26-11-2020

Συναγερμός μετά από επιθέσεις κακόβουλου botnet και στην Ελλάδα – Πώς «χτυπά» μέσω ηλεκτρονικού ταχυδρομείου

Τα botnet μπορεί να συλλέξουν από πληροφορίες προγράμματος περιήγησης, μέχρι κωδικούς πρόσβασης και ανάπτυξη κακόβουλου λογισμικού τύπου ransomware, που ζητά «λύτρα» για να ξεκλειδώσει ο υπολογιστής

Μετά από ένα σύντομο διάλειμμα δυο εβδομάδων, μια τεράστια επιχείρηση του Emotet botnet, η οποία πραγματοποιείται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, βρίσκεται και πάλι σε εξέλιξη. Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%) και Λιθουανία (15,3%), σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, δημιουργό των ομώνυμων προγραμμάτων κατά των ιών (antivirus).

Σύμφωνα με την εταιρεία ερευνών Forrester, τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο που πρέπει να προσέξει κανείς το 2020. Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ. Οι επιχειρήσεις botnet εξελίσσονται σε πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).

Πώς λειτουργούν

Στην πρόσφατη κακόβουλη επιχείρηση του Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και ένα γενικό σύντομο δέλεαρ του τύπου «Παρακαλούμε δείτε το συνημμένο έγγραφο».

Το επισυναπτόμενο αρχείο είναι ένα κακόβουλο έγγραφο, το οποίο εντοπίστηκε από την ESET ως GenScript.KLH. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης.

Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.

Πάντως παρά την τεράστια κακόβουλη επιχείρηση του Emotet botnet, η δράση του κακόβουλου TrickBot -το οποίο από το 2016 έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές- παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.

Το Trickbot κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware. Η συντονισμένη παγκόσμια επιχείρηση παρενέβη στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στην προσπάθεια προσφέροντας τεχνική ανάλυση, στατιστικά στοιχεία και ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.

Η ESET τονίζει ότι οι επιχειρήσεις πρέπει να διασφαλίσουν πως τα δίκτυά τους είναι πάντα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας, αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες. Επιπλέον, καθώς οι απομακρυσμένες «θύρες» μπορούν να μετατραπούν σε σημείο εισόδου των χάκερς, οι επιχειρήσεις θα πρέπει να περιορίσουν όσο γίνεται περισσότερο την πρόσβαση – ειδικά όταν πρόκειται για θύρα RDP.

(ΑΠΕ-ΜΠΕ)

ΡΟΗ ΕΙΔΗΣΕΩΝ

Συναγερμός στη Θεσσαλονίκη: Εξαφανίστηκε 16χρονη

Συναγερμός έχει σημάνει στη Θεσσαλονίκη, για την εξαφάνιση μιας 16χρονης κοπέλας. Σύμφωνα με τις αρχές, πρόκειται για τη 16χρονη Αικατερίνη Μαρία Γιακουμάκη, η οποία...

Κορονοϊός: Το «Ερρίκος Ντυνάν» στέλνει ενίσχυση στα νοσοκομεία της Θεσσαλονίκης

Το Ερρίκος Ντυνάν Hospital Center, κινητοποιεί σε εθελοντική βάση, και το ιατρικό και νοσηλευτικό δυναμικό του, με στόχο την ενίσχυση σε εξειδικευμένο προσωπικό των...

«Πυρά» Παππά προς την κυβέρνηση για «Aegean»: Δεν σέβεστε τα λεφτά των φορολογουμένων (video)

«Βολές» κατά της κυβέρνησης εξαπέλυσε ο Νίκος Παππάς για την απόφαση ενίσχυσης της Aegean με 120 εκατ. ευρώ χωρίς τη λήψη ανταλλαγμάτων για το δημόσιο και...

Θωμαΐς Ανδρούτσου: Αυτός είναι ο σύντροφός της – Δείτε τους να περπατούν χεράκι χεράκι

Η Θωμαΐς Ανδρούτσου είναι ερωτευμένη!Η γνωστή ηθοποιός περνάει την καραντίνα με τον σύντροφό της και βγαίνουν για να κάνουν περίπατο φορώντας τις μάσκες τους.Ο...

Κορονοϊός: Για ποιες ομάδες αίματος ο κίνδυνος είναι μειωμένος – Τι έδειξε νέα μελέτη (video)

Μειωμένη πιθανότητα, κατά 12% έχουν οι άνθρωποι με ομάδα αίματος Ο να μολυνθούν από κορονοϊό, σε σχέση με τις άλλες ομάδες αίματος. Επίσης, όσοι...

Τροχαίο στη Βασιλίσσης Σοφίας – Αυτοκίνητο παρέσυρε μηχανή της «ΔΙΑΣ»

Τροχαίο ατύχημα σημειώθηκε το πρωί της Πέμπτης 26/11 στη λεωφόρο Βασιλίσσης Σοφίας, στο ύψος του σταθμού του μετρό «Ευαγγελισμός», με αποτέλεσμα τον τραυματισμό δύο...

«Μέχρι το τέλος Ιουνίου θα έχουν εμβολιαστεί όλοι οι Έλληνες» λέει ο Πέτσας

Για ευτυχή συγκυρία να βλέπουμε αρκετές εταιρίες να αναπτύσσουν εμβόλια κατά του κορονοϊού έκανε λόγο ο Στέλιος Πέτσας στην ενημέρωση των συντακτών και σε...

«Δώστε λεφτά για την υγεία, ανατροπή των αντεργατικών μέτρων» – Ολοκληρώθηκαν οι απεργιακές κινητοποιήσεις (video)

Απεργιακές κινητοποιήσεις πραγματοποιήθηκαν την Πέμπτη (26/11) στο κέντρο της Αθήνας στο πλαίσιο της 24ωρης απεργίας που είχαν κηρύξει πλήθος εργατικών σωματείων στο δημόσιο και...

«Έλα και θα δεις»: Το νέο βραδινό talk show του MEGA με τον Θοδωρή Αθερίδη (video)

«Έλα και θα δεις» … πώς και οι βραδινές τηλεοπτικές συνήθειες αλλάζουν! Το «Έλα και θα δεις», το νέο εβδομαδιαίο βραδινό talk show με παρουσιαστή τον Θοδωρή Αθερίδη, έρχεται...

Κορονοϊός: «Βράζει» η Θεσσαλία – Η Λάρισα «έγινε» Θεσσαλονίκη

Η Θεσσαλία εξακολουθεί να περνά δραματικές στιγμές εξαιτίας της διασποράς του κορονοϊού, καθώς οι νοσηλευόμενοι με Cοvid-19 ξεπέρασαν τους 500 (240 στα δύο νοσοκομεία...