up_icon
Internet Security

Ασία και Μέση Ανατολή εστίες νέων απειλητικών φορέων το πρώτο τρίμηνο του 2018

17 Απριλίου 2018 Yannis Elpidis

Ασία και Μέση Ανατολή εστίες νέων απειλητικών φορέων το πρώτο τρίμηνο του 2018

Κατά τη διάρκεια των τριών πρώτων μηνών του 2018, οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα κύμα νέας δραστηριότητας απειλών τύπου APT με έδρα κυρίως την Ασία - πάνω από το 30% των εκθέσεων του πρώτου μήνα αφορούσε απειλές σε αυτήν την περιοχή. Κορύφωση της δραστηριότητας παρατηρήθηκε επίσης στη Μέση Ανατολή με μια σειρά από νέες τεχνικές που χρησιμοποιήθηκαν από τους φορείς. Αυτές και άλλες τάσεις καλύπτονται από την τελευταία τριμηνιαία σύνοψη Πληροφόρησης απειλών της Kaspersky Lab.

Κατά το πρώτο τρίμηνο του 2018, οι ερευνητές της Kaspersky Lab συνέχισαν να ανιχνεύουν δραστηριότητες στον κυβερνοχώρο από APT ομάδες που μιλούσαν, μεταξύ άλλων, ρωσικά, κινέζικα, αγγλικά και κορεάτικα. Και ενώ κάποιοι γνωστοί φορείς δεν παρουσίασαν αξιοσημείωτη δραστηριότητα, εντοπίστηκε ένας αυξανόμενος αριθμός δράσεων με απειλές τύπου APT και νέων απειλητικών φορέων στην ασιατική περιοχή. Αυτή η άνοδος εξηγείται εν μέρει από την επίθεση με το κακόβουλο λογισμικό Olympic Destroyer στους Ολυμπιακούς Αγώνες του Pyeongchang.

Τα κυριότερα σημεία για το πρώτο τρίμηνο του 2018 περιλαμβάνουν:

  • Συνεχής άνοδος της κινεζόφωνης δραστηριότητας, συμπεριλαμβανομένης της ομάδας δραστηριοτήτων ShaggyPanther που στοχεύει κυβερνητικούς οργανισμούς, κυρίως στην Ταϊβάν και τη Μαλαισία, και η CardinalLizard, η οποία το 2018 αύξησε το ενδιαφέρον της στη Μαλαισία παράλληλα με την επικέντρωση στις Φιλιππίνες, τη Ρωσία και τη Μογγολία.
  • Καταγεγραμμένη δραστηριότητα APT στη Νότια Ασία. Οι στρατιωτικοί οργανισμοί του Πακιστάν έχουν υποστεί επίθεση από την πρόσφατα ανακαλυφθείσα ομάδα Sidewinder.
  • Το IronHusky APT προφανώς σταματά να στοχεύει ρωσικούς στρατιωτικούς φορείς και μεταφέρει όλες τις προσπάθειές του στη Μογγολία. Στα τέλη Ιανουαρίου 2018, αυτός ο κινεζόφωνος φορέας ξεκίνησε μια εκστρατεία επίθεσης εναντίον κυβερνητικών οργανισμών της Μογγολίας πριν από τη συνάντησή τους με το Διεθνές Νομισματικό Ταμείο (ΔΝΤ).
  • Η κορεατική χερσόνησος παραμένει στο επίκεντρο. Το Kimsuky APT, στοχεύοντας σε think tanks και πολιτικές δραστηριότητες της Νότιας Κορέας, ανανέωσε το οπλοστάσιό του με ένα εντελώς νέο πλαίσιο σχεδιασμένο για ψηφιακή κατασκοπεία και χρησιμοποιήθηκε σε μια spear-phishing εκστρατεία. Επιπλέον, μία υποομάδα της διαβόητης ομάδας Lazarus, η Bluenoroff, έχει μετατοπιστεί σε νέους στόχους, στους οποίους περιλαμβάνονται εταιρείες κρυπτονομισμάτων και Τερματικά Σημεία Πώλησης (PoS).

Η Kaspersky Lab ανίχνευσε επίσης κορύφωση απειλητικής δραστηριότητας στη Μέση Ανατολή. Για παράδειγμα, το StrongPity APT ξεκίνησε μια σειρά από νέες επιθέσεις Man-in-the-Middle (MiTM) σε δίκτυα ISP (ISP). Μια άλλη εξειδικευμένη ομάδα ψηφιακών εγκληματιών, οι Desert Falcons, επέστρεψε στην στοχοποίηση συσκευών Android με κακόβουλο λογισμικό που είχε χρησιμοποιηθεί το 2014.

Επίσης, στο πρώτο τρίμηνο, οι ερευνητές της Kaspersky Lab ανακάλυψαν αρκετές ομάδες που στοχεύουν συνήθως routers και εξοπλισμούς δικτύου στις εκστρατείες τους, μια προσέγγιση που υιοθετήθηκε πριν από χρόνια από φορείς όπως οι Regin και CloudAtlas. Σύμφωνα με τους ειδικούς, τα routers θα εξακολουθήσουν να αποτελούν στόχο για τους επιτιθέμενους ως ένας τρόπος να βρεθούν στην υποδομή ενός θύματος.

Όπως δήλωσε ο Vicente Diaz, Principal Security Researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.

"Κατά τους πρώτους τρεις μήνες του έτους παρατηρήσαμε έναν αριθμό νέων απειλητικών ομάδων διαφορετικών επιπέδων πολυπλοκότητας, αλλά οι οποίες, γενικά, χρησιμοποιούσαν τα πιο κοινά και διαθέσιμα εργαλεία κακόβουλου λογισμικού. Ταυτόχρονα, δεν παρατηρήσαμε σημαντική δραστηριότητα από γνωστούς φορείς. Αυτό μας οδηγεί στο να πιστεύουμε ότι επανεξετάζουν τις στρατηγικές τους και αναδιοργανώνουν τις ομάδες τους για μελλοντικές επιθέσεις"

Η πρόσφατα δημοσιευμένη έκθεση «Q1 APT Trends» συνοψίζει τα συμπεράσματα ειδικών εκθέσεων της Kaspersky Lab μόνο για συνδρομητές. Κατά το πρώτο τρίμηνο του 2018, η Ομάδα Παγκόσμιας Έρευνας και Ανάλυσης της Kaspersky Lab δημιούργησε 27 ιδιωτικές αναφορές για συνδρομητές, με δεδομένα Δεικτών Συμβιβασμού και κανόνες YARA που βοηθούν στη συλλογή εγκληματολογικών στοιχείων και το «κυνήγι» κακόβουλου λογισμικού.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Twitter: Γίνεται (και αυτό) TikTok με τη νέα μορφή εμφάνισης των videos

30 Σεπτεμβρίου 2022 Christos Elpidis

Σειρά της Twitter να ζηλέψει την δόξα του TikTok, καθώς η εταιρεία επιβεβαίωσε πως θα υιοθετήσει και αυτή την full-screen εμφάνιση των videos που δημοσιεύονται στην πλατφόρμα, με μηχανισμό swipe-up για να μην ...

Twitter: Δημοσίευσε το πρώτο επεξεργασμένο tweet με το νέο edit button

30 Σεπτεμβρίου 2022 Christos Elpidis

Έχει δοθεί πολύ μεγάλη έμφαση στο περίφημο edit button του Twitter, καθώς η έλευση του θα σηματοδοτήσει μια τεράστια αλλαγή στην φιλοσοφία του κοινωνικού δικτύου που μέχρι πρόσφατα ήταν ολοκληρωτικά αντίθετο ...

Τι είναι το doxing και πώς να προστατευτείτε;

30 Σεπτεμβρίου 2022 Techgear Team

Βρετανική μελέτη που δημοσιεύθηκε τον Ιούνιο του 2022 αποκάλυψε ότι το 19% των ερωτηθέντων ήταν θύματα doxing (ή αλλιώς, doxxing), μιας πρακτικής κατά την οποία άτομα με κακές προθέσεις δημοσιεύουν, συνήθως στο...

WatchGuard: Μέιωση στο malware, αύξηση στις ευπάθειες του Office

29 Σεπτεμβρίου 2022 Techgear Team

Η WatchGuard, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε σήμερα τα ευρήματα από την πιο ...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Lancom: Νέες επενδύσεις σε data centers, το επόμενο έρχεται στην Κρήτη

26 Σεπτεμβρίου 2022 Techgear Team

Το όραμα της Lancom για την εξέλιξη της Θεσσαλονίκης σε σημαντικό κόμβο διαχείρισης και αποθήκευσης δεδομένων, μετά και την επίσημη έναρξη λειτουργίας του Balkan Gate Thessaloniki, παρουσίασε σε διαδικτυακή ...

myTEKA: Η ηλεκτρονική πλατφόρμα για τις εισφορές και την επικουρική σύνταξη

22 Σεπτεμβρίου 2022 Techgear Team

Κοινό Δελτίο Τύπου των Υπουργείων Ψηφιακής Διακυβέρνησης και Εργασίας & Κοινωνικών Υποθέσεων Κ. Χατζηδάκης: 102.000 νέοι εργαζόμενοι βρήκαν δουλειά τους τελευταίους 8 μήνες Κ. Πιερρακάκης: Κάνουμε ένα σημαντικό...

Προσοχή στις αγορές αναμνηστικών προς τιμήν της Βασίλισσας Ελισάβετ Β'

22 Σεπτεμβρίου 2022 Techgear Team

Πριν λίγες μέρες έγινε γνωστή η είδηση του θανάτου της Βασίλισσας Ελισάβετ Β'. Πολλοί άνθρωποι θέλουν να τιμήσουν τη μνήμη της, έτσι δημιουργούνται πολλά projects τα οποία προσφέρουν στους ανθρώπους ευκαιρίες ...

YouTube: Ο αλγόριθμος αγνοεί τις επιλογές Dislike και Not Interested των χρηστών

22 Σεπτεμβρίου 2022 Christos Elpidis

Το κουμπί Dislike στα videos του YouTube είναι διαθέσιμο εδώ και αρκετά χρόνια με σκοπό να δώσει στους θεατές την δυνατότητα να εκφράσουν την δυσαρέσκεια τους για κάποιο video χωρίς να αφήσουν κάποιο σχόλιο. Θα...

Meta: Συνεργατικές διαφημίσεις για τις παραδόσεις στην περιοχή των καταναλωτών

21 Σεπτεμβρίου 2022 Techgear Team

Ενημέρωση από τη Meta Οι άνθρωποι θέλουν προσωποποιημένες, εύκολες εμπειρίες αγορών που παρέχουν χρήσιμες συστάσεις για τα τοπικά τους παντοπωλεία. Στην πραγματικότητα, το 57% των αγοραστών ειδών παντοπωλείου ...

Loader
techgear_icon