Γενικευμένη “επίθεση” από κακόβουλο λογισμό – Πώς ξεγελούν με email και κλέβουν τα προσωπικά δεδομένα
Το κακόβουλο botnet Emotet «ξαναχτυπά» και αυτή τη φορά οι επιθέσεις αφορούν μεγάλο αριθμό χρηστών στην Ελλάδα, σύμφωνα με την ESET
Μετά από ένα σύντομο διάλειμμα δυο εβδομάδων, μια τεράστια επιχείρηση του Emotet botnet, η οποία πραγματοποιείται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, βρίσκεται και πάλι σε εξέλιξη. Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην
Σύμφωνα με την εταιρεία ερευνών Forrester, τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020. Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ. Οι επιχειρήσεις botnet εξελίσσονται σε πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).
Στην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και ένα γενικό σύντομο δέλεαρ του τύπου «Παρακαλούμε δείτε το συνημμένο έγγραφο». Το επισυναπτόμενο αρχείο είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.
Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.
Πάντως παρά την τεράστια κακόβουλη επιχείρηση του Emotet botnet, η δράση του κακόβουλου TrickBot -το οποίο από το 2016 έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές- παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.
Το Trickbot κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware. Η συντονισμένη παγκόσμια επιχείρηση παρενέβη στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στην προσπάθεια προσφέροντας τεχνική ανάλυση, στατιστικά στοιχεία και ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.
Η ESET τονίζει ότι οι επιχειρήσεις πρέπει να διασφαλίσουν πως τα δίκτυά τους είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας, αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες. Επιπλέον, καθώς οι απομακρυσμένες «θύρες» μπορούν να μετατραπούν σε σημείο εισόδου των χάκερς, οι επιχειρήσεις θα πρέπει να περιορίσουν όσο γίνεται περισσότερο την πρόσβαση – ειδικά όταν πρόκειται για θύρα RDP.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Εστίαση: Αλλάζουν οι αποστάσεις στα τραπεζοκαθίσματα
- Αλλάζουν τα δεδομένα στην εστίαση: Νέες αποστάσεις για τα τραπεζοκαθίσματα
- Συρίγος: Οι Τούρκοι μπορούν να κάνουν ασκήσεις στα 7 μίλια
- Αλλάζουν οι αποστάσεις των τραπεζοκαθισμάτων
- Στις… δειγματοληψίες χάθηκε το 4ευρω αιγοπροβατοτρόφων
- Θ. Σκυλακάκης: Μέτρα στήριξης σε θέατρα, σινεμά, τουριστικά λεωφορεία, ΚΤΕΛ
- Διπλό «όχι» Πέτσα σε νέα μέτρα κατά της πανδημίας
- Πέτσας: Διεθνώς αντιληπτή η αναξιοπιστία της Τουρκίας
- Προειδοποίηση για κακόβουλο λογισμικό που «χτυπά» χρήστες στην Ελλάδα
- Δημοφιλέστερες Ειδήσεις Mononews
- Αλλάζουν οι αποστάσεις των τραπεζοκαθισμάτων
- Δίκη Χρυσής Αυγής: Τα θύματα ζητούν έφεση για τις χαμηλές ποινές
- Νίκος Χαρδαλιάς: Η τρυφερή φωτογραφία με την κόρη του, Δήμητρα
- Η Τράπεζα Πειραιώς στηρίζει τις εξαγωγές του κλάδου της ναυτιλίας σε συνεργασία με την HEMEXPO
- Θετικός στον κορονοϊό ο βουλευτής της ΝΔ, Σταύρος Κελέτσης
- Τράπεζα Πειραιώς: Συνέχεια στα ιστορικά υψηλά για τα κρατικά ομόλογα
- Γενικευμένη “επίθεση” από κακόβουλο λογισμό – Πώς ξεγελούν με email και κλέβουν τα προσωπικά δεδομένα
- Τελευταία Νέα Mononews
- Γενικευμένη “επίθεση” από κακόβουλο λογισμό – Πώς ξεγελούν με email και κλέβουν τα προσωπικά δεδομένα
- Θετικός στον κορονοϊό ο βουλευτής της ΝΔ, Σταύρος Κελέτσης
- Δίκη Χρυσής Αυγής: Τα θύματα ζητούν έφεση για τις χαμηλές ποινές
- Νίκος Χαρδαλιάς: Η τρυφερή φωτογραφία με την κόρη του, Δήμητρα
- Αλλάζουν οι αποστάσεις των τραπεζοκαθισμάτων
- Τράπεζα Πειραιώς: Συνέχεια στα ιστορικά υψηλά για τα κρατικά ομόλογα
- Η Τράπεζα Πειραιώς στηρίζει τις εξαγωγές του κλάδου της ναυτιλίας σε συνεργασία με την HEMEXPO
- Μονάδα Προηγμένης Οφθαλμολογικής Μικροχειρουργικής του Metropolitan Hospital: 5 χρόνια λειτουργίας & 1000+ επεμβάσεις FLACS
- Τελευταία Νέα Κατηγορίας Οικονομία
- Γερμανία: Υποχώρησε το επιχειρηματικό κλίμα τον Οκτώβριο για πρώτη φορά τους τελευταίους έξι μήνες
- Kορονοϊός - Ελβετία: Πάνω από 17.000 τα νέα κρούσματα το σαββατοκύριακο
- Κάτω από τις 600 μονάδες το Χρηματιστήριο - Ισχυρές πιέσεις στις τράπεζες
- «Shut-in economy»: Νέα δεδομένα για καταναλωτές και επιχειρήσεις
- Προειδοποίηση για κακόβουλο λογισμικό που «χτυπά» χρήστες στην Ελλάδα
- Συνάντηση Δένδια-Λαβρόφ: Ενίσχυση των ελληνορωσικών σχέσεων
- Συλλογικές επενδύσεις: Στα €17.638 δισ. το συνολικό ενεργητικό τον Αύγουστο
- Ανοδικά ο χρυσός-Στο κόκκινο παραμένουν οι πετρελαϊκές τιμές
- SAP: Μαύρη Δευτέρα μετά τα αποτελέσματα τριμήνου-Πτώση 19%
- Τρ. Πειραιώς: Στηρίζει τις εξαγωγές της ναυτιλίας-Συνεργασία με HELEXPO
