8:48 π.μ. | Αναρτήθηκε από
Σταυρόπουλος Άκης |
Επεξεργασία ανάρτησης
Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab δημοσίευσε έρευνα στην οποία περιγράφεται μια νέα, προηγμένη εκστρατεία ψηφιακής κατασκοπείας, η οποία χρησιμοποιεί κακόβουλο λογισμικό με στόχο πολύ συγκεκριμένους και υψηλόβαθμους φορείς. Οι στόχοι στις ΗΠΑ πιστεύεται ότι περιλαμβάνουν τον Λευκό Οίκο και το Στέιτ Ντιπάρτμεντ, ενώ ο κατάλογος των επιτιθέμενων περιλαμβάνει επίσης κυβερνητικούς οργανισμούς και νομικά πρόσωπα/εμπορικές οντότητες στη Γερμανία, τη Νότια Κορέα και το Ουζμπεκιστάν.
Παράλληλα με την πολύ ακριβή στόχευση υψηλόβαθμων θυμάτων, ο απειλητικός φορέας παρουσιάζει κι άλλα πιο ανησυχητικά χαρακτηριστικά. Σε αυτά περιλαμβάνονται δυνατότητες κρυπτογράφησης και αποφυγής εντοπισμού. Για παράδειγμα, ο κώδικας «ψάχνει» την παρουσία προϊόντων ασφάλειας (από διάφορους παρόχους), προκειμένου να προσπαθήσει να τα αποφύγει. Οι εταιρείες τα προϊόντα των οποίων προσπαθεί να αποφύγει είναι η Kaspersky Lab, η Sophos, η DrWeb, η Avira, η Crystal και η ComodoDragon.
Σύνδεση με άλλους φορείς ψηφιακής κατασκοπείας
Οι ειδικοί της Kaspersky Lab αποκάλυψαν την ισχυρή λειτουργικότητα του κακόβουλου προγράμματος, καθώς και δομικές ομοιότητες που ταίριαζαν με το «πακέτο» εργαλείων που χρησιμοποιούταν στις εκστρατείες ψηφιακής κατασκοπείας MiniDuke, CosmicDuke και OnionDuke. Σύμφωνα με μια σειρά δεικτών, πιστεύεται ότι η διαχείριση των σχετικών επιχειρήσεων γίνεται από Ρωσόφωνους δημιουργούς. Οι παρατηρήσεις της Kaspersky Lab δείχνουν ότι οι φορείς MiniDuke και CosmicDuke είναι ακόμα ενεργοί και στρέφονται ενάντια σε διπλωματικούς οργανισμούς/πρεσβείες, εταιρείες ενέργειας και υδρογονανθράκων, παρόχους τηλεπικοινωνιών, στρατιωτικούς οργανισμούς, ακαδημαϊκά και ερευνητικά ιδρύματα σε διάφορες χώρες.
Μέθοδος διανομής
Ο φορέας CozyDuke επιτίθεται συχνά στους στόχους του μέσω spearphishing email, τα οποία περιέχουν ένα σύνδεσμο που οδηγεί σε μια παραβιασμένη ιστοσελίδα (μερικές φορές σε υψηλού προφίλ, νόμιμες όπως το diplomacy.pl),οι οποίες φιλοξενούν ένα αρχείο ZIP που περιέχει κακόβουλο λογισμικό. Σε άλλες εξαιρετικά επιτυχημένες επιχειρήσεις, ο φορέας αυτός στέλνει ένα πλαστό flash βίντεο με κακόβουλα εκτελέσιμα αρχεία, που περιλαμβάνονται ως συνημμένα σε email.
Το λογισμικό CozyDuke χρησιμοποιεί ένα backdoor και ένα dropper. Το κακόβουλο πρόγραμμα στέλνει πληροφορίες σχετικά με το στόχο στον Command & Control Server. Επίσης, ανακτά τα αρχεία ρυθμίσεων και επιπρόσθετες μονάδες που εκτελούν οποιαδήποτε πρόσθετη λειτουργικότητα χρειάζονται οι επιτιθέμενοι.
Σύμφωνα με τον Kurt Baumgartner, Principal Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab,
“Παρακολουθούμε το MiniDuke και το CosmicDuke εδώ και δύο χρόνια. Η Kaspersky Lab ήταν η πρώτη εταιρεία που προειδοποίησε σχετικά με τις επιθέσεις του MiniDuke το 2013, με τα «παλαιότερα» γνωστά δείγματα αυτής της ψηφιακής απειλής να χρονολογούνται από το 2008. Το CozyDuke σίγουρα συνδέεται με αυτές τις δύο εκστρατείες, καθώς και με τη δράση ψηφιακής κατασκοπείας του OnionDuke. Κάθε ένας από αυτούς τους απειλητικούς φορείς συνεχίζει να παρακολουθεί τους στόχους του και πιστεύουμε ότι όλα τα εργαλεία κατασκοπείας τους έχουν δημιουργηθεί από Ρωσόφωνους”Συμβουλές για τους χρήστες
- Μην ανοίγετε συνημμένα αρχεία και συνδέσμους από αποστολείς που δεν γνωρίζετε
- Να κάνετε σάρωση τακτικά στον υπολογιστή σας με μια προηγμένη anti-malware λύση
- Να δείχνετε προσοχή στα αρχεία ZIP που περιέχουν SFX αρχεία
- Αν δεν είστε βέβαιοι για το συνημμένο αρχείο, δοκιμάστε να το ανοίξετε σε περιβάλλον sandbox
- Βεβαιωθείτε ότι διαθέτετε ένα ενημερωμένο λειτουργικό σύστημα, με όλα τα απαραίτητα patches εγκατεστημένα
- Να ενημερώνετε όλες τις εφαρμογές τρίτων, όπως το Microsoft Office, η Java, το Adobe Flash Player και το Adobe Reader
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Samsung Galaxy Note 3 Copy
iPhone 5S Copy Hiphone
iPhone 5 Goophone vs Apple iPhone 5
SΛMSUNG Galaxy S3 copy Unboxing
Our Visitors now
Πρωτοσέλιδα
Blog Archive
-
►
2019
(1)
- ► Ιανουαρίου (1)
-
►
2017
(47)
- ► Φεβρουαρίου (44)
- ► Ιανουαρίου (3)
-
►
2016
(228)
- ► Φεβρουαρίου (63)
-
▼
2015
(650)
- ► Δεκεμβρίου (5)
- ► Σεπτεμβρίου (78)
-
▼
Απριλίου
(58)
- Απίστευτο βίντεο: Λύσε και εσύ τον κύβο του Ρούμπι...
- Facebook Messenger: Νέα λειτουργία για δωρεάν vide...
- Το σινεμά στα πράσινα. Αυτές τις σκηνές πρέπει να ...
- Apple Watch X3
- “Submerged” – ένα υπέροχο adventure game για το PS4…
- Το PlayStation στον αγώνα κατά του Διαβήτη…
- Yamaha Relit
- Το πρώτο γενετικά τροποποιημένο ανθρώπινο έμβρυο ε...
- Call of Duty: Black Ops 3, πρώτο teaser video και ...
- Send Directions: Στέλνεις διαδρομή από τον υπολογι...
- Το επόμενο Samsung Gear smartwatch θα διαθέτει στρ...
- Twitter Highlights: Νέα λειτουργία για περίληψη τω...
- Acer Iconia One 8 και Iconia Tab 10, τα νέα προσιτ...
- Lenovo K80: Επίσημα με οθόνη 5.5” Full HD, 4GB RAM...
- Xiaomi Mi 4i: Επίσημα με οθόνη 5” Full HD, 64bit o...
- CozyDuke: Μια νέα ψηφιακή απειλή που σχετίζεται με...
- BMW GROUP: Η ΕΦΑΡΜΟΓΗ LIFE360 ΔΙΑΘΕΣΙΜΗ ΣΤΑ ΜΟΝΤΕΛ...
- Nature by Numbers
- Φτιάχνει έντομα από παλιά ηλεκτρονικά κυκλώματα υπ...
- Τοποθέτησε το κινητό του μέσα στην κιθάρα και ξεκί...
- ΟΣΟΙ ΑΓΑΠΑΤΕ ΤΗΝ ΠΡΕΒΕΖΑ ΚΟΙΝΟΠΟΙΗΣΤΕ ΣΤΟ FB: Αυτέ...
- Αυτή η τεράστια γυάλινη σφαίρα φέρνει την επανάστα...
- H iSquare υποστηρίζει την ανατροφή του Πάτρικ, της...
- Η ΙΚΕΑ οραματίζεται την κουζίνα του μέλλοντος [Video]
- LIFX – μια έξυπνη λάμπα, εντελώς διαφορετική απ’ ό...
- H Google τερματίζει το YouTube σε παλαιότερες συσκ...
- Έξυπνες και πρωτότυπες επαγγελματικές κάρτες
- Στιλάτα και πρακτικά gadgets
- Σε εφαρμογή νέος αλγόριθμος της Google
- Παπούτσια από... αρχιτέκτονες
- Εντυπωσιακό bodypainting σε 2 σώματα - Απίστευτο!!!!
- Ο άρχοντας του ξεχορταριάσματος
- Livestream Studio HD550 – τηλεοπτικό στούντιο on t...
- Sony Xperia Z4 – αθόρυβη αποκάλυψη
- Star Wars: Battlefront, αποκάλυψη σε νέο trailer κ...
- iPhone Orthodox
- Fantastic Four – Official Trailer
- Farming Simulator 15 – Teaser Trailer
- Portana: Η ανεπίσημη έκδοση της ψηφιακής βοηθού Co...
- Η Νορβηγία πρώτη χώρα στον κόσμο που καταργεί το F...
- Βρέθηκε εθελοντής για την πρώτη μεταμόσχευση κεφαλ...
- Η Samsung αποκαλύπτει το κόστος αντικατάστασης μπα...
- Ενσωμάτωση των υπηρεσιών της Microsoft στο Cyanoge...
- Η υπερταχεία μαγνητικής αιώρησης (maglev) της Ιαπω...
- HP Omen Pro: Εντυπωσιακή πρόταση με οθόνη αφής 15....
- Tο Wikileaks δημοσιοποίησε τα αρχεία της Sony από ...
- Η LG κατοχύρωσε πατέντα για εύκαμπτο smartphone πο...
- Twitter: Επανασχεδιασμός της αρχικής σελίδας με εμ...
- H Apple εξαγοράζει την LinX Imaging για να βελτιώσ...
- Νέος κύκλος σεμιναρίων Ανάπτυξης Εφαρμογών για το ...
- 7 παιδάκια επιλέγουν μεταξύ των νέων iPhone 6 και ...
- WWDC 2015, το μέλλον του iOS και OS X στις 8-12 Ιο...
- iOS 8.4: Διαθέσιμη η 1η beta προς τους developers.
- Πως να διορθώσεις το πρόβλημα με το Touch ID μετά ...
- Δια χειρός Samsung ο επεξεργαστής του νέου iPhone
- Tο CERN επαναλειτουργεί μετά από 2 χρόνια
- Η τρόικα στην Ελλάδα: Ολόκληρη η εκπομπή που αλλάζ...
- Συμφωνία μαμούθ ΕΦΟΑ-χορηγού
- ► Φεβρουαρίου (89)
- ► Ιανουαρίου (115)
-
►
2014
(1222)
- ► Δεκεμβρίου (81)
- ► Σεπτεμβρίου (67)
- ► Φεβρουαρίου (139)
- ► Ιανουαρίου (219)
-
►
2013
(2439)
- ► Δεκεμβρίου (144)
- ► Σεπτεμβρίου (213)
- ► Φεβρουαρίου (253)
- ► Ιανουαρίου (190)
-
►
2012
(2709)
- ► Δεκεμβρίου (245)
- ► Σεπτεμβρίου (249)
- ► Φεβρουαρίου (293)
- ► Ιανουαρίου (280)
-
►
2011
(2214)
- ► Δεκεμβρίου (379)
- ► Σεπτεμβρίου (175)
- ► Φεβρουαρίου (128)
- ► Ιανουαρίου (195)
Η λίστα ιστολογίων μου
-
Η Εταιρεία Βυζαντινών Μελετών Ν. Πρεβέζης αναβίωσε το έθιμο "πολυσπόρια", με τους ετεροδημότες Αθήνας - *Τιμώντας **την Θεομητορική γιορτή των Εισοδίων της Υπεραγίας Θεοτόκου και την Ημέρα των Ενόπλων Δυνάμεων, **η Εταιρεία Βυζαντινών Μελετών Ν. Πρεβέζης ...Πριν από 16 δευτερόλεπτα
-
Όταν ο Ξενοφών Ζολώτας μίλησε στο ΔΝΤ στα αγγλικά αλλά με… ελληνικές λέξεις - Ολόκληρη η ομιλία του Ξενοφώντα Ζολώτα που είχε παγκόσμια απήχηση Ιστορική χαρακτηρίζεται η ομιλία του Ξενοφώντα Ζολώτα στις 26 Σεπτεμβρίου 1957 στο Διεθ...Πριν από 1 ώρα
-
Γ΄ Εθνική 2024-25: Οι διαιτητές της 11ης αγωνιστικής (24-25/11) - Δείτε παρακάτω τους ορισμούς των διαιτητών της 11ης αγωνιστικής. 24/11/2024 15:00 ΔΗΜΟΤΙΚΟ ΣΤΑΔΙΟ ΚΟΜΟΤΗΝΗΣ (ΘΡΑΚΗΣ) ΠΑΝΘΡΑΚΙΚΟΣ ΘΕΡΜΑΙΚΟΣ ΘΕΡΜΗΣ ΓΚΑΙΤΑΤ...Πριν από 8 ώρες
-
-
Η ΠΟΛΙΟΡΚΙΑ ΤΗΣ ΑΜΒΡΑΚΙΑΣ ΑΠΟ ΤΟΥΣ ΡΩΜΑΙΟΥΣ: Η ΓΕΝΝΑΙΑ ΑΝΤΙΣΤΑΣΗ, ΤΟ ΚΑΠΝΟΓΟΝΟ ΟΠΛΟ ΚΑΙ Η... ΛΕΗΛΑΣΙΑ - Η Αμβρακία κατείχε τη θέση της σημερινής Άρτας... ...Χτισμένη πάνω στους ίδιους λόφους (το&ups [...]Πριν από 5 εβδομάδες
-
Τάισμα μικρών πελαργών - Οι μικροί πελαργοί τρέφονται και από τους δυο γονείς τους. Στην αρχή αυτοί αποβάλλουν με την μορφή εμετού την τροφή στο μέσο της φωλιάς απ’ όπου οι νεοσσοί...Πριν από 6 μήνες
-
Maldives: Ένας Έλληνας δημιουργεί εμπειρίες σε ένα μαγικό νησί - *O Γιάννης Γιαννόπουλος, ένας από τους μεγαλύτερους γνώστες της περιοχής των Μαλδίβων και νυν Director of Food & Beverage στο νέο resort Ifuru Island Mal...Πριν από 7 μήνες
-
-
Sony Vaio SVF15 battery - Sony Vaio SVF15 μπαταρία *Για τα μοντέλα:* Sony Vaio SVF14 series all models Sony Vaio SVF15 series all models Sony Vaio FIT 14E series all models Sony Va...Πριν από 7 χρόνια
-
-
ΕΘΝΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΟΦΕΙΛΕΤΩΝ ΕΛΛΗΝΙΚΟΥ ΔΗΜΟΣΙΟΥ - Το 2012 , δημιούργησα την πρόταση *"ΕΘΝΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΟΦΕΙΛΕΤΩΝ ΕΛΛΗΝΙΚΟΥ ΔΗΜΟΣΙΟΥ"* η οποία αποτέλεσε την αιχμή του Δόρατος του προεκλογικού προγράμμ...Πριν από 8 χρόνια
-
Δημιουργία λογαριασμού email - Κάνοντας διπλό κλικ στο εικονίδιο του Outlook Express που υπάρχει στην Επιφάνεια εργασίας (Desktop), ανοίγει το πρόγραμμα αλληλογραφίας. Για να φτιάξετε έν...Πριν από 14 χρόνια
-
Κέντρο Υγείας Φιλιππιάδας - Τί γίνεται με το Κέντρο Υγείας της πόλης μας? Υπάρχει φύλαξη τις νυχτερινές ώρες ή μήπως ... ο/η γιατρός εφημερίας και η νοσοκόμα βάρδιας εκτελούν και χρέη...Πριν από 14 χρόνια
-
Η Μεγάλη Ντροπή!! - Ήταν τέτοια εποχή πριν από δυο χρόνια. Είχε μόλις κυκλοφορήσει ένας πολυ σοβαρός τουριστικός οδηγός, για την περιοχή μας. Για την ΦΙΛΙΠΠΙΑΔΑ ανέφερε μόνο τ...Πριν από 15 χρόνια
-
-
-
-
-
-
NewsIT
SPORT 24
Pathfinder.gr Sports - Σούπερ Λίγκα
Sports - Παράξενα
meteo.gr | Πρόγνωση Καιρού
Ο Καιρός
Οι ταινίες της ημέρας
About Me
- Σταυρόπουλος Άκης
- Ελευσίνα, Φιλιππιάδα, Greece
0 σχόλια:
Δημοσίευση σχολίου