up_icon
Internet Security Software

Το εμπορικό σήμα του Telegram Messenger χρησιμοποιείται για στοχευμένες επιθέσεις σε διπλωματικούς οργανισμούς

17 Οκτωβρίου 2018 Yannis Elpidis

Το εμπορικό σήμα του Telegram Messenger χρησιμοποιείται για στοχευμένες επιθέσεις σε διπλωματικούς οργανισμούς

Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει ένα κύμα στοχευμένων επιθέσεων ψηφιακής κατασκοπείας που αποδίδονται σε διπλωματικό οργανισμό της Κεντρικής Ασίας. Το Trojan με την ονομασία “Octopus”, με τη μορφή διάσημου και νόμιμου online messenger, προσέλκυσε χρήστες εν μέσω ειδησεογραφίας αναφορικά με πιθανή απαγόρευση του Telegram Messenger στην περιοχή. Μόλις εγκατασταθεί το Octopus, παρέχει στους επιτιθέμενους απομακρυσμένη πρόσβαση στους υπολογιστές των θυμάτων.

Οι απειλητικοί φορείς αναζητούν συνεχώς εκμεταλλεύσιμες σύγχρονες τάσεις και προσαρμόζουν τις μεθόδους τους προκειμένου να θέσουν σε κίνδυνο την ιδιωτικότητα και τις ευαίσθητες πληροφορίες των χρηστών σε όλο τον κόσμο. Στην περίπτωση αυτή, η πιθανή απαγόρευση του ευρέως χρησιμοποιούμενου Telegram messenger επέτρεψε στους απειλητικούς παράγοντες να σχεδιάζουν επιθέσεις χρησιμοποιώντας το Octopus Trojan, παρέχοντας στους hackers απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος.

Οι απειλητικοί φορείς διανέμουν το Octopus μέσα σε ένα αρχείο που μεταμφιέζεται ως εναλλακτική έκδοση του Telegram messenger για τα κόμματα της αντιπολίτευσης του Καζακστάν. Το launcher ήταν μεταμφιεσμένο σε ένα αναγνωρίσιμο σύμβολο ενός από τα κόμματα της αντιπολίτευσης του Καζακσταν και το Trojan ήταν κρυμμένο στο εσωτερικό του. Μόλις ενεργοποιηθεί, το Trojan παρέχει στους επιτιθέμενους τη δυνατότητα να εκτελούν διάφορες λειτουργίες με τα δεδομένα των «μολυσμένων» υπολογιστών, συμπεριλαμβανομένων, μεταξύ άλλων, διαγραφής αρχείων, μπλοκ, τροποποιήσεων, αντιγραφής και λήψης. Έτσι, οι επιτιθέμενοι μπόρεσαν να κατασκοπεύσουν τα θύματα τους, να κλέψουν ευαίσθητα δεδομένα και να αποκτήσουν πρόσβαση στα συστήματα. Το πρόγραμμα έχει αρκετές ομοιότητες με μια περίφημη επιχείρηση ψηφιακής κατασκοπείας που ονομάζεται Zoo Park, όπου το κακόβουλο λογισμικό που χρησιμοποιείται για το APT μιμείται το Telegram messenger για την κατασκοπεία θυμάτων.

Χρησιμοποιώντας τον αλγόριθμο που αναγνωρίζει ομοιότητες στον κώδικα λογισμικών, οι ερευνητές ανακάλυψαν ότι το Octopus μπορεί να συνδέεται με την ομάδα DustSquad – ένας ρωσόφωνος απειλητικός φορέας που έχει ανιχνευτεί κατά το παρελθόν σε πρώην χώρες της ΕΣΣΔ στην Κεντρική Ασία, όπως και στο Αφγανιστάν από το 2014. Τα τελευταία δύο χρόνια οι ερευνητές ανίχνευσαν τέσσερις από τις εκστρατείες τους με αυτοσχέδια Android και Windows malware που απευθύνονταν τόσο σε ιδιώτες χρήστες όσο και σε διπλωματικά στελέχη.

Όπως δήλωσε ο Denis Legezo, ερευνητής της Kaspersky Lab,

"Έχουμε δει πολλούς από τους απειλητικούς φορείς να στοχοποιούν διπλωματικούς οργανισμούς στην Κεντρική Ασία το 2018. Η DustSquad έχει δουλέψει στην περιοχή για αρκετά χρόνια και μπορεί να είναι η ομάδα που κρύβεται πίσω από αυτήν την καινούρια απειλή. Δυστυχώς, το ενδιαφέρον για ψηφιακές επιθέσεις στη συγκεκριμένη περιοχή αυξάνεται συνεχώς. Με επιμονή συμβουλεύουμε τους οργανισμούς της περιοχής να ελέγχουν συνεχώς τα συστήματά τους για κενά ασφάλειας και να εκπαιδεύουν τους υπάλληλούς τους να κάνουν το ίδιο"

Για να μειωθεί ο κίνδυνος εξελιγμένων ψηφιακών επιθέσεων, η Kaspersky Lab συνιστά την εφαρμογή των ακόλουθων μέτρων:

  • Εκπαιδεύστε το προσωπικό σας σε θέματα ψηφιακής ασφάλειας και εξηγήστε τους πώς μπορούν να αναγνωρίσουν και να αποφύγουν δυνητικά κακόβουλες εφαρμογές ή αρχεία. Για παράδειγμα, οι υπάλληλοι δεν θα πρέπει να κάνουν λήψεις και να εκκινούν εφαρμογές ή προγράμματα από άγνωστες ή μη αξιόπιστες πηγές.
  • Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας στους υπολογιστές της εταιρείας σας, με τη δυνατότητα Application Control ώστε να περιορίζει την ικανότητα της εφαρμογής να εκκινήσει ή να αποκτήσει πρόσβαση σε κρίσιμους πόρους του συστήματος.
  • Εφαρμόστε μια σειρά λύσεων και τεχνολογιών εναντίον στοχευμένων επιθέσεων, όπως η πλατφόρμα Anti Targeted Attack Platform και το Kaspersky EDR. Οι λύσεις αυτές μπορούν να βοηθήσουν στην ανίχνευση κακόβουλων δραστηριοτήτων σε όλο το δίκτυο, να διερευνήσουν αποτελεσματικά και να ανταποκριθούν στις επιθέσεις εμποδίζοντας την πρόοδό τους.
  • Βεβαιωθείτε ότι το προσωπικό σας έχει πρόσβαση σε επαγγελματικές πηγές πληροφόρησης.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Twitter: Γίνεται (και αυτό) TikTok με τη νέα μορφή εμφάνισης των videos

30 Σεπτεμβρίου 2022 Christos Elpidis

Σειρά της Twitter να ζηλέψει την δόξα του TikTok, καθώς η εταιρεία επιβεβαίωσε πως θα υιοθετήσει και αυτή την full-screen εμφάνιση των videos που δημοσιεύονται στην πλατφόρμα, με μηχανισμό swipe-up για να μην ...

Twitter: Δημοσίευσε το πρώτο επεξεργασμένο tweet με το νέο edit button

30 Σεπτεμβρίου 2022 Christos Elpidis

Έχει δοθεί πολύ μεγάλη έμφαση στο περίφημο edit button του Twitter, καθώς η έλευση του θα σηματοδοτήσει μια τεράστια αλλαγή στην φιλοσοφία του κοινωνικού δικτύου που μέχρι πρόσφατα ήταν ολοκληρωτικά αντίθετο ...

Τι είναι το doxing και πώς να προστατευτείτε;

30 Σεπτεμβρίου 2022 Techgear Team

Βρετανική μελέτη που δημοσιεύθηκε τον Ιούνιο του 2022 αποκάλυψε ότι το 19% των ερωτηθέντων ήταν θύματα doxing (ή αλλιώς, doxxing), μιας πρακτικής κατά την οποία άτομα με κακές προθέσεις δημοσιεύουν, συνήθως στο...

WatchGuard: Μέιωση στο malware, αύξηση στις ευπάθειες του Office

29 Σεπτεμβρίου 2022 Techgear Team

Η WatchGuard, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε σήμερα τα ευρήματα από την πιο ...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Lancom: Νέες επενδύσεις σε data centers, το επόμενο έρχεται στην Κρήτη

26 Σεπτεμβρίου 2022 Techgear Team

Το όραμα της Lancom για την εξέλιξη της Θεσσαλονίκης σε σημαντικό κόμβο διαχείρισης και αποθήκευσης δεδομένων, μετά και την επίσημη έναρξη λειτουργίας του Balkan Gate Thessaloniki, παρουσίασε σε διαδικτυακή ...

myTEKA: Η ηλεκτρονική πλατφόρμα για τις εισφορές και την επικουρική σύνταξη

22 Σεπτεμβρίου 2022 Techgear Team

Κοινό Δελτίο Τύπου των Υπουργείων Ψηφιακής Διακυβέρνησης και Εργασίας & Κοινωνικών Υποθέσεων Κ. Χατζηδάκης: 102.000 νέοι εργαζόμενοι βρήκαν δουλειά τους τελευταίους 8 μήνες Κ. Πιερρακάκης: Κάνουμε ένα σημαντικό...

Προσοχή στις αγορές αναμνηστικών προς τιμήν της Βασίλισσας Ελισάβετ Β'

22 Σεπτεμβρίου 2022 Techgear Team

Πριν λίγες μέρες έγινε γνωστή η είδηση του θανάτου της Βασίλισσας Ελισάβετ Β'. Πολλοί άνθρωποι θέλουν να τιμήσουν τη μνήμη της, έτσι δημιουργούνται πολλά projects τα οποία προσφέρουν στους ανθρώπους ευκαιρίες ...

YouTube: Ο αλγόριθμος αγνοεί τις επιλογές Dislike και Not Interested των χρηστών

22 Σεπτεμβρίου 2022 Christos Elpidis

Το κουμπί Dislike στα videos του YouTube είναι διαθέσιμο εδώ και αρκετά χρόνια με σκοπό να δώσει στους θεατές την δυνατότητα να εκφράσουν την δυσαρέσκεια τους για κάποιο video χωρίς να αφήσουν κάποιο σχόλιο. Θα...

Meta: Συνεργατικές διαφημίσεις για τις παραδόσεις στην περιοχή των καταναλωτών

21 Σεπτεμβρίου 2022 Techgear Team

Ενημέρωση από τη Meta Οι άνθρωποι θέλουν προσωποποιημένες, εύκολες εμπειρίες αγορών που παρέχουν χρήσιμες συστάσεις για τα τοπικά τους παντοπωλεία. Στην πραγματικότητα, το 57% των αγοραστών ειδών παντοπωλείου ...

Loader
techgear_icon