Μπαράζ επιθέσεων με κακόβουλο λογισμικό στην ελλάδα
Σύμφωνα με την έκθεση απειλών του Kaspersky Network Network, το 4ο τρίμηνο του 2020 η Ελλάδα βρέθηκε πολύ ψηλά στην παγκόσμια κατάταξη αναφορικά με τις διαδικτυακές απειλές. Την περίοδο Οκτώβριος – Δεκέμβριος, το 35,5% των Ελλήνων χρηστών δέχτηκε επίθεση από απειλές που προκαλούνται από το Διαδίκτυο, τοποθετώντας την Ελλάδα στην 5η θέση
«Η αύξηση των ειδοποιήσεων για την Ελλάδα προκλήθηκε από την αποστολή κακόβουλων εγγράφων που σχετίζονται με το κακόβουλο λογισμικό Emotet. Το αποκορύφωμα της δραστηριότητας σημειώθηκε τον Οκτώβριο του 2020. Τα κακόβουλα έγγραφα εστάλησαν μέσω συνημμένων σε email και όταν οι χρήστες χρησιμοποιούσαν μια διαδικτυακή διεπαφή για πρόσβαση σε mailboxes, η απειλή εντοπιζόταν από την antivirus λύση μας. Ως εκ τούτου, αυτές οι ειδοποιήσεις θεωρούνται απειλές που σχετίζονται με την περιήγηση στο Διαδίκτυο», σχολιάζει η Victoria Vlasova, ανώτερη αναλύτρια κακόβουλου λογισμικού Kaspersky.
Το Emotet ήταν ένα κακόβουλο πρόγραμμα με στόχο υπολογιστές, που αναπτύχθηκε αρχικά με τη μορφή τραπεζικού Trojan. Η λειτουργία του διακόπηκε πρόσφατα μετά από μια διεθνή συντονισμένη δράση από τη Europol και τη Eurojust. Η κοινή προσπάθεια μεταξύ των υπηρεσιών επιβολής του νόμου και των αρχών από την Ολλανδία, τη Γερμανία, τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Λιθουανία, τον Καναδά και την Ουκρανία, επέτρεψε στους ερευνητές να πάρουν τον έλεγχο των servers του botnet και να διακόψουν τη λειτουργία του κακόβουλου λογισμικού.
Το Emotet είναι γνωστό ότι εξαπατά τα βασικά προγράμματα προστασίας από ιούς και κρύβεται από αυτά. Μόλις η συσκευή «μολυνόταν», το κακόβουλο λογισμικό εξαπλωνόταν σαν worm υπολογιστή και προσπαθούσε να διεισδύσει σε άλλους υπολογιστές στο δίκτυο. Εξαπλωνόταν κυρίως μέσω spam email.Το αντίστοιχο email περιείχε κακόβουλο link ή «μολυσμένο» έγγραφο. Εάν κάποιος κατέβαζε το έγγραφο ή άνοιγε το link, άλλα κακόβουλα προγράμματα «κατέβαιναν» αυτόματα στον υπολογιστή του. Αυτά τα email δημιουργήθηκαν για να φαίνονται πολύ αυθεντικά και πολλοί είναι αυτοί που έπεσαν θύματα του Emotet.
Το Emotet στόχευε ιδιώτες, καθώς και εταιρείες, οργανισμούς και αρχές. Το 2018, αφού «μολύνθηκε» με το Emotet το νοσοκομείο Fuerstenfeldbruck στη Γερμανία έπρεπε να κλείσει 450 υπολογιστές και να αποσυνδεθεί από το κέντρο ελέγχου διάσωσης, σε μια προσπάθεια να ελέγξει τη «μόλυνση». Τον Σεπτέμβριο του 2019, επηρεάστηκε το Εφετείο του Βερολίνου και τον Δεκέμβριο του 2019 το Πανεπιστήμιο του Giessen. Το Ιατρικό Πανεπιστήμιο του Ανόβερου και η διοίκηση του Frankfurt am Main «μολύνθηκαν» επίσης από το Emotet.
Τον Φεβρουάριο του 2020, ερευνητές ασφαλείας από την Binary Search ανακάλυψαν ότι το Emotet επιτέθηκε επίσης σε δίκτυα Wi-Fi. Εάν μια «μολυσμένη» συσκευή ήταν συνδεδεμένη σε ασύρματο δίκτυο, το Emotet σάρωνε όλα τα κοντινά ασύρματα δίκτυα. Χρησιμοποιώντας μια λίστα κωδικών πρόσβασης, ο ιός στη συνέχεια προσπαθούσε να αποκτήσει πρόσβαση στα δίκτυα και έτσι «μόλυνε» άλλες συσκευές.
Ο Costin Raiu, Διευθυντής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης στην Kaspersky, σχολιάζει για τη διακοπή λειτουργίας του Emotet: «Η ομάδα πίσω από το Emotet ήταν μια από τις πιο επιθετικές υπηρεσίες “infrastructure as a service” στον κόσμο του ψηφιακού εγκλήματος. Η προσαρμογή του στα κακόβουλα email ήταν εξαιρετικά καλή και κάλυψε πολλές γλώσσες εκτός από τα Αγγλικά. Χρησιμοποιούσαν συνεχώς παλαιότερα email, θέματα και threads για να εξαπατήσουν τους παραλήπτες να ανοίξουν τα κακόβουλα συνημμένα τους. Κατά κάποιο τρόπο, τελειοποίησαν το αρχικό στάδιο «μόλυνσης» σε πολύ υψηλό βαθμό, το οποίο, από την εμπειρία μας, εξαπάτησε ακόμη και έμπειρους χρήστες του Διαδικτύου. Μια «μόλυνση» με το Emotet συνήθως θα είχε ως αποτέλεσμα περαιτέρω κακόβουλο λογισμικό, το οποίο πολλές φορές περιλάμβανε επίσης ransomware. Στη συνέχεια, οι άνθρωποι θα έχαναν τα δεδομένα, τις φωτογραφίες ή τα έγγραφά τους.
Αυτό είναι πιθανώς μια από τις πιο σημαντικές πρόσφατες “διαλύσεις” botnet, κυρίως λόγω της φυσικής δράσης εναντίον των κυβερνοεγκληματιών που εκτελούν το Emotet. Κατά τη γνώμη μου, η συντονισμένη κίνηση από πολλές υπηρεσίες επιβολής του νόμου ενάντια στην υποδομή δικτύου τους θα έχει σημαντικό αντίκτυπο στην ικανότητα του Emotet να λειτουργεί τους επόμενους μήνες. Με το Emotet εκτός του οικοσυστήματος του ψηφιακού εγκλήματος, απομένει να δούμε αν τη θέση του θα καταλάβει άλλη ομάδα ή εάν θα είναι σε θέση να ενορχηστρώσουν μια επιστροφή, είτε ως Emotet είτε ίσως ως συγχώνευση με μια άλλη ομάδα και να συνεχίσουν από εκεί.
Τελευταίο αλλά όχι λιγότερο σημαντικό, δεδομένου ότι το Emotet ενοικίαζε την υποδομή του σε άλλες ομάδες ψηφιακών εγκληματιών, ωθώντας κακόβουλα προγράμματα όπως το Trickbot, αυτό θα πρέπει επίσης να επηρεάσει ακόμη και την ικανότητα άλλων εγκληματικών ομάδων να διατηρούν και να αναπτύσσουν τα botnets τους. Η κατάργηση του Emotet πιθανόν να επηρεάσει πολλές ομάδες ψηφιακών εγκληματιών και τις δραστηριότητές τους πέρα από το ίδιο το Emotet».
The post Μπαράζ επιθέσεων με κακόβουλο λογισμικό στην Ελλάδα appeared first on Fimotro.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Άγριες Μέλισσες - Spoiler: Στο νοσοκομείο η Μυρσίνη - Δίνει μάχη για τη ζωή της
- «Βόμβα» με σενάριο απαγόρευσης κυκλοφορίας από Δήμο σε Δήμο στην Αττική
- Η απάντηση του δήμου μούτση στη λυδία σέρβου
- Άμεση ενημέρωση για τα προβλήματα που δημιουργήθηκαν με τα σχολεία ζήτησε το ΚΙΝΑΛ
- Ιωάννινα: Ολοκληρώθηκε η επιχείρηση ανάσυρσης της σορού του άτυχου πιλότου
- Γ. Χειλάς: Ευτυχώς που ο κορονοϊός κάνει μεταλλάξεις, από μια τέτοια μετάλλαξη κάποια στιγμή θα πεθάνει
- Κορονοϊός - Μετρό: Ελλιπή μέτρα καταγγέλλουν οι ηλεκτροδηγοί μετά τα 10 κρούσματα σε εργαζομένους
- Ξεκινούν δοκιμές του συνδυασμένου εμβολίου astrazeneca-sputnik v
- Ο δικός μας Γιώργος
- Αποφάσεις της ΔΙΣ για τον μήνα Φεβρουάριο 2021
- Δημοφιλέστερες Ειδήσεις Fimotro
- Η απάντηση του δήμου μούτση στη λυδία σέρβου
- Ξεκινούν δοκιμές του συνδυασμένου εμβολίου astrazeneca-sputnik v
- Μπαράζ επιθέσεων με κακόβουλο λογισμικό στην ελλάδα
- Χάρτης ecdc: ποιες περιοχές στην ελλάδα είναι οι μόνες “πράσινες’ στη ν. ευρώπη
- Πρόστιμο 300 ευρώ σε ιδιοκτήτες σκύλων που βγάζουν βόλτα το κατοικίδιό τους χωρίς λουρί
- Τελευταία Νέα Fimotro
- Μπαράζ επιθέσεων με κακόβουλο λογισμικό στην ελλάδα
- Χάρτης ecdc: ποιες περιοχές στην ελλάδα είναι οι μόνες “πράσινες’ στη ν. ευρώπη
- Πρόστιμο 300 ευρώ σε ιδιοκτήτες σκύλων που βγάζουν βόλτα το κατοικίδιό τους χωρίς λουρί
- Η απάντηση του δήμου μούτση στη λυδία σέρβου
- Ξεκινούν δοκιμές του συνδυασμένου εμβολίου astrazeneca-sputnik v
- Φασουλής: στον εισαγγελέα πρέπει να γίνονται οι καταγγελίες
- Η συγκινητική αποκάλυψη του άκη σκέρτσου για το δυστύχημα με τον αδελφό του
- Επιμένει ο τσαρούχας: υπάρχουν πάνω από χίλιες καταγγελίες γυναικών
- Θα υπάρξει νέο lockdown και κλείσιμο σχολείων;
- Τελευταία Νέα Κατηγορίας Blogs
- «Βόμβα» με σενάριο απαγόρευσης κυκλοφορίας από Δήμο σε Δήμο στην Αττική
- Εις μνήμην Τσαγκανέλια Γιώργου
- Τα FAKE NEWS ξεκίνησαν από τα Ίμια (VIDEO)
- Όταν ο David Lynch απάντησε σε όσους λένε ότι μια ταινία “δεν βγάζει νόημα”
- Άγιος Φώτιος- 6 Φεβρουαρίου: Το έργο του Αγίου
- Ο δικός μας Γιώργος
- Αποδοκιμασία ΗΠΑ για τις τουρκικές πρακτικές στα Βαρώσια
- Χάρτης ECDC: Παραμένει «πορτοκαλί» η Ελλάδα – Ποιος περιοχές είναι «πράσινες»
- Ιωάννινα: Ολοκληρώθηκε η επιχείρηση ανάσυρσης της σορού του άτυχου πιλότου
- Ένταση στη Θεσσαλονίκη: Χημικά και μολότοφ μετά το φοιτητικό συλλαλητήριο