23.6 C
Athens
Τρίτη, 8 Οκτωβρίου, 2024

Το ψηφιακό έγκλημα απλώνει τα δίχτυα του με δόλωμα τον COVID-19

Οι απειλές, που σχετίζονται με την πανδημία του COVID-19,  καθόρισαν το τοπίο κυβερνοασφάλειας στο δεύτερο τρίμηνο του 2020. Όπως ήταν αναμενόμενο, οι κυβερνοεγκληματίες εκμεταλλεύονται τους χρήστες, που προσπαθούν να προσαρμοστούν στην εποχή του κορωνοϊού.

Τα διαθέσιμα δεδομένα δείχνουν μια σταθερή αύξηση του αριθμού των επιθέσεων, που σχετίζονται με τον COVID-19 και οι οποίες πραγματοποιήθηκαν μέσω του διαδίκτυού και μέσω email. Αυξημένος ήταν παράλληλα και ο αριθμός των επιθέσεων μέσω πρωτοκόλλου Remote Desktop (RDP), με τις επίμονες προσπάθειες για τη δημιουργία συνδέσεων RDP να υπερδιπλασιάζονται από τις αρχές του έτους.

Την παραπάνω εικόνα αποτυπώνει η ESET στην Έκθεση Απειλών για το δεύτερο τρίμηνο του 2020 “Q2 2020 ESET Threat Report”. Στο πλαίσιο της έκθεσης οι ερευνητές της εταιρείας μελέτησαν μια επιχείρηση ransomware, που στοχεύει σε χρήστες Android στον Καναδά υπό τον μανδύα μιας επίσημης εφαρμογής ανίχνευσης επαφών COVID-19.

«Διακόψαμε άμεσα τη συγκεκριμένη επιχείρηση προκειμένου να προσφέρουμε ένα εργαλείο αποκρυπτογράφησης (decryptor) σε όσους είχαν πέσει θύμα της συγκεκριμένης επίθεσης», αναφέρει η εταιρεία.

Οι ερευνητές της ESET εντόπισαν, επίσης, την επιχείρηση In(ter)ception, μέσω της οποίας πραγματοποιούνται στοχευμένες επιθέσεις κατά γνωστών εταιρειών του αεροδιαστημικού και του αμυντικού τομέα. Παράλληλα, ξεσκέπασαν τον τρόπο λειτουργίας της οικογένειας κακόβουλου λογισμικού (malware) InvisiMole και μελέτησαν το Ramsay, ένα toolkit κυβερνοκατασκοπείας που στοχεύει σε απομονωμένα δίκτυα (air gapped networks).

Κρυπτονομίσματα

Η έκθεση μελέτησε και τις κακόβουλες επεκτάσεις του Google Chrome, που στοχεύουν σε πορτοφόλια υλισμικού (hardware wallets) για κρυπτονομίσματα. Επίσης, μια νέα στοχευμένη επίθεση σε πανεπιστήμιο του Χονγκ Κονγκ από κυβερνοεγκληματίες της ομάδας Winnti.

Οι ερευνητές μελέτησαν επίσης άλλες στοχευμένες επιθέσεις κατά εταιρειών του αμυντικού τομέα στη Βραζιλία, την Τσεχική Δημοκρατία, το Κατάρ, την Τουρκία και την Ουκρανία από τους κυβερνοεγκληματίες που βρίσκονται πίσω από την επιχείρηση In(ter)ception.

Εκτός από αυτά τα ευρήματα, η έκθεση “Q2 2020 ESET Threat Report” περιλαμβάνει και μια επισκόπηση της συμβολής της ESET στη γνωσιακή βάση MITER ATT & CK καθώς και προσκλήσεις σε προσεχείς διαδικτυακές συζητήσεις (conference talks) και εργαστήρια της ESET.

Κοινοποιηση αρθρου

Τελευταια Νεα

Η nvisionist ανάμεσα στις 14 κορυφαίες scaleups εταιρείες σε όλο τον κόσμο

Η nvisionist συνεχίζει να ενισχύει την παρουσία της και να υψώνει την ελληνική σημαία σε κορυφαίους διεθνείς θεσμούς. H κορυφαία ελληνική startup θα εκπροσωπήσει...

ΕΛΤΑ: Δίκτυο 600 καταστημάτων με ιδιωτική πρωτοβουλία και στο βάθος στρατηγικός επενδυτής

Γράφει η Μαρία Μόσχου Στην ιδιωτική πρωτοβουλία θα «στηρίξει» την αύξηση των καταστημάτων της - κατά 600- την επόμενη τριετία, η διοίκηση των ΕΛΤΑ,...

H LG ανακοινώνει τους νικητές του 2024 webOS Hackathon

Η LG Electronics (LG) ανακοίνωσε τους νικητές του hackathon της πλατφόρμας webOS TV, που έλαβε χώρα στο LG webOS Summit την περασμένη εβδομάδα. Η...

Διπλή διάκριση της Nova στα Compliance Awards 2024, για την προώθηση βέλτιστων πρακτικών Συμμόρφωσης

Ένα Αργυρό και ένα Χάλκινο Βραβείο στα Compliance Awards 2024 απέσπασε η Nova, μέλος της United Group, του κορυφαίου παρόχου τηλεπικοινωνιών και μέσων ενημέρωσης...

Η Softone Global Sustain παρουσίασε τη νέα πλατφόρμα ESG4ALL

Η SOFTONE GLOBAL SUSTAIN, κορυφαίος πάροχος συμβουλευτικών υπηρεσιών και λύσεων για πρακτικές ESG, παρουσίασε τη νέα καινοτόμο διαδικτυακή πλατφόρμα ESG4ALL. Η νέα αυτή πλατφόρμα...