THEPOWERGAME

Γ.Δ.
1618.16 +0,04%
ACAG
-0,32%
6.16
AEM
+0,35%
4.545
AKTR
-0,55%
5.45
BOCHGR
-1,11%
5.34
CENER
+0,32%
9.5
CNLCAP
0,00%
7.25
DIMAND
+0,49%
8.24
EVR
+0,58%
1.745
NOVAL
+0,20%
2.54
OPTIMA
-0,43%
14.04
TITC
-0,83%
41.65
ΑΑΑΚ
0,00%
5
ΑΒΑΞ
+2,27%
2.25
ΑΒΕ
-3,60%
0.429
ΑΔΜΗΕ
-0,18%
2.815
ΑΚΡΙΤ
0,00%
0.75
ΑΛΜΥ
+1,29%
4.31
ΑΛΦΑ
+1,34%
1.89
ΑΝΔΡΟ
-0,31%
6.5
ΑΡΑΙΓ
+1,51%
11.4
ΑΣΚΟ
+0,63%
3.22
ΑΣΤΑΚ
-0,27%
7.28
ΑΤΕΚ
+2,72%
1.51
ΑΤΡΑΣΤ
0,00%
8.68
ΑΤΤ
-0,57%
0.698
ΑΤΤΙΚΑ
-1,64%
2.4
ΒΙΟ
-0,17%
5.83
ΒΙΟΚΑ
-0,26%
1.925
ΒΙΟΣΚ
-0,64%
1.55
ΒΙΟΤ
0,00%
0.27
ΒΙΣ
0,00%
0.144
ΒΟΣΥΣ
+3,33%
2.48
ΓΕΒΚΑ
-0,63%
1.57
ΓΕΚΤΕΡΝΑ
0,00%
18.9
ΔΑΑ
-1,05%
8.312
ΔΑΙΟΣ
0,00%
3.42
ΔΕΗ
-0,67%
13.33
ΔΟΜΙΚ
-0,35%
2.82
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
+4,11%
0.38
ΕΒΡΟΦ
+1,30%
1.955
ΕΕΕ
-0,76%
39.2
ΕΚΤΕΡ
-3,96%
2.06
ΕΛΒΕ
+2,80%
5.5
ΕΛΙΝ
-0,91%
2.18
ΕΛΛ
-1,33%
14.8
ΕΛΛΑΚΤΩΡ
-2,37%
2.265
ΕΛΠΕ
+0,82%
8.04
ΕΛΣΤΡ
+2,11%
2.42
ΕΛΤΟΝ
+0,87%
1.858
ΕΛΧΑ
-0,46%
2.165
ΕΠΙΛΚ
0,00%
0.132
ΕΣΥΜΒ
-1,75%
1.125
ΕΤΕ
+1,50%
8.648
ΕΥΑΠΣ
+0,29%
3.45
ΕΥΔΑΠ
+0,33%
6.06
ΕΥΡΩΒ
-0,72%
2.484
ΕΧΑΕ
-1,00%
4.95
ΙΑΤΡ
-0,49%
2.05
ΙΚΤΙΝ
-1,10%
0.36
ΙΛΥΔΑ
+0,86%
1.765
ΙΝΛΙΦ
-0,21%
4.85
ΙΝΛΟΤ
-1,65%
1.072
ΙΝΤΕΚ
0,00%
5.9
ΙΝΤΕΤ
-2,18%
1.12
ΙΝΤΚΑ
-1,52%
3.23
ΚΑΡΕΛ
0,00%
326
ΚΕΚΡ
-3,41%
1.275
ΚΕΠΕΝ
0,00%
1.94
ΚΟΡΔΕ
+1,77%
0.459
ΚΟΥΑΛ
-1,95%
1.31
ΚΟΥΕΣ
+0,64%
6.3
ΚΡΙ
-0,60%
16.5
ΚΤΗΛΑ
-1,00%
1.98
ΚΥΡΙΟ
+0,49%
1.02
ΛΑΒΙ
-0,73%
0.812
ΛΑΜΔΑ
-0,14%
6.99
ΛΑΜΨΑ
0,00%
37
ΛΑΝΑΚ
+4,76%
1.1
ΛΕΒΚ
0,00%
0.23
ΛΕΒΠ
+4,42%
0.236
ΛΟΓΟΣ
0,00%
1.75
ΛΟΥΛΗ
-0,29%
3.4
ΜΑΘΙΟ
0,00%
0.802
ΜΕΒΑ
+1,53%
3.98
ΜΕΝΤΙ
-2,17%
2.25
ΜΕΡΚΟ
+3,13%
39.6
ΜΙΓ
0,00%
2.865
ΜΙΝ
0,00%
0.492
ΜΟΗ
+0,36%
22.4
ΜΟΝΤΑ
-0,53%
3.78
ΜΟΤΟ
-0,18%
2.825
ΜΟΥΖΚ
0,00%
0.63
ΜΠΕΛΑ
+0,36%
27.94
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.81
ΜΠΡΙΚ
-0,82%
2.42
ΜΠΤΚ
+5,13%
0.615
ΜΥΤΙΛ
+1,71%
36.96
ΝΑΚΑΣ
-1,88%
3.14
ΝΑΥΠ
+0,49%
0.828
ΞΥΛΚ
-1,87%
0.262
ΞΥΛΠ
+10,00%
0.396
ΟΛΘ
+1,79%
28.5
ΟΛΠ
+1,36%
33.65
ΟΛΥΜΠ
0,00%
2.6
ΟΠΑΠ
-1,44%
17.14
ΟΡΙΛΙΝΑ
-1,23%
0.8
ΟΤΕ
-0,40%
15
ΟΤΟΕΛ
-0,36%
11.06
ΠΑΙΡ
-4,29%
1.005
ΠΑΠ
-1,14%
2.61
ΠΕΙΡ
+1,26%
4.808
ΠΕΡΦ
-1,28%
5.4
ΠΕΤΡΟ
-0,99%
8
ΠΛΑΘ
-0,25%
4.05
ΠΛΑΚΡ
0,00%
15.2
ΠΡΔ
-0,76%
0.262
ΠΡΕΜΙΑ
-0,16%
1.28
ΠΡΟΝΤΕΑ
-4,10%
5.85
ΠΡΟΦ
+1,74%
5.27
ΡΕΒΟΙΛ
-0,28%
1.755
ΣΑΡ
-1,72%
12.58
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
0,00%
0.354
ΣΙΔΜΑ
-0,63%
1.565
ΣΠΕΙΣ
-1,40%
5.64
ΣΠΙ
+4,65%
0.63
ΣΠΥΡ
0,00%
0.151
ΤΕΝΕΡΓ
0,00%
20
ΤΖΚΑ
0,00%
1.48
ΤΡΑΣΤΟΡ
0,00%
1.3
ΤΡΕΣΤΑΤΕΣ
-0,95%
1.662
ΥΑΛΚΟ
0,00%
0.162
ΦΛΕΞΟ
0,00%
7.7
ΦΡΙΓΟ
+9,17%
0.238
ΦΡΛΚ
-1,27%
4.28
ΧΑΙΔΕ
+1,27%
0.8
START-UPS & DIGITAL

Πώς το λογισμικό Trickbot κατάφερε να μολύνει Amazon, Microsoft, Google

Από Newsroom
ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ, ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ
Κυβερνοασφάλεια © 123rf.com

Το Trickbot θεωρείται ένα από τα ισχυρότερα κακόβουλα λογισμικά αφού κατάφερε να μολύνει πάνω από 140.000 μηχανήματα πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως.

Συγκεκριμένα, η Check Point Research (CPR) έχει ανακαλύψει ιδιαίτερες λεπτομέρειες σχετικά με την εφαρμογή του Trickbot. Οι δημιουργοί του  κυνηγούν επιλεκτικά, στόχους υψηλού προφίλ για να κλέψουν και να θέσουν σε κίνδυνο τα ευαίσθητα δεδομένα τους. Επιπλέον, η υποδομή του Trickbotμπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά σε ήδη μολυσμένα μηχανήματα. Η CPR προτρέπει το κοινό να ανοίγει έγγραφα μόνο από αξιόπιστες πηγές, καθώς οι δημιουργοί του Trickbot αξιοποιούν τεχνικές κατά της ανάλυσης και κατά της παραποίησης για να εδραιωθούν στα μηχανήματα.

  • Η CPR παρέχει έναν κατάλογο 60 εταιρειών των οποίων οι πελάτες έχουν μολυνθεί από το Trickbot
  • Οι περιοχές που επλήγησαν κατά σειρά: Αμερική, Λατινική Αμερική, Ευρώπη, Αφρική, Βόρεια Αμερική
  • Η CPR προτείνει τρεις συμβουλές ασφάλειας και προστασίας από το Trickbot

Η Check Point Research (CPR) ανακάλυψε νέες και σύνθετες λεπτομέρειες σχετικά με την ανάπτυξη του Trickbot. Το γνωστό τραπεζικό Trojan κλέβει και εκθέτει τα δεδομένα των θυμάτων του, στοχεύοντας σε θύματα υψηλού προφίλ. Η CPR έχει καταγράψει περισσότερα από 140.000 μολυσμένα μηχανήματα με το Trickbot από τον Νοέμβριο του 2020, πολλά από τα οποία είναι πελάτες γνωστών εταιρειών, όπως η Amazon, η Microsoft, η Google και η PayPal. Συνολικά, η CPR κατέγραψε 60 εταιρείες των οποίων οι πελάτες έπεσαν θύματα του κατά τη διάρκεια των τελευταίων 14 μηνών.

Βασικές λεπτομέρειες εφαρμογής του Trickbot 

  • Το κακόβουλο λογισμικό είναι πολύ επιλεκτικό στον τρόπο με τον οποίο επιλέγει τους στόχους του
  • Διάφορα τεχνάσματα – συμπεριλαμβανομένων των anti-analysis και anti-Deobfuscation – που εφαρμόζονται στο εσωτερικό των modules καταδεικνύουν το υψηλό τεχνικό υπόβαθρο των δημιουργών του
  • Η υποδομή του μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά στους μολυσμένους υπολογιστές
  • Εξελιγμένο και ευέλικτο κακόβουλο λογισμικό με περισσότερες από 20 ενότητες που μπορούν να μεταφορτωθούν και να εκτελεστούν κατά παραγγελία

Πώς λειτουργεί το Trickbot:

  1. Οι δράστες λαμβάνουν μια βάση δεδομένων με κλεμμένα emails και στέλνουν κακόβουλα έγγραφα στις επιλεγμένες διευθύνσεις.
  2. Ο χρήστης κατεβάζει και ανοίγει ένα τέτοιο έγγραφο, επιτρέποντας την εκτέλεση μακροεντολών κατά τη διαδικασία
  3. Εκτελείται το πρώτο στάδιο του κακόβουλου λογισμικού και γίνεται λήψη του κύριου φορτίου του Trickbot.
  4. Το κύριο φορτίο του Trickbot εκτελείται και εγκαθιδρύει την παραμονή του στο μολυσμένο μηχάνημα.
  5. Βοηθητικές ενότητες Trickbot μπορούν να μεταφορτωθούν στο μολυσμένο μηχάνημα κατά παραγγελία από τους φορείς της απειλής, η λειτουργικότητα αυτών των ενοτήτων μπορεί να ποικίλλει: μπορεί να εξαπλώνεται μέσω παραβιασμένου εταιρικού δικτύου, να κλέβει εταιρικά διαπιστευτήρια, να αρπάζει στοιχεία σύνδεσης σε τραπεζικούς ιστότοπους κ.λπ.

Επιπτώσεις

Ακολουθεί ένας χάρτης με το ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot σε κάθε χώρα σύμφωνα με τα δεδομένα τηλεμετρίας της CPR:

Ακολουθεί ένας πίνακας που δείχνει το ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot σε κάθε περιοχή:

Περιοχή Επηρεαζόμενοι οργανισμοί Ποσοστό
Παγκόσμια 1 στα 45 2.2%
APAC 1 στα 30 3.3%
Λατινική Αμερική 1 στα 47 2.1%
Ευρώπη 1 στα 54 1.9%
Αφρική 1 στα 57 1.8%
Βόρεια Αμερική 1 στα  69 1.4%

 

Σχόλιο του Alexander Chailytko, Cyber Security, Research & Innovation Manager στην Check Point Software Technologies,

“Τα νούμερα του Trickbot είναι συγκλονιστικά. Έχουμε καταγράψει πάνω από 140.000 μηχανές που στοχεύουν τους πελάτες μερικών από τις μεγαλύτερες και πιο αξιόπιστες εταιρείες στον κόσμο. Συνεχίσαμε να παρατηρούμε ότι οι δημιουργοί του Trickbot έχουν τις ικανότητες να προσεγγίζουν την ανάπτυξη κακόβουλου λογισμικού από πολύ χαμηλό επίπεδο και να δίνουν προσοχή σε μικρές λεπτομέρειες. Το Trickbot επιτίθεται σε θύματα υψηλού προφίλ για να κλέψει τα διαπιστευτήρια και να παρέχει στους χειριστές του πρόσβαση στις πύλες με ευαίσθητα δεδομένα, όπου μπορούν να προκαλέσουν ακόμη μεγαλύτερη ζημιά. Ταυτόχρονα, γνωρίζουμε ότι οι χειριστές που βρίσκονται πίσω από την εφαρμογή έχουν επίσης μεγάλη εμπειρία στην ανάπτυξη κακόβουλου λογισμικού σε υψηλό επίπεδο. Ο συνδυασμός αυτών των δύο παραγόντων είναι αυτός που επιτρέπει στο Trickbot να παραμένει μια επικίνδυνη απειλή εδώ για περισσότερό από 5 χρόνια. Προτρέπω τους χρήστες να ανοίγουν έγγραφα μόνο από αξιόπιστες πηγές και να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες στο διαδίκτυο”.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
Δείτε Επίσης Περισσότερα από τον αρθρογράφο