25.5 C
Athens
Παρασκευή, 4 Οκτωβρίου, 2024

Παλιά ευπάθεια του Microsoft Office άνοιξε «κερκόπορτα» στους χάκερς – Και Έλληνες στα θύματα

Πόρτα για να εξαπολύσουν περισσότερες κυβερνοεπιθέσεις βρήκαν οι χάκερς σε παλιές ευπάθειες του Microsoft Office. Από τις επιθέσεις έχουν “χτυπηθεί” και Έλληνες χρήστες του λογισμικού.

Ο αριθμός των επιθέσεων λόγω τρωτών σημείων στη σουίτα του Microsoft Office αυξήθηκε κατά το δεύτερο τρίμηνο του 2022, αντιπροσωπεύοντας το 82% του συνολικού αριθμού εκμεταλλεύσεων (exploits) μεταξύ διαφορετικών πλατφορμών και software, όπως το Adobe Flash, το Android, το Java κ.λπ., σύμφωνα με την τελευταία τριμηνιαία έκθεση κακόβουλου λογισμικού της Kaspersky.

Οι παλιές εκδόσεις εφαρμογών παραμένουν οι κύριοι στόχοι για τους εισβολείς, με σχεδόν 547.000 χρήστες συνολικά να επηρεάζονται από αντίστοιχες ευπάθειες το τελευταίο τρίμηνο. Επιπλέον, ο αριθμός των χρηστών που επηρεάστηκαν από την ευπάθεια Microsoft MSHTML Remote Code Execution, η οποία προηγουμένως είχε εντοπιστεί σε στοχευμένες επιθέσεις, εκτινάχθηκε κατά οκτώ φορές.

Χιλιάδες θύματα

Οι ειδικοί της Kaspersky διαπίστωσαν ότι ένα συγκεκριμένο exploit για την ευπάθεια CVE-2021-40444 χρησιμοποιήθηκε το δεύτερο τρίμηνο του 2022 για την πραγματοποίηση επιθέσεων σε σχεδόν 5.000 άτομα, δηλαδή οκτώ φορές περισσότερα από ό,τι κατά το πρώτο τρίμηνο του 2022. Αυτή η zero-day ευπάθεια στη μηχανή MSHTML του Internet Explorer αναφέρθηκε για πρώτη φορά τον Σεπτέμβριο του 2021. Η μηχανή είναι ένα στοιχείο συστήματος που χρησιμοποιείται από τις εφαρμογές του Microsoft Office για τη διαχείριση περιεχομένου ιστού. Όταν πραγματοποιείται εκμετάλλευσή της, δίνεται η δυνατότητα απομακρυσμένης εκτέλεσης κακόβουλου κώδικα στους υπολογιστές των θυμάτων.

Η χρήση της συγκεκριμένης ευπάθειας κατέγραψε αύξηση κατά 60% και στην Ελλάδα, με τον αριθμό όμως των χρηστών που δέχτηκαν επίθεση κατά το 2ο τρίμηνο να παραμένει ακόμα χαμηλός (8 άτομα). Αισθητά υψηλότερος είναι ο αριθμός των Ελλήνων χρηστών που δέχθηκαν επίθεση μέσω άλλων ευπαθειών, με την ευπάθεια CVE-2017-0199 να καταγράφει αύξηση κατά 151% και τον αριθμό των χρηστών που επηρεάστηκαν να ανέρχεται σε 1.376 από 548. Αντίστοιχα μεγάλη αύξηση της τάξης του 30% σημείωσε και η ευπάθεια CVE-2017-11882, πλήττοντας σχεδόν 4.000 χρήστες από 2.994 κατά το 1ο τρίμηνο, ενώ τον μεγαλύτερο αριθμό χρηστών στην Ελλάδα επηρέασε η ευπάθεια CVE-2018-0802, η οποία, όπως και κατά το 1ο τρίμηνο, χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης σε περισσότερους από 6.000 χρήστες.

Ονομασία ευπάθειας Χρήστες που δέχθηκαν επίθεση κατά το 2ο τρίμηνο* Αύξηση συγκριτικά με το 1ο τρίμηνο του 2022*
CVE-2021-40444 4.886 (8) 696% (60%)
CVE-2017-0199 60.132 (1.376) 59% (151%)
CVE-2017-11882 140.623 (3.904) 5% (30%)
CVE-2018-0802 345.827 (6.291) 3% (<1%)

Ο συγκριτικός αριθμός των χρηστών που επηρεάστηκαν από ευπάθειες του Microsoft Office το 2ο τρίμηνο του 2022 και η σύγκριση με το 1ο τρίμηνο (*σε παρένθεση οι χρήστες από την Ελλάδα)

Η ευπάθεια είχε χρησιμοποιηθεί ξανά για κυβερνοεπιθέσεις

Σύμφωνα με τα δεδομένα τηλεμετρίας της Kaspersky, το CVE-2021-40444 είχε χρησιμοποιηθεί στο παρελθόν κατά τη διάρκεια επιθέσεων σε οργανισμούς στον τομέα της έρευνας και ανάπτυξης, της ενέργειας και της βιομηχανίας, της χρηματοοικονομικής και ιατρικής τεχνολογίας, καθώς και των τηλεπικοινωνιών και της πληροφορικής.

«Δεδομένου ότι είναι αρκετά εύκολο να αξιοποιηθεί η συγκεκριμένη ευπάθεια, αναμένουμε αύξηση της εκμετάλλευσής της κατά το επόμενο διάστημα. Οι κυβερνοεγκληματίες δημιουργούν κακόβουλα έγγραφα και πείθουν τα θύματά τους να τα ανοίξουν μέσω τεχνικών κοινωνικής μηχανικής. Στη συνέχεια, η εφαρμογή Microsoft Office κατεβάζει και εκτελεί ένα κακόβουλο σενάριο. Για να παραμείνετε ασφαλείς είναι απαραίτητο να εγκαταστήσετε το patch του προμηθευτή, να χρησιμοποιήσετε λύσεις ασφαλείας ικανές να ανιχνεύσουν ενδεχόμενη εκμετάλλευση ευπάθειας και να διατηρήσετε τους υπαλλήλους σας ενήμερους για τις σύγχρονες απειλές στον κυβερνοχώρο», σχολιάζει ο Alexander Kolesnikov, αναλυτής κακόβουλου λογισμικού στην Kaspersky.

Οι παλαιότερες εκδόσεις του Microsoft Office προσελκύουν τους εγκληματίες του κυβερνοχώρου

Όσον αφορά τον συνολικό αριθμό των θυμάτων το δεύτερο τρίμηνο του 2022, κυρίαρχο ρόλο κατέχουν οι ευπάθειες CVE-2018-0802 και CVE-2017-11882, ενώ σημείωσαν ελαφρά άνοδο στο 1ο τρίμηνο. Οι συγκεκριμένες ευπάθειες χρησιμοποιήθηκαν για να επιτεθούν σε σχεδόν 487.000 χρήστες μέσω παλαιότερων εκδόσεων προγραμμάτων σουίτας του Microsoft Office, τα οποία παραμένουν αρκετά δημοφιλή και εξακολουθούν να αποτελούν εξαιρετικά ελκυστικό στόχο για τους εγκληματίες. Εκμεταλλευόμενοι αυτά τα τρωτά σημεία, οι εισβολείς συνήθως διένειμαν κακόβουλα έγγραφα για να βλάψουν τη μνήμη του στοιχείου Equation Editor και εκτελούσαν κακόβουλο κώδικα στον υπολογιστή του θύματος.

Ο αριθμός των χρηστών που επηρεάστηκαν από το CVE-2017-0199 αυξήθηκε κατά 59% φθάνοντας τους 60.000 χρήστες. Σε περίπτωση που οι εγκληματίες καταφέρουν να την εκμεταλλευτούν επιτυχώς,  η συγκεκριμένη ευπάθεια επιτρέπει στους εισβολείς να ελέγχουν τον υπολογιστή του θύματος και να προβάλλουν, να αλλάζουν ή να διαγράφουν δεδομένα χωρίς αυτό να το γνωρίζει.

Distribution of exploits used by cybercriminals, by type of attacked application, Q2 2022

Μέτρα ασφαλείας

Προκειμένου να αποτραπούν επιθέσεις μέσω ευάλωτων σημείων του Microsoft Office, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

  • Προσφέρετε στην ομάδα SOC της εταιρείας σας πρόσβαση στην πιο ενημερωμένη λύση Threat Intelligence (TI). Το Kaspersky Threat Intelligence Portal είναι ένα ενιαίο σημείο πρόσβασης για το TI της εταιρείας, παρέχοντας δεδομένα κυβερνοεπιθέσεων και πληροφορίες που συγκέντρωσε η Kaspersky τα τελευταία 20 χρόνια. Για να βοηθήσει τις επιχειρήσεις να επιτρέψουν αποτελεσματική άμυνα σε αυτούς τους ταραχώδεις καιρούς, η Kaspersky ανακοίνωσε δωρεάν πρόσβαση σε ανεξάρτητες, συνεχώς ενημερωμένες και παγκόσμιες πληροφορίες για συνεχιζόμενες κυβερνοεπιθέσεις και απειλές. Αποκτήστε πρόσβαση εδώ.
  • Λάβετε σχετικές και ενημερωμένες πληροφορίες αναφορικά με τις απειλές που πρέπει να γνωρίζετε και τα TTP που χρησιμοποιούνται από τους εισβολείς.
  • Συνιστάται στις εταιρείες να χρησιμοποιούν μια λύση ασφαλείας που παρέχει λειτουργία διαχείρισης ευπάθειας. Η συγκεκριμένη λειτουργία παρακολουθεί ύποπτες ενέργειες εφαρμογών και αποκλείει την εκτέλεση κακόβουλων αρχείων.
  • Χρησιμοποιήστε λύσεις που βοηθούν στον εντοπισμό και την πρόληψη επιθέσεων σε πρώιμο στάδιο – προτού οι εισβολείς μπορέσουν να επιτύχουν τους στόχους τους.

Κοινοποιηση αρθρου

Τελευταια Νεα

Η United Group δημοσίευσε τον Απολογισμό Βιώσιμης Ανάπτυξης για το 2023

Η United Group, κορυφαίος πάροχος τηλεπικοινωνιών και media στη Νοτιοανατολική Ευρώπη και μητρική εταιρεία της Nova, κατέγραψε σημαντική πρόοδο όσον αφορά στη βιώσιμη ανάπτυξη...

Κ. Νεμπής: 3 δισ. ευρώ πλάνο για να φτάσει ο ΟΤΕ στην κορυφή της Ευρώπης

Γράφει η Μαρία Μόσχου «Το νέο όραμα του ΟΤΕ είναι να εξελιχθεί σε έναν από τους κορυφαίους ψηφιακούς τηλεπικοινωνιακούς παρόχους της Ευρώπης και, χάρη...

Τι ζητούν οι επιβάτες ταξί: Apps, ευέλικτη τιμολόγηση και διαφάνεια τιμών

Το Ινστιτούτο Βιώσιμης Κινητικότητας & Δικτύων Μεταφορών (ΙΜΕΤ/ΕΚΕΤΑ) πραγματοποίησε μια ιδιαίτερα αποκαλυπτική έρευνα, η οποία αναδεικνύει σημαντικές πτυχές της δημόσιας συγκοινωνίας, ιδίως σχετικά με...

Απλά Ψηφιακά 149: Τα πλάνα της CityCorp (Χρ. Ραφτογιάννης), τα POS και οι ηλεκτρικές συσκευές

Πώς γεννήθηκε η ιδέα της καλλιέργειας λαχανικών, βοτάνων και μικρών φρούτων κατ’ οίκον; Αυτά τα ενδιαφέροντα και την εξέλιξή της CityCrop από το 2015...

Θα ξεπεράσουν τα 630 εκατ. ευρώ οι δαπάνες για ΑΙ το 2028

το ΑΙ θα τρέξει με 29% μεταξύ 2024-2028, τον ταχύτερο ρυθμο από κάθε άλλο κλάδο της τεχνολογίας Γράφει η Νατάσα Φραγκούλη Μπορεί οι επικριτές της να...