Τα ευρήματα πολύμηνης έρευνας που σχετίζονται με μία υπό εξέλιξη εκστρατεία κυβερνοκατασκοπείας έδωσε στη δημοσιότητα η ESET. Στο white paper «Quasar, Sobaken and Vermin: a deeper look into an ongoing espionage campaign», οι ερευνητές της εταιρίας αναλύουν τα εργαλεία απομακρυσμένης πρόσβασης που χρησιμοποιούν οι κυβερνοεγκληματίες για να κατασκοπεύουν συστηματικά κρατικούς οργανισμούς στην Ουκρανία, αποσπώντας τους δεδομένα.
Η ESET έχει εντοπίσει τη συγκεκριμένη ομάδα κυβερνοεγκληματιών από τα μέσα του 2017, από τότε όμως φαίνεται ότι βελτιώνουν διαρκώς τις εκστρατείες τους αναπτύσσοντας νέες εκδόσεις εργαλείων κατασκοπείας. Σύμφωνα με τα συστήματα τηλεμετρίας της ESET, οι επιθέσεις στοχεύουν κρατικούς οργανισμούς στην Ουκρανία, μετρώντας μερικές εκατοντάδες θύματα σε διαφορετικούς φορείς. Στις επιθέσεις χρησιμοποιούνται εργαλεία απομακρυσμένης πρόσβασης – RAT, με στόχο την απόσπαση ευαίσθητων εγγράφων από τους υπολογιστές των θυμάτων.
Στις εκστρατείες αυτές, οι ερευνητές της ESET έχουν εντοπίσει τρία διαφορετικά στελέχη κακόβουλου λογισμικού .NET: το RAT Quasar, το RAT Sobaken και ένα εξειδικευμένο backdoor RAT, που ονομάζεται Vermin. Και τα τρία στελέχη παρουσιάζουν ενεργή δράση ταυτόχρονα σε διαφορετικούς στόχους, έχουν ομοιότητες στη δομή τους και συνδέονται με τους ίδιους διακομιστές C&C. Οι εκστρατείες έχουν βασιστεί σε μεθόδους βασικής κοινωνικής μηχανικής, αλλά χρησιμοποιούνται και πολλά τεχνάσματα με μορφή συνημμένων σε email, για να ξεγελούν τα θύματα και να κατεβάζουν και να εκτελούν το κακόβουλο λογισμικό.
Η συγκεκριμένη ομάδα κυβερνοεγκληματιών δεν είναι ιδιαίτερα γνωστή στο κοινό σε σχέση με άλλες ομάδες, που στοχεύουν σε μεγάλους οργανισμούς στην Ουκρανία. Ωστόσο, έχει αποδείξει ότι με έξυπνα κόλπα κοινωνικής μηχανικής, οι επιθέσεις κυβερνοκατασκοπείας μπορούν να επιτύχουν ακόμη και χωρίς να χρησιμοποιούν εξελιγμένα κακόβουλα προγράμματα. Το γεγονός αυτό υπογραμμίζει, ότι πέρα από την ύπαρξη αξιόπιστων λύσεων ασφάλειας, είναι πολύ σημαντικό να εκπαιδεύονται οι εργαζόμενοι μίας επιχείρησης σε θέματα κυβερνοασφάλειας. Εκτενέστερη περιγραφή των μεθόδων που χρησιμοποιήθηκαν από τη συγκεκριμένη ομάδα στις εκστρατείες κυβερνοκατασκοπείας βρίσκεται στο πλήρες κείμενο του white paper «Quasar, Sobaken and Vermin: a deeper look into an ongoing espionage campaign», στο blog της ESET welivesecurity.com.
Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες, επισκεφθείτε το www.eset.com/gr.
Μάθετε πρώτοι τα νέα της ESET Hellas: Facebook | YouTube | Twitter