Γ.Δ.
1401.18 +0,79%
ACAG
-1,26%
5.5
BOCHGR
-0,23%
4.31
CENER
+2,57%
8.77
CNLCAP
0,00%
7
DIMAND
-0,22%
9.11
NOVAL
0,00%
2.52
OPTIMA
-1,41%
12.62
TITC
+1,87%
32.75
ΑΑΑΚ
0,00%
4.48
ΑΒΑΞ
+1,41%
1.442
ΑΒΕ
+1,46%
0.487
ΑΔΜΗΕ
+0,42%
2.375
ΑΚΡΙΤ
0,00%
0.705
ΑΛΜΥ
+3,40%
3.195
ΑΛΦΑ
+1,54%
1.422
ΑΝΔΡΟ
+0,31%
6.44
ΑΡΑΙΓ
-0,20%
10.13
ΑΣΚΟ
+1,15%
2.63
ΑΣΤΑΚ
0,00%
7
ΑΤΕΚ
0,00%
0.43
ΑΤΡΑΣΤ
+0,23%
8.76
ΑΤΤ
0,00%
6
ΑΤΤΔ
+28,98%
182.5
ΑΤΤΙΚΑ
+2,33%
2.2
ΒΙΟ
-1,12%
5.32
ΒΙΟΚΑ
-1,74%
1.695
ΒΙΟΣΚ
-0,33%
1.525
ΒΙΟΤ
-9,44%
0.326
ΒΙΣ
0,00%
0.132
ΒΟΣΥΣ
0,00%
2.2
ΓΕΒΚΑ
+1,89%
1.35
ΓΕΚΤΕΡΝΑ
-0,11%
17.46
ΔΑΑ
+4,09%
7.842
ΔΑΙΟΣ
0,00%
3.5
ΔΕΗ
+1,45%
11.91
ΔΟΜΙΚ
0,00%
2.66
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
+0,72%
0.279
ΕΒΡΟΦ
+1,01%
1.505
ΕΕΕ
-1,57%
32.62
ΕΚΤΕΡ
-2,77%
1.476
ΕΛΒΕ
0,00%
5
ΕΛΙΝ
-0,50%
2.01
ΕΛΛ
+1,14%
13.35
ΕΛΛΑΚΤΩΡ
+1,59%
1.794
ΕΛΠΕ
-0,87%
6.83
ΕΛΣΤΡ
-0,49%
2.03
ΕΛΤΟΝ
-0,35%
1.722
ΕΛΧΑ
-0,45%
1.784
ΕΠΙΛΚ
+10,00%
0.11
ΕΣΥΜΒ
+0,43%
1.17
ΕΤΕ
+2,98%
7.264
ΕΥΑΠΣ
+1,25%
3.25
ΕΥΔΑΠ
+0,35%
5.68
ΕΥΡΩΒ
+2,55%
1.928
ΕΧΑΕ
+0,12%
4.33
ΙΑΤΡ
0,00%
1.48
ΙΚΤΙΝ
+3,30%
0.2975
ΙΛΥΔΑ
+3,63%
1.855
ΙΝΚΑΤ
+1,00%
5.07
ΙΝΛΙΦ
+2,07%
4.44
ΙΝΛΟΤ
-0,93%
1.07
ΙΝΤΕΚ
+1,69%
6
ΙΝΤΕΡΚΟ
-1,65%
2.38
ΙΝΤΕΤ
+0,91%
1.105
ΙΝΤΚΑ
+0,72%
2.795
ΚΑΡΕΛ
0,00%
342
ΚΕΚΡ
-4,44%
1.29
ΚΕΠΕΝ
0,00%
1.6
ΚΛΜ
-1,90%
1.545
ΚΟΡΔΕ
+1,47%
0.414
ΚΟΥΑΛ
+3,81%
1.09
ΚΟΥΕΣ
+0,18%
5.68
ΚΡΙ
+1,43%
14.15
ΚΤΗΛΑ
+1,72%
1.77
ΚΥΡΙΟ
+1,65%
0.986
ΛΑΒΙ
+1,72%
0.769
ΛΑΜΔΑ
0,00%
7.21
ΛΑΜΨΑ
+1,08%
37.4
ΛΑΝΑΚ
0,00%
0.905
ΛΕΒΚ
0,00%
0.288
ΛΕΒΠ
0,00%
0.34
ΛΟΓΟΣ
0,00%
1.27
ΛΟΥΛΗ
0,00%
2.68
ΜΑΘΙΟ
0,00%
0.686
ΜΕΒΑ
-0,55%
3.61
ΜΕΝΤΙ
0,00%
2.3
ΜΕΡΚΟ
-4,89%
42.8
ΜΙΓ
+2,36%
3.255
ΜΙΝ
-0,97%
0.51
ΜΛΣ
0,00%
0.57
ΜΟΗ
+1,15%
20.18
ΜΟΝΤΑ
+0,80%
3.8
ΜΟΤΟ
+1,17%
2.6
ΜΟΥΖΚ
0,00%
0.69
ΜΠΕΛΑ
+1,38%
25
ΜΠΛΕΚΕΔΡΟΣ
+0,55%
3.67
ΜΠΡΙΚ
-0,49%
2.03
ΜΠΤΚ
0,00%
0.62
ΜΥΤΙΛ
+0,31%
32.4
ΝΑΚΑΣ
0,00%
2.88
ΝΑΥΠ
+2,59%
0.87
ΞΥΛΚ
+1,89%
0.269
ΞΥΛΠ
0,00%
0.398
ΟΛΘ
0,00%
21
ΟΛΠ
+0,90%
28
ΟΛΥΜΠ
+2,09%
2.44
ΟΠΑΠ
+0,70%
15.78
ΟΡΙΛΙΝΑ
-0,87%
0.8
ΟΤΕ
+1,15%
15.83
ΟΤΟΕΛ
0,00%
10.9
ΠΑΙΡ
+0,61%
0.996
ΠΑΠ
+3,65%
2.27
ΠΕΙΡ
+0,62%
3.572
ΠΕΡΦ
+0,17%
5.91
ΠΕΤΡΟ
+1,01%
8.02
ΠΛΑΘ
-0,27%
3.7
ΠΛΑΚΡ
0,00%
14.8
ΠΡΔ
0,00%
0.246
ΠΡΕΜΙΑ
+0,17%
1.158
ΠΡΟΝΤΕΑ
-5,80%
6.5
ΠΡΟΦ
+0,19%
5.37
ΡΕΒΟΙΛ
+3,44%
1.655
ΣΑΡ
-0,18%
10.9
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
+1,51%
0.336
ΣΙΔΜΑ
+3,47%
1.64
ΣΠΕΙΣ
+0,67%
6
ΣΠΙ
-2,13%
0.552
ΣΠΥΡ
0,00%
0.127
ΤΕΝΕΡΓ
-0,05%
19.66
ΤΖΚΑ
+0,73%
1.375
ΤΡΑΣΤΟΡ
0,00%
1.04
ΤΡΕΣΤΑΤΕΣ
-0,25%
1.61
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
0,00%
7.75
ΦΡΙΓΟ
+0,93%
0.218
ΦΡΛΚ
+2,45%
3.765
ΧΑΙΔΕ
-1,71%
0.575

Kaspersky: Νέα απειλή με προηγμένο κώδικα το StripedFly

Οι ειδικοί της Kaspersky έφεραν στην επιφάνεια ένα άγνωστο αλλά εξαιρετικά εξελιγμένο κακόβουλο λογισμικό, το StripedFly, το οποίο έχει κάνει αισθητή την παρουσία του με πάνω από ένα εκατομμύριο κυβερνοεπιθέσεις παγκοσμίως. Λειτουργώντας αρχικά ως cryptocurrency miner (εξορύκτης κρυπτονομισματων), αποδείχθηκε ότι πρόκειται για ένα πολύπλοκο κακόβουλο λογισμικό με ένα εξεζητημένο τρόπο λειτουργίας.

Το 2022, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky κατά την εκτέλεση του WININIT.EXE εντόπισε δύο απροσδόκητα ευρήματα. Αυτή η εξέλιξη προκλήθηκε από ακολουθίες κώδικα παρόμοιες με εκείνες που είχαν παρατηρηθεί και στην περίπτωση του Equation malware. Από το 2017, που είχε ξεκινήσει αυτήν τη δραστηριότητα, τo StripedFly είχε καταφέρει να μην γίνει αντιληπτό, έχοντας κατηγοριοποιηθεί λανθασμένα ως cryptocurrency miner. Έπειτα από ενδελεχή έρευνα, αποδείχτηκε πως το cryptocurrency miner ήταν απλώς ένα κομμάτι μιας αρκετά πιο πολύπλοκης απειλής.

Το συγκεκριμένο κακόβουλο λογισμικό μπορεί να εμφανιστεί είτε ως απειλή τύπου APT, είτε ως εξορύκτης κρυπτονομισματων (crypto miner) αλλά ακόμη και σαν ένα σύστημα κακόβουλου λογισμικού. Έτσι, λόγω της πολυπλοκότητας, δημιουργούνται πολλαπλά κίνητρα στους επίδοξους δράστες. Παράλληλα, αξίζει να σημειωθεί ότι το κρυπτονόμισμα Monero, που προκύπτει μέσα από αυτήν τη λειτουργία, έφτασε στα 542,33 δολάρια (την ανώτατη τιμή του) στις 9 Ιανουαρίου 2018, σε σύγκριση με την αξία του 2017 που ήταν περίπου 10 δολάρια. Κατά τη διάρκεια του τρέχοντος έτους η αξία του κυμάνθηκε γύρω στα 150 δολάρια. Οι ειδικοί της Kaspersky τονίζουν ότι ο πρωταρχικός λόγος που δεν είχε εντοπιστεί το malware ήταν η λειτουργία του ως εξορύκτης κρυπτονομισματων (crypto miner).

Επιπρόσθετα, ο δράστης αποκτά τη δυνατότητα να παρακολουθεί τους χρήστες τους οποίους έχει μολύνει με το κακόβουλο λογισμικό. Το κακόβουλο λογισμικό μπορεί να συλλέγει ανά δυο ώρες ευαίσθητα προσωπικά δεδομένα, όπως κωδικούς πρόσβασης ή ακόμα και το όνομα, τη διεύθυνση, τον αριθμό τηλεφώνου, την εταιρεία αλλά και τον τίτλο εργασίας του θύματος. Επιπλέον, μπορεί να κάνει λήψη στιγμιότυπων οθόνης, να αποκτήσει τον έλεγχο του συστήματος αλλά και να ανοίξει το μικρόφωνο της συσκευής κατά το δοκούν, χωρίς να γίνει αντιληπτό.

Όλες αυτές οι δυνατότητες ήταν άγνωστες μέχρι την έρευνα της Kaspersky, η οποία αποκάλυψε τη χρήση του εξατομικευμένου exploit ”EternalBlue SMBv1” που στόχευε στην απόκτηση πρόσβασης στο σύστημα του θύματος. Η απειλή παραμένει σημαντική καθώς πολλοί χρήστες δεν έχουν ενημερώσει τα συστήματά τους, παρότι η Microsoft κυκλοφόρησε ένα patch (με την ονομασία MS17-010), με την ευπάθεια του EternalBlue να είναι γνωστή στο ευρύ κοινό από το 2017.

Στην τεχνική ανάλυση της έρευνας της Kaspersky, οι ειδικοί παρατήρησαν ομοιότητες με το κακόβουλο λογισμικό Equation, καθώς τα τεχνικά χαρακτηριστικά, το στυλ κωδικοποίησης αλλά και οι εφαρμοσμένες πρακτικές έχουν πολλά κοινά χαρακτηριστικά με το StraitBizzare (SBZ) malware. Με βάση την καταμέτρηση των λήψεων στις οποίες είχε εγκατασταθεί το malware, ο εκτιμώμενος αριθμός των στόχων του StripedFly έφτασε πάνω από ένα εκατομμύριο θύματα σε όλο τον κόσμο.

«Το μέγεθος της προσπάθειας που καταβλήθηκε για τη δημιουργία αυτού του τύπου απειλής ήταν κάτι πρωτόγνωρο αλλά και η ανακάλυψή του ήταν εξίσου εντυπωσιακή. Η ικανότητα των εγκληματιών του κυβερνοχώρου να προσαρμόζονται και να εξελίσσονται αποτελεί μια συνεχή πρόκληση, γι’ αυτό είναι τόσο σημαντικό για εμάς ως ερευνητές να συνεχίσουμε να αφιερώνουμε τις προσπάθειές μας στην αποκάλυψη εξελιγμένων απειλών στον κυβερνοχώρο. Πρέπει να αποτελεί προτεραιότητα για τους πελάτες μας να μην ξεχνούν τη σημασία της προστασίας από το έγκλημα στον κυβερνοχώρο», σχολιάζει ο Sergey Lozhkin, Principal Security Researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky.

Για να αποφύγετε να πέσετε θύμα στοχευμένης επίθεσης από οποιονδήποτε φορέα απειλής, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

  • Ενημερώστε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό προστασίας από ιούς.
  • Να είστε προσεκτικοί σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή κλήσεις που σας ζητούν ευαίσθητες πληροφορίες. Επαληθεύστε την ταυτότητα του αποστολέα προτού μοιραστείτε οποιαδήποτε προσωπική πληροφορία ή κάνετε κλικ σε ύποπτους συνδέσμους.
  • Παρέχετε στην ομάδα σας πρόσβαση στα νέα δεδομένα σχετικά με το threat intelligence (TI). Το Kaspersky Threat Intelligence Portal είναι μια ιδανική εφαρμογή για κάθε επιχείρηση, η οποία παρέχει όλη την τεχνογνωσία και δεδομένα που έχει συλλέξει η Kaspersky τις δυο τελευταίες δεκαετίες.
  • Εκπαιδεύστε την ΙΤ ομάδα της επιχείρησης σας με το Kaspersky online training που αναπτύχθηκε από ειδικούς της GReAT.
  • Για τον εντοπισμό, τη διερεύνηση και την έγκαιρη αποκατάσταση περιστατικών σε επίπεδο τερματικού σημείου, εφαρμόστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response.     
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!