Kaspersky: Επιθέσεις στον βιομηχανικό τομέα μέσω υποδομών cloud
Η Kaspersky ολοκλήρωσε πρόσφατα έρευνα σχετικά με επιθέσεις στον κυβερνοχώρο που στοχεύουν τον βιομηχανικό τομέα στην Ανατολική Ευρώπη.
Η έρευνα αποκάλυψε τη χρήση προηγμένων τακτικών, τεχνικών και διαδικασιών (Tactics, Techniques & Procedures, ΤΤP’s) από τους απειλητικούς φορείς, θέτοντας σε κίνδυνο οργανισμούς και επιχειρήσεις.
Κλάδοι όπως η μεταποίηση, τα βιομηχανικά συστήματα ελέγχου (Industrial control system, ΙCS) και
Κατά τη διάρκεια της έρευνας, η Kaspersky αποκάλυψε μια σειρά στοχευμένων επιθέσεων με σκοπό την υποκλοπή δεδομένων μέσω της δημιουργίας ενός συνεχούς καναλιού. Αυτές οι επιθέσεις είχαν ομοιότητες και με περιπτώσεις που είχαν εμφανιστεί και στο παρελθόν, όπως για παράδειγμα το ExCone και το DexCone, γεγονός που υποδηλώνει τη συμμετοχή του APT31, επίσης γνωστού ως Judgment Panda και Zirconium.
Ταυτόχρονα, η έρευνα ανέδειξε τη χρήση εξελιγμένων τεχνικών, οι οποίες έχουν σχεδιαστεί για απομακρυσμένη πρόσβαση, καταδεικνύοντας πως οι επιτιθέμενοι πλέον έχουν αποκτήσει την απαιτούμενη τεχνογνωσία, επιτυγχάνοντας έτσι την παράκαμψη των μέτρων ασφαλείας. Με τη χρήση των εν λόγω τεχνικών, κατέστη δυνατή η υποκλοπή δεδομένων μέσω του συνεχούς καναλιού, ακόμα και από τα πιο εξελιγμένα συστήματα ασφάλειας.
Συγκεκριμένα, οι κακόβουλοι φορείς χρησιμοποιούσαν σε μεγάλο βαθμό τεχνικές DLL Hijacking (δηλαδή την κακόβουλη εκμετάλλευση ‘’επίσημων’’ εκτελέσιμων αρχείων τρίτων μερών, τα οποία, όμως, είναι ευάλωτα κατά τη διαδικασία φόρτισης ψηφιακών βιβλιοθηκών στον χώρο αποθήκευσής τους στο cloud) για να προσπαθήσουν να αποφύγουν τον εντοπισμό, ενώ ταυτόχρονα εκτελούσαν πολλαπλές λειτουργίες, χωρισμένες σε τρία διαφορετικά στάδια επίθεσης.
Οι υπηρεσίες αποθήκευσης δεδομένων στο cloud, όπως το Dropbox και το Yandex Disk, καθώς και οι πλατφόρμες μεταφοράς αρχείων, χρησιμοποιήθηκαν για την υποκλοπή δεδομένων και την αναπαραγωγή κακόβουλου λογισμικού. Επίσης, ανέπτυξαν Command & Control (C2) λειτουργίες στο Yandex Cloud, αλλά και στο VPS (Virtual Private Servers), με σκοπό να διατηρήσουν τον έλεγχο των ήδη παραβιασμένων συστημάτων.
Στο πλαίσιο αυτών των επιθέσεων, υλοποιήθηκαν νέες παραλλαγές του κακόβουλου λογισμικού FourteenHi. Αρχικά, ανακαλύφθηκε το 2021 κατά τη διάρκεια της εκστρατείας ExCone που στόχευε κυβερνητικές οντότητες, η συγκεκριμένη οικογένεια κακόβουλου λογισμικού έχει έκτοτε εξελιχθεί, με νέες παραλλαγές να εμφανίζονται το 2022 και να στοχεύουν ειδικά τις υποδομές βιομηχανικών οργανισμών.
Επιπλέον, ένα νέο κακόβουλο λογισμικό με την ονομασία MeatBall, αποκαλύφτηκε κατά τη διάρκεια της έρευνας. Αυτό το backdoor malware διαθέτει εκτεταμένες δυνατότητες απομακρυσμένης πρόσβασης.
«Δεν μπορούμε να υποτιμήσουμε τον σημαντικό κίνδυνο των στοχευμένων επιθέσεων για τον βιομηχανικό τομέα. Καθώς οι επιχειρήσεις συνεχίζουν να ψηφιοποιούν τις δραστηριότητές τους και να βασίζονται σε πολύπλοκα ψηφιακά συστήματα, οι συνέπειες μιας επικείμενης σειράς επιθέσεων σε κρίσιμες υποδομές είναι αναμφισβήτητες. Αυτή η ανάλυση υπογραμμίζει τη σημασία της εφαρμογής ισχυρών μέτρων ασφαλείας σε βιομηχανικές υποδομές, με σκοπό την προστασία από επικείμενες απειλές», σχολιάζει ο Kirill Kruglov, Senior Security Researcher στην Kaspersky ICS CERT.
Kaspersky LabCloudΕΠΙΘΕΣΕΙΣ- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- ΑΦΜ σε 12χρονα παιδιά αυτόματα και υποχρεωτικά από την ΑΑΔΕ!
- Έρχονται αλλαγές στο επίδομα ανεργίας
- Ανείπωτη οδύνη σε Χανιά και Θεσσαλονίκη για τον χαμό των δύο ηρώων του Canadair
- “Ανάσα” δροσιάς από αύριο με πτώση της θερμοκρασίας
- Everty: Επενδύει σε δύο σύγχρονα κέντρα logistics στον Ασπρόπυργο
- Το υπουργείο Εργασίας ανακοίνωσε τη διακοπή κάθε είδους εξωτερικής εργασίας 12:00 -17:00
- Αλλαγή σκηνικού από το βράδυ- Έρχονται καταιγίδες με πολύ ενισχυμένους βορειοδυτικούς ανέμους
- Ισλαμική μαντίλα: Το Ιράν κλιμακώνει "σημαντικά" τα κατασταλτικά μέτρα σε βάρος των γυναικών
- Tο 68% των Ελλήνων επιλέγει το ταξί ως πιο άνετο μέσο για τη μεταφορά από το αεροδρόμιο στην πόλη. Έρευνα της FREENOW
- Η πυρόπληκτη Ρόδος μπήκε ολόκληρη σε κατάσταση έκτακτης ανάγκης
- Δημοφιλέστερες Ειδήσεις Reporter
- Kaspersky: Επιθέσεις στον βιομηχανικό τομέα μέσω υποδομών cloud
- Οι ευκαιρίες στην αγορά εργασίας απ'την υιοθέτηση της τεχνητής νοημοσύνης
- ΤΖΟΚΕΡ: Στις Σέρρες ο μεγάλος νικητής–Κέρδισε περισσότερα από €3,5 εκατ.
- «Βήμα σημειωτόν» στο Χρηματιστήριο μπροστά σε Fed και ΕΚΤ
- Interamerican: Νέα οχήματα σύγχρονης τεχνολογίας στον στόλο της Άμεσης Βοήθειας
- Louis Vuitton: Υποχώρησε η αγορά πολυτελείας στις ΗΠΑ
- FREENOW: Οι Ευρωπαίοι χρήστες επιλέγουν Eλλάδα στο top-3 καλοκαιρινών προορισμών
- Τροχαίο Αργολίδα: Νεκρός 20χρονος-Βρέθηκε ώρες μετά την ανατροπή του ΙΧ
- Cardlink: Άνοιξε ο 2ος κύκλος εξαργύρωσης των vouchers «Ελλάδα 2.0»
- Τελευταία Νέα Reporter
- Kaspersky: Επιθέσεις στον βιομηχανικό τομέα μέσω υποδομών cloud
- FREENOW: Οι Ευρωπαίοι χρήστες επιλέγουν Eλλάδα στο top-3 καλοκαιρινών προορισμών
- Cardlink: Άνοιξε ο 2ος κύκλος εξαργύρωσης των vouchers «Ελλάδα 2.0»
- ΤΖΟΚΕΡ: Στις Σέρρες ο μεγάλος νικητής–Κέρδισε περισσότερα από €3,5 εκατ.
- «Βήμα σημειωτόν» στο Χρηματιστήριο μπροστά σε Fed και ΕΚΤ
- Οι ευκαιρίες στην αγορά εργασίας απ'την υιοθέτηση της τεχνητής νοημοσύνης
- Louis Vuitton: Υποχώρησε η αγορά πολυτελείας στις ΗΠΑ
- Interamerican: Νέα οχήματα σύγχρονης τεχνολογίας στον στόλο της Άμεσης Βοήθειας
- Τελευταία Νέα Κατηγορίας Οικονομία
- ΤτΕ: Αυξήθηκαν κατά 3 δισ. οι καταθέσεις στις ελληνικές τράπεζες τον Ιούνιο
- Την Πέμπτη ανακοινώνονται οι βάσεις των Πανελλαδικών
- Banco Santander: Τα επιτόκια εκτόξευσαν τα κέρδη τριμήνου στην ισπανική αγορά
- ΓΣΕΒΕΕ: Υπάρχει σημαντική πτώση της ποιότητας των σεμιναρίων συνεχιζόμενης επαγγελματικής κατάρτισης στη χώρα μας
- ΤτΕ: Άλμα €3,014 δισ. στις καταθέσεις του ιδιωτικού τομέα τον Ιούνιο
- “Ανάσα” δροσιάς από αύριο με πτώση της θερμοκρασίας
- Fed: Τι θα ανακοινώσει σήμερα και το πραγματικό ερώτημα που απασχολεί τους επενδυτές
- Μόνο για τα δίκυκλα τελικά η αναβολή εξετάσεων υποψηφίων οδηγών
- Everty: Απέκτησε δύο κέντρα logistics στον Ασπρόπυργο