Προσοχή: Νέα ομάδα κυβερνοκατασκοπείας με το όνομα Worok

- Advertisement -

Οι ερευνητές της ESET ξεσκέπασαν μια άγνωστη μέχρι σήμερα ομάδα κυβερνοκατασκοπείας που ονόμασαν Worok. Η ομάδα Worok έχει επιτεθεί σε διάφορους οργανισμούς «υψηλού προφίλ» του δημόσιου τομέα αλλά και του ιδιωτικού σε κλάδους όπως τηλεπικοινωνίες, χρηματοοικονομικά, ναυτιλία, ενέργεια, και άμυνα. Οι στόχοι βρίσκονται κυρίως στην Ασία, τη Μέση Ανατολή και Αφρική.

Για να επιτεθεί στους στόχους της, η ομάδα Worok αναπτύσσει δικά της εργαλεία κυβερνοκατασκοπείας, ενώ ταυτόχρονα αξιοποιεί και υπάρχοντα. Έτσι, η ομάδα έχει χρησιμοποιήσει τις ευπάθειες ProxyShell για να αποκτήσει αρχική πρόσβαση σε ορισμένες περιπτώσεις, ενώ το backdoor PowHeartBeat που χρησιμοποιεί έχει διάφορες δυνατότητες, μεταξύ αυτών και της εκτέλεσης εντολών/διαδικασιών και της μεταφόρτωσης και λήψης αρχείων.

Ενεργή τουλάχιστον από το 2020

Σύμφωνα με την τηλεμετρία της ESET, η ομάδα Worok είναι ενεργή τουλάχιστον από το 2020 και συνεχίζει να είναι ενεργή μέχρι σήμερα.

“Έχουμε βάσιμες υποψίες ότι οι διαχειριστές του κακόβουλου λογισμικού επιδιώκουν να αποσπάσουν πληροφορίες από τα θύματά τους και αυτό γιατί επικεντρώνονται σε εταιρείες υψηλού προφίλ στην Ασία και την Αφρική, εστιάζοντας σε δημόσιους και ιδιωτικούς οργανισμούς, με ιδιαίτερη έμφαση σε κυβερνητικούς φορείς” λέει ο ερευνητής της ESET Thibaut Passilly που εντόπισε την ομάδα Worok.

Στα τέλη του 2020, η Worok είχε στο στόχαστρο κυβερνήσεις και εταιρείες σε πολλές χώρες. Από τον Μάιο του 2021 έως τον Ιανουάριο του 2022, μεσολάβησε μια παύση στις δραστηριότητές της, όμως το Φεβρουάριο του 2022 επέστρεψε κάνοντας επίθεση:

  • Σε εταιρεία ενέργειας στην Κεντρική Ασία και
  • Σε επιχείρηση του δημόσιου τομέα στη Νοτιοανατολική Ασία

“Αν και οι πληροφορίες που έχουμε σε αυτό το στάδιο είναι περιορισμένες, ελπίζουμε ότι η δημοσιότητα που θα δοθεί στη συγκεκριμένη ομάδα θα ενθαρρύνει και άλλους ερευνητές να μοιραστούν πληροφορίες”, προσθέτει ο Passilly.

Απεικόνιση των περιοχών και των τομέων-στόχων της Worok

 

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...