ΕΠΙΣΤΗΜΕΣ

Ο COVID-19 στο επίκεντρο της προσοχής του ψηφιακού εγκλήματος

Οι απειλές, που σχετίζονται με την πανδημία του COVID-19, καθόρισαν το τοπίο κυβερνοασφάλειας στο δεύτερο τρίμηνο του 2020

No profile pic

Την πανδημία του νέου κορωνοϊού έχει θέσει στο επίκεντρο της προσοχής του το ψηφιακό έγκλημα από το ξέσπασμα της πανδημίας. Οι απειλές, που σχετίζονται με την πανδημία του COVID-19,  καθόρισαν το τοπίο κυβερνοασφάλειας στο δεύτερο τρίμηνο του 2020. Όπως ήταν αναμενόμενο, οι κυβερνοεγκληματίες εκμεταλλεύονται τους χρήστες, που προσπαθούν να προσαρμοστούν στην εποχή του νέου κορωνοϊού.

Τα διαθέσιμα δεδομένα δείχνουν μια σταθερή αύξηση του αριθμού των επιθέσεων, που σχετίζονται με τον COVID-19 και οι οποίες πραγματοποιήθηκαν μέσω του Διαδίκτυού και μέσω email. Αυξημένος ήταν παράλληλα το εξεταζόμενο διάστημα και ο αριθμός των επιθέσεων μέσω πρωτοκόλλου Remote Desktop (RDP), με τις επίμονες προσπάθειες για τη δημιουργία συνδέσεων RDP να υπερδιπλασιάζονται από τις αρχές του έτους.

Τα παραπάνω περιγράφει η ESET στην Έκθεση Απειλών για το δεύτερο τρίμηνο του 2020 “Q2 2020 ESET Threat Report”. Στο πλαίσιο της έκθεσης οι ερευνητές της εταιρείας μελέτησαν, για παράδειγμα, μια επιχείρηση ransomware, που στοχεύει σε χρήστες Android στον Καναδά υπό τον μανδύα μιας επίσημης εφαρμογής ανίχνευσης επαφών COVID-19. «Διακόψαμε άμεσα τη συγκεκριμένη επιχείρηση προκειμένου να προσφέρουμε ένα εργαλείο αποκρυπτογράφησης (decryptor) σε όσους είχαν πέσει θύμα της συγκεκριμένης επίθεσης», αναφέρει η εταιρεία.

Οι ερευνητές της ESET εντόπισαν, επίσης, την επιχείρηση In(ter)ception, μέσω της οποίας πραγματοποιούνται στοχευμένες επιθέσεις κατά γνωστών εταιρειών του αεροδιαστημικού και του αμυντικού τομέα. Παράλληλα, ξεσκέπασαν τον τρόπο λειτουργίας της οικογένειας κακόβουλου λογισμικού (malware) InvisiMole και μελέτησαν το Ramsay, ένα toolkit κυβερνοκατασκοπείας που στοχεύει σε απομονωμένα δίκτυα (air gapped networks).

 

Κρυπτονομίσματα
Στην έκθεση της ESET συνοψίζονται τα βασικά στατιστικά και τα σημαντικότερα ευρήματα από τις έρευνες κυβερνοασφάλειας της εταιρείας, καθώς και νέα δεδομένα που δημοσιεύονται για πρώτη φορά. Η έκθεση μελέτησε και τις κακόβουλες επεκτάσεις του Google Chrome, που στοχεύουν σε πορτοφόλια υλισμικού (hardware wallets) για κρυπτονομίσματα. Επίσης, μια νέα στοχευμένη επίθεση σε πανεπιστήμιο του Χονγκ Κονγκ από κυβερνοεγκληματίες της ομάδας Winnti.

 

Οι ερευνητές μελέτησαν επίσης άλλες στοχευμένες επιθέσεις κατά εταιρειών του αμυντικού τομέα στη Βραζιλία, την Τσεχική Δημοκρατία, το Κατάρ, την Τουρκία και την Ουκρανία από τους κυβερνοεγκληματίες που βρίσκονται πίσω από την επιχείρηση In(ter)ception.

Εκτός από αυτά τα ευρήματα, η έκθεση “Q2 2020 ESET Threat Report” περιλαμβάνει και μια επισκόπηση της συμβολής της ESET στη γνωσιακή βάση MITER ATT & CK καθώς και προσκλήσεις σε προσεχείς διαδικτυακές συζητήσεις (conference talks) και εργαστήρια της ESET.

Πηγή:sepe.gr

Γίνε ο ρεπόρτερ του CRETALIVE

Στείλε την είδηση