ΕΠΙΣΤΗΜΕΣ
Ο COVID-19 στο επίκεντρο της προσοχής του ψηφιακού εγκλήματος
Οι απειλές, που σχετίζονται με την πανδημία του COVID-19, καθόρισαν το τοπίο κυβερνοασφάλειας στο δεύτερο τρίμηνο του 2020
SHARE:
Την πανδημία του νέου κορωνοϊού έχει θέσει στο επίκεντρο της προσοχής του το ψηφιακό έγκλημα από το ξέσπασμα της πανδημίας. Οι απειλές, που σχετίζονται με την πανδημία του COVID-19, καθόρισαν το τοπίο κυβερνοασφάλειας στο δεύτερο τρίμηνο του 2020. Όπως ήταν αναμενόμενο, οι κυβερνοεγκληματίες εκμεταλλεύονται τους χρήστες, που προσπαθούν να προσαρμοστούν στην εποχή του νέου κορωνοϊού.
Τα διαθέσιμα δεδομένα δείχνουν μια σταθερή αύξηση του αριθμού των επιθέσεων, που σχετίζονται με τον COVID-19 και οι οποίες πραγματοποιήθηκαν μέσω του Διαδίκτυού και μέσω email. Αυξημένος ήταν παράλληλα το εξεταζόμενο διάστημα και ο αριθμός των επιθέσεων μέσω πρωτοκόλλου Remote Desktop (RDP), με τις επίμονες προσπάθειες για τη δημιουργία συνδέσεων RDP να υπερδιπλασιάζονται από τις αρχές του έτους.
Τα παραπάνω περιγράφει η ESET στην Έκθεση Απειλών για το δεύτερο τρίμηνο του 2020 “Q2 2020 ESET Threat Report”. Στο πλαίσιο της έκθεσης οι ερευνητές της εταιρείας μελέτησαν, για παράδειγμα, μια επιχείρηση ransomware, που στοχεύει σε χρήστες Android στον Καναδά υπό τον μανδύα μιας επίσημης εφαρμογής ανίχνευσης επαφών COVID-19. «Διακόψαμε άμεσα τη συγκεκριμένη επιχείρηση προκειμένου να προσφέρουμε ένα εργαλείο αποκρυπτογράφησης (decryptor) σε όσους είχαν πέσει θύμα της συγκεκριμένης επίθεσης», αναφέρει η εταιρεία.
Οι ερευνητές της ESET εντόπισαν, επίσης, την επιχείρηση In(ter)ception, μέσω της οποίας πραγματοποιούνται στοχευμένες επιθέσεις κατά γνωστών εταιρειών του αεροδιαστημικού και του αμυντικού τομέα. Παράλληλα, ξεσκέπασαν τον τρόπο λειτουργίας της οικογένειας κακόβουλου λογισμικού (malware) InvisiMole και μελέτησαν το Ramsay, ένα toolkit κυβερνοκατασκοπείας που στοχεύει σε απομονωμένα δίκτυα (air gapped networks).
Οι ερευνητές μελέτησαν επίσης άλλες στοχευμένες επιθέσεις κατά εταιρειών του αμυντικού τομέα στη Βραζιλία, την Τσεχική Δημοκρατία, το Κατάρ, την Τουρκία και την Ουκρανία από τους κυβερνοεγκληματίες που βρίσκονται πίσω από την επιχείρηση In(ter)ception.
Εκτός από αυτά τα ευρήματα, η έκθεση “Q2 2020 ESET Threat Report” περιλαμβάνει και μια επισκόπηση της συμβολής της ESET στη γνωσιακή βάση MITER ATT & CK καθώς και προσκλήσεις σε προσεχείς διαδικτυακές συζητήσεις (conference talks) και εργαστήρια της ESET.