– Η ESET για πρώτη φορά έδωσε στη δημοσιότητα στοιχεία σχετικά με όσα συνέβησαν κατά τη διάρκεια της τετραετούς έρευνάς της για την Επιχείρηση Windigo, μία από τις πιο περίπλοκες επιθέσεις ενάντια σε Linux servers.
Οι έρευνες του κέντρου Research & Development της ESET στον Καναδά οδήγησαν στην καταδίκη ενός από τους κυβερνοεγκληματίες πίσω από τη συγκεκριμένη επίθεση. Χάρη στην έκθεση που συντάχθηκε από την ESET, το FBI ξεκίνησε έρευνες που κατέληξαν στην έκδοση εντάλματος σύλληψης για το Ρώσο χάκερ Maxim Senakh. Ακολούθησε η έκδοση του Senakh από τη Φινλανδία στις Ηνωμένες Πολιτείες. Ο ίδιος αργότερα παραδέχθηκε την ενοχή του για συμμετοχή στην εγκληματική επιχείρηση Windigo, υπεύθυνη για την εγκατάσταση κακόβουλου λογισμικού σε δεκάδες χιλιάδες servers παγκοσμίως, και απόσπαση εκατομμυρίων δολαρίων μέσω εξαπάτησης. Ο Senakh καταδικάστηκε τον Αύγουστο σε 46 μήνες φυλάκισης.
Αν και ο Senakh βρίσκεται πλέον στη φυλακή, οι υπόλοιποι συνεργάτες του στην επιχείρηση Windigo έχουν προσαρμόσει το Ebury, το βασικό στοιχείο που χρησιμοποιούν ως backdoor, να είναι πιο ισχυρό από ποτέ. Η έρευνα της ESET αποκάλυψε ότι προστέθηκαν νέοι μηχανισμοί στο Ebury για να αποκρύψουν καλύτερα την παρουσία του σε παραβιασμένους servers, αποφεύγοντας αποτελεσματικά τους περισσότερους δείκτες ανίχνευσης που ήταν γνωστοί μέχρι σήμερα. Στο πλαίσιο αυτό, η ESET έχει δημοσιεύσει μία σειρά νέων δεικτών, που θα βοηθήσουν τους διαχειριστές να αντιμετωπίσουν τις επιθέσεις που προέρχονται από τους κυβερνοεγκληματίες πίσω από την επιχείρηση Windigo.
Για περισσότερες πληροφορίες, επισκεφθείτε τo blog της ESET.
Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες, επισκεφθείτε το www.eset.com/gr.
Μάθετε πρώτοι τα νέα της ESET Hellas:
Facebook | YouTube | Twitter