Συναγερμός μετά από επιθέσεις κακόβουλου botnet και στην Ελλάδα – Πώς «χτυπά» μέσω ηλεκτρονικού ταχυδρομείου
Μετά από ένα σύντομο διάλειμμα δυο εβδομάδων, μια τεράστια επιχείρηση του Emotet botnet, η οποία πραγματοποιείται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, βρίσκεται και πάλι σε εξέλιξη. Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%) και Λιθουανία (15,3%), σύμφωνα με
Σύμφωνα με την εταιρεία ερευνών Forrester, τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020. Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ. Οι επιχειρήσεις botnet εξελίσσονται σε πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).
Πώς λειτουργούν
Στην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και ένα γενικό σύντομο δέλεαρ του τύπου «Παρακαλούμε δείτε το συνημμένο έγγραφο».
Το επισυναπτόμενο αρχείο είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.
Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.
Πάντως παρά την τεράστια κακόβουλη επιχείρηση του Emotet botnet, η δράση του κακόβουλου TrickBot -το οποίο από το 2016 έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές- παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.
Το Trickbot κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware. Η συντονισμένη παγκόσμια επιχείρηση παρενέβη στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στην προσπάθεια προσφέροντας τεχνική ανάλυση, στατιστικά στοιχεία και ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.
Η ESET τονίζει ότι οι επιχειρήσεις πρέπει να διασφαλίσουν πως τα δίκτυά τους είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας, αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες. Επιπλέον, καθώς οι απομακρυσμένες «θύρες» μπορούν να μετατραπούν σε σημείο εισόδου των χάκερς, οι επιχειρήσεις θα πρέπει να περιορίσουν όσο γίνεται περισσότερο την πρόσβαση – ειδικά όταν πρόκειται για θύρα RDP.
(ΑΠΕ-ΜΠΕ)
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Κρούσματα σήμερα 26/10: Ραγδαία αύξηση νοσηλευμένων - Η κομβική ανακοίνωση του ΕΟΔΥ
- Προσοχή. 50 τόνους νερό ανά στρέμμα φέρνει η κακοκαιρία που έρχεται με επίκεντρο την Αττική
- Φορολοταρία Σεπτεμβρίου: Χίλιοι τυχεροί κερδίζουν από 1000 ευρώ - Δείτε αν κερδίσατε
- «Εξοικονομώ - Αυτονομώ»: Αντίστροφη μέτρηση για το νέο πρόγραμμα - Δείτε ποιοι μπορούν να ενταχθούν
- Κρήτη : Γιος μαχαίρωσε μητέρα και αδερφή
- Covid-19: Χωρίς παρενέργειες το ρωσικό εμβόλιο στο 85% των εθελοντών
- Εκτός Alpha η Αντελίνα Bαρθακούρη
- «Bachelor»: Όλες οι λεπτομέρειες για τον τελικό του ριάλιτι
- Διονύσης Σχοινάς: «Δε θέλω να είμαστε 24 ώρες το 24ωρο μαζί με την Καίτη – Δεν ξέρω αν θα μου άρεσε να γίνω παππούς» (video)
- Θεσσαλονίκη: Δέκα κρούσματα κορωνοϊού σε δομή περίθαλψης παιδιών
- Δημοφιλέστερες Ειδήσεις altsantiri
- Φορολοταρία Σεπτεμβρίου 2020: Δείτε αν κερδίσατε τα 1.000 ευρώ
- Ο Λιβάνιος ανακάλυψε αγκυλωτό σταυρό στο πρωτοσέλιδο της «Αυγής» (video)
- Συναγερμός μετά από επιθέσεις κακόβουλου botnet και στην Ελλάδα – Πώς «χτυπά» μέσω ηλεκτρονικού ταχυδρομείου
- Κρήτη: Μαχαίρωσε μάνα και αδερφή – Τη μία με 15 μαχαιριές, βρήκαν τη λεπίδα καρφωμένη στην πλάτη της
- Μισό βήμα πίσω από την Τουρκία – Ακύρωσε τη Navtex για την άσκηση της 28ης Οκτωβρίου
- Εταιρεία αυγών και πουλερικών ανέλαβε την εκπαίδευση του προσωπικού στο Oruc Reis – Τι συνέβη (video)
- «Μπαράζ» συλλήψεων στο αεροδρόμιο Ηρακλείου – Επιχείρησαν να ταξιδέψουν με πλαστά έγγραφα
- Ιστορικό δημοψήφισμα στη Χιλή: Ξαναγράφεται το Σύνταγμα πρώτη φορά μετά τη δικτατορία Πινοσέτ (video)
- Η Ρωσία λέει ότι το εμβόλιο «Sputnik-V» μπορεί να προκαλέσει ανοσία και σε άλλους κορονοϊούς – Τι γίνεται με τις παρενέργειες
- Τάσος Τρύφωνος: Η συμβουλή που μου έδωσε η Ακρίτα για τον «Αδύναμο Κρίκο»
- Τελευταία Νέα altsantiri
- Συναγερμός μετά από επιθέσεις κακόβουλου botnet και στην Ελλάδα – Πώς «χτυπά» μέσω ηλεκτρονικού ταχυδρομείου
- Ιστορικό δημοψήφισμα στη Χιλή: Ξαναγράφεται το Σύνταγμα πρώτη φορά μετά τη δικτατορία Πινοσέτ (video)
- Φορολοταρία Σεπτεμβρίου 2020: Δείτε αν κερδίσατε τα 1.000 ευρώ
- Κρήτη: Μαχαίρωσε μάνα και αδερφή – Τη μία με 15 μαχαιριές, βρήκαν τη λεπίδα καρφωμένη στην πλάτη της
- Μισό βήμα πίσω από την Τουρκία – Ακύρωσε τη Navtex για την άσκηση της 28ης Οκτωβρίου
- Ο Λιβάνιος ανακάλυψε αγκυλωτό σταυρό στο πρωτοσέλιδο της «Αυγής» (video)
- Εταιρεία αυγών και πουλερικών ανέλαβε την εκπαίδευση του προσωπικού στο Oruc Reis – Τι συνέβη (video)
- Τάσος Τρύφωνος: Η συμβουλή που μου έδωσε η Ακρίτα για τον «Αδύναμο Κρίκο»
- «Μπαράζ» συλλήψεων στο αεροδρόμιο Ηρακλείου – Επιχείρησαν να ταξιδέψουν με πλαστά έγγραφα
- Η Ρωσία λέει ότι το εμβόλιο «Sputnik-V» μπορεί να προκαλέσει ανοσία και σε άλλους κορονοϊούς – Τι γίνεται με τις παρενέργειες
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Χαιρέτα μου τον Πλάτανο: Η έκρηξη του Παναγή συμπαρασύρει τα πάντα
- Οι ευχές του Νίκου Χαρδαλιά στην κόρη του, Δήμητρα που γιορτάζει - Φωτογραφία
- Ολυμπιακός: Με τον Σισέ αντί του Μπα απέναντι στην Πόρτο
- Τέλος η Αντελίνα Βαρθακούρη από τον Alpha - Η επίσημη ανακοίνωση του σταθμού
- Φορολοταρία Σεπτεμβρίου: Δείτε αν κερδίσατε τα 1.000 ευρώ
- Κατηγορούμενη για σιωπή, η Τουρκία καταδικάζει τη «θηριώδη δολοφονία» του Πατί
- Γερμανός ΥΦΕΞ: Η Τουρκία πιέζει εσκεμμένα σπάζοντας συνεχώς τα ταμπού
- Επίδομα 534 ευρώ: Στις 29 Οκτωβρίου η νέα πληρωμή της αποζημίωσης στους δικαιούχους
- Η ιστορία επαναλαμβάνεται: 1965-2020
- Χωρίς Μαυροκεφαλίδη, Σαλούστρο στο Βίλνιους
