτλο «Τα Χρονικά της Hellsing APT: η Αυτοκρατορία Αντεπιτίθεται», όπου ο φορέας έπαιξε καθοριστικό ρόλο σε μια μοναδική ιστορία αντεπίθεσης κι εκδίκησης στον κόσμο των απειλών τύπου APT (Advanced Persistent Threats). Η ομάδα Hellsing είναι ένας άλλος απειλητικός φορέας, ο οποίος αποφάσισε να εκδικηθεί όταν δέχτηκε επίθεση από την ομάδα Naikon.
«Οι εγκληματίες πίσω από τις επιθέσεις της Naikon κατάφεραν να επινοήσουν μια πολύ ευέλικτη υποδομή που μπορεί να στηθεί σε κάθε χώρα-στόχο, επιτυγχάνοντας να διοχετεύουν πληροφορίες από τα συστήματα-θύματα προς το κέντρο διοίκησης. Με αυτή την υποδομή, αν οι επιτιθέμενοι αποφάσιζαν να κυνηγήσουν κάποιον άλλο στόχο σε μια άλλη χώρα, θα μπορούσαν απλά να δημιουργήσουν μια νέα σύνδεση. Επίσης, η δραστηριότητα της ομάδας Naikon διευκολυνόταν κι από την ύπαρξη διαχειριστών που ήταν αφοσιωμένοι στο δικό τους συγκεκριμένο σύνολο στόχων», δήλωσε ο Kurt Baumgartner, Principal Security Research στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.
Οι στόχοι της Naikon δέχονται επίθεση με παραδοσιακές τεχνικές spear-phishing, μέσω email που μεταφέρουν συνημμένα που έχουν σχεδιαστεί για να ταιριάζουν με τα ενδιαφέροντα του δυνητικού θύματος. Τα συνημμένα θα μπορούσαν να μοιάζουν, για παράδειγμα, με ένα έγγραφο Word, αλλά στην πραγματικότητα ήταν εκτελέσιμα αρχεία με διπλή επέκταση.
Η Kaspersky Lab παροτρύνει τους οργανισμούς να προστατευτούν από την εκστρατεία κατασκοπείας Naikon, ακολουθώντας μερικές βασικές οδηγίες:
Να μην ανοίγουν συνημμένα αρχεία και link από αποστολείς που δεν γνωρίζουνΝα χρησιμοποιούν μια προηγμένηanti-malware λύσηΑν υπάρχουν αμφιβολίες για ένα συνημμένο αρχείο, καλύτερα το άνοιγμα του να γίνετε σε ένα περιβάλλον sandboxΝα βεβαιωθούν ότι διαθέτουν ενημερωμένο λειτουργικό σύστημα, με όλα τα απαραίτητα patches εγκατεστημέναΟι λύσεις της Kaspersky Lab προστατεύουν τους χρήστες από την απειλή αυτή, εντοπίζοντας την με τη λειτουργία “Automatic Exploit Prevention”. Η απειλή έχει καταχωρηθεί με τις κωδικές ονομασίες “Exploit.MSWord.CVE-2012-0158”, “Exploit.MSWord.Agent”, “Backdoor.Win32.MsnMM”, “Trojan.Win32.Agent”και“Backdoor.Win32.Agent”.
Περισσότερες πληροφορίες για την επιχείρηση Naikon είναι διαθέσιμες στον ιστότοπο Securelist.com.
Σχετικά με την Kaspersky Lab
Η Kaspersky Lab είναι η μεγαλύτερη μη εισηγμένη εταιρεία παροχής λύσεων ασφάλειας υπολογιστών στον κόσμο. Η εταιρεία είναι μεταξύ των τεσσάρων κορυφαίων παρόχων λύσεων ασφάλειας στον κόσμο*. Καθ’ όλη την ιστορία της που μετρά πάνω από 17 χρόνια, η Kaspersky Lab παρουσιάζει καινοτομίες στον τομέα της ασφάλειας, παρέχοντας αποδοτικές λύσεις για την προστασία των χρηστών, των μικρομεσαίων και των μεγάλων επιχειρήσεων. Σήμερα, οι δραστηριότητες της Kaspersky Lab εκτείνονται σε 200 χώρες και περιφέρειες ανά τον κόσμο, με την εταιρεία να παρέχει online ασφάλεια σε πάνω από 400 εκατομμύρια χρήστες. Για περισσότερες πληροφορίες, επισκεφθείτε τη διεύθυνση: www.kaspersky.com.
Βάσει της κατάταξης “Worldwide Endpoint Security Revenue by Vendor” της IDC για το Η κατάταξη περιλαμβάνεται στην έκθεση «Worldwide Endpoint Security 2014 –2018 Forecast and 2013 Vendor Shares” τηςIDC (IDC 250210, August 2014). Η έκθεση περιελάμβανε την κατάταξη παρόχων λογισμικού σύμφωνα με τα κέρδη από τις πωλήσεις λύσεων ασφάλειας υπολογιστών το 2013.Συντάκτης: Ισίδωρος Ρήγας
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Λύσεις της LG στα Goody’s Burger House
- Microsoft cloud για τον κλάδο της υγείας
- To Twitter θέλει να αγοράσει το Flipboard
- Οι πρώτες πληροφορίες για το Wattam
- Yu-Gi-Oh! Legacy Of The Duelist: Έρχεται σε PS4 και Xbox One
- Μεταφορά περιεχομένου από Android σε iPhone. Μέρος 3ο: Μουσική
- Μεταφορά περιεχομένου από Android σε iPhone. Μέρος 4ο: Βιβλία ePub και PDF
- Sony Xperia Z3+: Ανακοινώθηκε Η Παγκόσμια Έκδοση Του Z4
- Samsung: Διαθέτει την πλατφόρμα Flow στο Play Store
- Google Fiber: Αυτόματα πρόστιμα σε συνδρομητές που κατεβάζουν πειρατικό υλικό
- Δημοφιλέστερες Ειδήσεις Tech Community.gr
- Τελευταία Νέα Tech Community.gr
- Στοχευμένες Ψηφιακές Επιθέσεις Εναντίον Κρατών Στην Περιοχή Της Νότιας Σινικής Θάλασσας
- Sony Xperia Z3+: Ανακοινώθηκε Η Παγκόσμια Έκδοση Του Z4
- Samsung Galaxy J7 / Galaxy J5: Πήραν Πιστοποίηση Και Αποκαλύφθηκαν
- LG G4 Teardown: Το Ευκολότερο Στην Επισκευή Android Smartphone
- Oppo R7 / R7 Plus: Επίσημα Με Οθόνη Δίχως Περιθώρια Και Μεταλλική Κατασκευή
- Εντυπωσιακή OLED TV 55 Ιντσών Από Την LG Που Την «Κολλάς» Στον Τοίχο
- Sharp AQUOS Crystal 2: Με Οθόνη Χωρίς Περιθώρια Και Αδιάβροχη Κατασκευή
- Oppo Neo 5s: Επίσημα Το Οικονομικό Smartphone Με Μεταλλικό Περίβλημα
- Sony Xperia Lavender: Φωτογραφίες Του Νέου Smartphone Χωρίς Περιθώρια
- Samsung Galaxy S6 Active: Κυκλοφόρησαν Φωτογραφίες Και Χαρακτηριστικά Του
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Yu-Gi-Oh! Legacy Of The Duelist: Έρχεται σε PS4 και Xbox One
- Microsoft cloud για τον κλάδο της υγείας
- Μεταφορά περιεχομένου από Android σε iPhone. Μέρος 5ο: Έγγραφα
- Μεταφορά περιεχομένου από Android σε iPhone. Μέρος 4ο: Βιβλία ePub και PDF
- Μεταφορά περιεχομένου από Android σε iPhone. Μέρος 3ο: Μουσική
- Μεταφορά περιεχομένου από Android σε iPhone. Μέρος 1ο: Mail, επαφές και ημερολόγια
- Μεταφορά περιεχομένου από Android σε iPhone. Μέρος 2ο: Φωτογραφίες και βίντεο
- Λύσεις της LG στα Goody’s Burger House
- H νέα NC200 Cloud Camera από TP-LINK
- Samsung: Διαθέτει την πλατφόρμα Flow στο Play Store