Προσοχή! Γενικευμένη “επίθεση” από κακόβουλο λογισμό – Πως ξεγελούν με email και κλέβουν τα προσωπικά δεδομένα
Μετά από ένα σύντομο διάλειμμα δυο εβδομάδων, μια τεράστια επιχείρηση από το κακόβουλο λογισμικό Emotet botnet, η οποία πραγματοποιείται μέσω email, βρίσκεται και πάλι σε εξέλιξη!
Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%)
Σύμφωνα με την εταιρεία ερευνών Forrester, τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020.
Κλείδωμα δεδομένων και μετά… λύτραΜάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ.
Οι επιχειρήσεις botnet εξελίσσονται σε πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).
Πως ξεγελούν τους χρήστεςΣτην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και ένα γενικό σύντομο δέλεαρ του τύπου «Παρακαλούμε δείτε το συνημμένο έγγραφο».
Το επισυναπτόμενο αρχείο είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.
Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.
Συντονισμένη παγκόσμια επιχείρησηΠάντως παρά την τεράστια κακόβουλη επιχείρηση του Emotet botnet, η δράση του κακόβουλου TrickBot -το οποίο από το 2016 έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές- παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.
Το Trickbot κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware. Η συντονισμένη παγκόσμια επιχείρηση παρενέβη στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στην προσπάθεια προσφέροντας τεχνική ανάλυση, στατιστικά στοιχεία και ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.
Η ESET τονίζει ότι οι επιχειρήσεις πρέπει να διασφαλίσουν πως τα δίκτυά τους είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας, αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες. Επιπλέον, καθώς οι απομακρυσμένες» μπορούν να μετατραπούν σε σημείο εισόδου των χάκερς, οι επιχειρήσεις θα πρέπει να περιορίσουν όσο γίνεται περισσότερο την πρόσβαση – ειδικά όταν πρόκειται για θύρα RDP.
To άρθρο Προσοχή! Γενικευμένη “επίθεση” από κακόβουλο λογισμό – Πως ξεγελούν με email και κλέβουν τα προσωπικά δεδομένα δημοσιεύτηκε στο NewsIT .
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Απαγόρευση κυκλοφορίας εκτός νομού και περιορισμός στις μετακινήσεις για 65αρηδες πριν το lockdown
- Λουκέτο σε καταστήματα των Φούρνων Βενέτη
- Πέθαναν 48 που έκαναν το εμβόλιο γρίπης και στην Σιγκαπούρη ανέστειλαν τον εμβολιασμό
- Άγριες Μέλισσες: Η σκληρή σκηνή ανάμεσα στον Δούκα και τον Μιλτιάδη
- Θετικός στον κορωνοϊό ο βουλευτής της ΝΔ, Σταύρος Κελέτσης
- Αγριεύει ο καιρός: Θα πέσουν έως και 50 τόνοι βροχής, προσοχή στην Αττική
- Κρίσιμες ώρες για Καρέρα – Παίρνει μαζί του Ολιβέιρα ή Λιβάγια – Τι ισχύει με Ράσταβατς
- Τα «μέτωπα» του Ερντογάν: Πώς άνοιξε «πόλεμο» με Γαλλία, Ρωσία και ΗΠΑ
- Κορωνοϊός: Οι περιοχές που αλλάζουν επίπεδο συναγερμού-Τι ισχύει για μάσκα σε αυτοκίνητα-μηχανές
- The Bachelor: Εταιρεία κινείται νομικά κατά του ριάλιτι του Alpha
- Δημοφιλέστερες Ειδήσεις NewsIt
- Ρεσάλτο Βρετανών κομάντο δεξαμενόπλοιο της Αγγελικής Φράγκου – Έπιασαν τους λαθρεπιβάτες που απειλούσαν το πλήρωμα
- «Τσαμπουκάδες» Αλίγιεφ με τις πλάτες του Ερντογάν: Αν δεχθούμε επέμβαση, θα δείτε στους ουρανούς τουρκικά F-16
- Νέα μέτρα για την εστίαση! Αλλάζουν οι αποστάσεις τραπεζοκαθισμάτων – Απαγορεύεται ο χορός
- Πέτσας: Θα έχουμε εμβόλιο για τον κορονοϊό τέλος του 2020 ή αρχές του 2021
- Μοναστηριακή συνταγή για γευστικότατα τρουφάκια με μπράντυ!
- Μαλβίνα Κάραλη: Όταν στα 10 της, την έλεγαν Μαίρη Σακκά, ήταν παιδί θαύμα και έπαιζε σε ελληνικές ταινίες! (pics,vid)
- Πέτσας: Θα έχουμε εμβόλιο για τον κορονοϊό τέλος του 2020 και αρχές του 2021
- Προσοχή! Γενικευμένη “επίθεση” από κακόβουλο λογισμό – Πως ξεγελούν με email και κλέβουν τα προσωπικά δεδομένα
- OPAP ARENA από ψηλά – Αποκλειστικά πλάνα από το νέο γήπεδο της ΑΕΚ
- Τελευταία Νέα NewsIt
- Προσοχή! Γενικευμένη “επίθεση” από κακόβουλο λογισμό – Πως ξεγελούν με email και κλέβουν τα προσωπικά δεδομένα
- Χρυσή Αυγή: Έφεση από τους δικηγόρους των Αιγύπτιων ψαράδων και της οικογένειας Φύσσα
- Η Ευρυδίκη Παπαδοπούλου ξαναχτυπά: “Όταν ο παρτενέρ σου είναι κομπλεξικός, πώς να πας μπροστά…”
- Ιράν: Ένας άνθρωπος πεθαίνει από κορονοϊό κάθε 5 λεπτά!
- Ο βουλευτής της ΝΔ Σταύρος Κελέτσης, θετικός στον κορονοϊό
- Πάρτι με τουλάχιστον 100 άτομα στη Λαμία του κορονοϊού
- Νέα μέτρα για την εστίαση! Αλλάζουν οι αποστάσεις τραπεζοκαθισμάτων – Απαγορεύεται ο χορός
- Μοναστηριακή συνταγή για γευστικότατα τρουφάκια με μπράντυ!
- Αναβλήθηκε το Προμηθέας – Παναθηναϊκός
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Κρίσιμες ώρες για Καρέρα – Παίρνει μαζί του Ολιβέιρα ή Λιβάγια – Τι ισχύει με Ράσταβατς
- Στην Αθήνα αύριο ο Κύπριος ΥΠΕΞ για την τριμερή με Ελλάδα και Ισραήλ
- Θετικός στον κορονοϊό βρέθηκε βουλευτής επαρχίας της Νέας Δημοκρατίας
- Ο Ίντρις Έλμπα θέλει να πάει για μποξ αλλά δεν τον αφήνουν η σύζυγος και η μαμά του
- Νοσοκομεία κορονοϊός – ΠΟΕΔΗΝ: Αυξάνονται συνεχώς τα κρούσματα στο προσωπικό
- Πως να διαχειριστώ το καθημερινό άγχος
- Μόσιαλος: Είμαστε ήδη σε τετραψήφιο αριθμό κρουσμάτων, απλά δεν φαίνεται
- GEO, την Κυριακή και κάθε μήνα με ΤΟ ΒΗΜΑ
- Θετικός στον κορωνοϊό ο βουλευτής της ΝΔ Σταύρος Κελέτσης - Η ανάρτηση στο Facebook