ειδήσεις

Η Kaspersky Lab ανακαλύπτει νέα ψηφιακή απειλή

Η Kaspersky Lab δημοσίευσε έρευνα στην οποία περιγράφεται μια νέα, προηγμένη εκστρατεία ψηφιακής κατασκοπείας, η οποία χρησιμοποιεί κακόβουλο λογισμικό με στόχο πολύ συγκεκριμένους και υψηλόβαθμους φορείς. Οι στόχοι στις ΗΠΑ πιστεύεται ότι περιλαμβάνουν τον Λευκό Οίκο και το Στέιτ Ντιπάρτμεντ, ενώ ο κατάλογος των επιτιθέμενων περιλαμβάνει επίσης κυβερνητικούς οργανισμούς και νομικά πρόσωπα/εμπορικές οντότητες στη Γερμανία, τη Νότια Κορέα και το Ουζμπεκιστάν. Παράλληλα με την πολύ ακριβή στόχευση υψηλόβαθμων θυμάτων, ο απειλητικός φορέας παρουσιάζει κι άλλα πιο ανησυχητικά χαρακτηριστικά. Σε αυτά περιλαμβάνονται δυνατότητες κρυπτογράφησης και αποφυγής εντοπισμού.
Για παράδειγμα, ο κώδικας «ψάχνει» την παρουσία προϊόντων ασφάλειας (από διάφορους παρόχους), προκειμένου να προσπαθήσει να τα αποφύγει. Οι εταιρείες τα προϊόντα των οποίων προσπαθεί να αποφύγει είναι η Kaspersky Lab, η Sophos, η DrWeb, η Avira, η Crystal και η ComodoDragon. Οι ειδικοί της Kaspersky Lab αποκάλυψαν την ισχυρή λειτουργικότητα του κακόβουλου προγράμματος, καθώς και δομικές ομοιότητες που ταίριαζαν με το «πακέτο» εργαλείων που χρησιμοποιούταν στις εκστρατείες ψηφιακής κατασκοπείας MiniDuke, CosmicDuke και OnionDuke. Σύμφωνα με μια σειρά δεικτών, πιστεύεται ότι η διαχείριση των σχετικών επιχειρήσεων γίνεται από Ρωσόφωνους δημιουργούς. Οι παρατηρήσεις της Kaspersky Lab δείχνουν ότι οι φορείς MiniDuke και CosmicDuke είναι ακόμα ενεργοί και στρέφονται ενάντια σε διπλωματικούς οργανισμούς/πρεσβείες, εταιρείες ενέργειας και υδρογονανθράκων, παρόχους τηλεπικοινωνιών, στρατιωτικούς οργανισμούς, ακαδημαϊκά και ερευνητικά ιδρύματα σε διάφορες χώρες

About Freegr network

Από το Blogger.