Κακόβουλο λογισμικό απειλεί ξανά τους χρήστες – «Χτυπά» μεγάλο αριθμό χρηστών στην Ελλάδα
Σε εξέλιξη βρίσκεται μια τεράστια επιχείρηση του Emotet botnet, η οποία πραγματοποιείται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, έπειτα από ένα σύντομο διάλειμμα δυο εβδομάδων. Μάλιστα, μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%).
Εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%) και Λιθουανία
Όπως αναφέρει η εταιρεία ερευνών Forrester, τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020. Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ.
Οι επιχειρήσεις botnet εξελίσσονται σε πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητά «λύτρα» για να ξεκλειδώσει τον υπολογιστή).
Στην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και ένα γενικό σύντομο δέλεαρ του τύπου «Παρακαλούμε δείτε το συνημμένο έγγραφο». Το επισυναπτόμενο αρχείο είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.
Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.
Πάντως, παρά την τεράστια κακόβουλη επιχείρηση του Emotet botnet, η δράση του κακόβουλου TrickBot -το οποίο από το 2016 έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές- παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.
Το Trickbot κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware. Η συντονισμένη παγκόσμια επιχείρηση παρενέβη στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου.
Όπως μεταφέρει το ΑΠΕ-ΜΠΕ, η ESET συνέβαλε στην προσπάθεια, προσφέροντας τεχνική ανάλυση, στατιστικά στοιχεία και ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.
Η ESET τονίζει ότι οι επιχειρήσεις πρέπει να διασφαλίσουν πως τα δίκτυά τους είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας, αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες. Επιπλέον, καθώς οι απομακρυσμένες «θύρες» μπορούν να μετατραπούν σε σημείο εισόδου των χάκερς, οι επιχειρήσεις θα πρέπει να περιορίσουν όσο γίνεται περισσότερο την πρόσβαση – ειδικά όταν πρόκειται για θύρα RDP.
Περισσότερες πληροφορίες για τη διεθνή επιχείρηση κατά του TrickBot στην οποία συμμετείχε η ESET θα βρείτε εδώ.
www.newsbeast.gr
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Φωτογραφίες: Κόπηκε στα δύο το «Καλλιστώ» του Πολεμικού Ναυτικού - Ρυμουλκείται στη Σαλαμίνα
- Από τι πέθανε ο 38χρονος γιος του Σουλτάνου του Μπρουνέι;
- Tα τρία νέα μέτρα πριν το γενικό lockdown
- Τράπεζα Πειραιώς: Αυτά είναι τα δύο σενάρια για το μέλλον της
- Απίστευτο. Στη Ντόχα έγδυσαν γυναίκες επιβάτιδες αεροπλάνου και τις υποχρέωσαν σε γυναικολογικό έλεγχο
- Δεύτερη ευκαιρία σε 200.000 ιδιοκτήτες – Ερχεται το μήνυμα της ΑΑΔΕ
- Πλησιάζει η κακοκαιρία Κίρκη - Ποιες περιοχές θα επηρεάσει
- Άγκυρα προς Βερολίνο: Αναμένουμε τιμωρία των υπευθύνων εφόδου σε τζαμί
- Ο Μητσοτάκης και το υποβρύχιο φάντασμα
- Δημοφιλέστερες Ειδήσεις Newsvoice
- Κακόβουλο λογισμικό απειλεί ξανά τους χρήστες – «Χτυπά» μεγάλο αριθμό χρηστών στην Ελλάδα
- Έξω φρενών στο GNTM με την Ρασέλ! Έβγαλε την Ζενεβιέβ από τα ρούχα της
- Ατρόμητος – Παναιτωλικός: “Επέστρεψε” με Μανούσο – Κόκκινη… αλά Ντε Γιόνγκ στο Περιστέρι
- Βουλή: Ψηφίστηκε ο πτωχευτικός κώδικας
- Μητσοτάκης: Τα «καρφιά» στην Τουρκία, η πρόσκληση σε Πούτιν – Πρίγκιπα Κάρολο και η στήριξη Λαβρόφ
- Πακιστάν: Έκρηξη βόμβας σε Ισλαμικό σχολείο – Τουλάχιστον 7 νεκροί και 70 τραυματίες
- ΣΥΡΙΖΑ: Σκέψεις προσφυγής στο ΣτΕ για τον πτωχευτικό κώδικα
- Τελευταία Νέα Newsvoice
- Κακόβουλο λογισμικό απειλεί ξανά τους χρήστες – «Χτυπά» μεγάλο αριθμό χρηστών στην Ελλάδα
- Έξω φρενών στο GNTM με την Ρασέλ! Έβγαλε την Ζενεβιέβ από τα ρούχα της
- Ατρόμητος – Παναιτωλικός: “Επέστρεψε” με Μανούσο – Κόκκινη… αλά Ντε Γιόνγκ στο Περιστέρι
- Βουλή: Ψηφίστηκε ο πτωχευτικός κώδικας
- ΣΥΡΙΖΑ: Σκέψεις προσφυγής στο ΣτΕ για τον πτωχευτικό κώδικα
- Μητσοτάκης: Τα «καρφιά» στην Τουρκία, η πρόσκληση σε Πούτιν – Πρίγκιπα Κάρολο και η στήριξη Λαβρόφ
- Πακιστάν: Έκρηξη βόμβας σε Ισλαμικό σχολείο – Τουλάχιστον 7 νεκροί και 70 τραυματίες
- Αυτό το VW Golf Cabriolet πουλήθηκε για $70.000!
- Νέο Hyundai i20 N με 204 άλογα και «αγριεμένη» εμφάνιση!
- Η πανδημία στην Ελλάδα σε σύγκριση με την υπόλοιπη Ευρώπη – Δείτε τα στοιχεία
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Σύγκρουση πλοίων Πειραιάς: Επιβατηγό πλοίο “έπεσε” σε ναρκοθηρευτικό
- Εκπαιδευτικοί: Αναπληρωτές πολλαπλών ταχυτήτων, συνέπειες και διεκδικήσεις
- Χρ.Μέγκλας: «Ναι» στην αυστηροποίηση των μέτρων- «‘Οχι» σε lockdown
- Πειραιάς: Πλοίο του πολεμικού ναυτικού συγκρούστηκε έξω από το λιμάνι
- Η Sommer Ray ξέρει καλά πώς να τρελαίνει τους 25,5 εκατ. followers της
- Πλοίο του Πολεμικού Ναυτικού συγκρούστηκε με εμπορικό πλοίο έξω από το λιμάνι του Πειραιά
- Θρίλερ στον Πειραιά με πλοίο του Π.Ν - Συγκρούστηκε και πήρε κλίση
- Προσπάθησε να πληρώσει σε περίπτερο με κλεμμένη πιστωτική-Μετά τράπηκε σε φυγή
- Τα πρωτοσέλιδα των εφημερίδων της Τρίτης 27 Οκτωβρίου
