Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

MiniDuke Malware νέα μεγάλη απειλή χτυπάει κυβερνητικούς στόχους

Στις 13 Φεβρουαρίου, η FireEye ανέφερε ότι οι hackers εκμεταλλεύονται ενεργά zero-day του Adobe Reader  για να διαμοιράσουν malware. Εμπειρογνώμονες από Kaspersky και την ουγγρική εταιρεία ασφαλείας CrySyS Lab έχουν διαπιστώσει ότι τα ίδια zero-day χρησιμοποιούνται για στόχους πολύ υψηλού προφίλ.

Οι ερευνητές που ανακάλυψαν την απειλή, την ονόμασαν MiniDuke λόγω των ομοιοτήτων της με το γνωστό Duqu και έχει χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου για να χτυπήσουν 59 μοναδικά θύματα που βρίσκονται σε 23 χώρες του κόσμου, συμπεριλαμβανομένων και της Βραζιλίας, Βουλγαρίας, Γεωργίας, Γερμανίας, Ισραήλ, Ιαπωνίας, Λετονίας, Λίβανος, Λιθουανίας, Μαυροβούνιο, τη Ρωσία και το Ηνωμένο Βασίλειο.

Στην Ουκρανία, το Βέλγιο, την Πορτογαλία, τη Ρουμανία, την Τσεχική Δημοκρατία και την Ιρλανδία, το κακόβουλο λογισμικό έχει εντοπιστεί στα συστήματα των κυβερνητικών οργανώσεων. Στην Ουγγαρία, έχει εντοπιστεί στα δίκτυα του κοινωνικού ιδρύματος και στις Ηνωμένες Πολιτείες, στους υπολογιστές των think tanks, σε ένα ερευνητικό ινστιτούτο και ενός παρόχου υγειονομικής περίθαλψης.

Οι ειδικοί της Kaspersky αναφέρουν ότι ο μεγάλος αριθμός των θυμάτων υψηλού προφίλ κάνει την κακόβουλη εκστρατεία ξεχωριστή, κάτι σαν τον  διαβόητο Κόκκινο Οκτώβρη (Red October).

Το κακόβουλο λογισμικό διαδίδεται μέσω έξυπνων εγγράφων PDF που έχουν θέματα που σχετίζονται με το ΝΑΤΟ, την εξωτερική πολιτική της Ουκρανίας, ή κάποιο σεμινάριο για τα ανθρώπινα δικαιώματα.

Μόλις κάποιος ανοίξει το PDF, το κακόβουλο λογισμικό χρησιμοποιεί μια ενδιαφέρουσα τεχνική επικοινωνίας. Έχει επαφές από ορισμένους λογαριασμούς στο Twitter που δημοσιεύουν κρυπτογραφημένες συμβολοσειρές που περιέχουν ένα «uri!» (δείτε την εικόνα)

MiniDuke

Αυτό το κρυπτογραφημένο αναγνωριστικό περιέχει τις λεπτομέρειες σύνδεσης σε ένα διακομιστή διοίκησης και ελέγχου (C & C server).

«Με βάση την εμπειρία μας, είναι μία μοναδική και πολύ παράξενη επίθεση. Οι πολλοί διαφορετικοί στόχοι που επλήγησαν σε ξεχωριστές χώρες, σε συνδυασμό με την επιλογή πολύ υψηλών προφίλ στόχων, τα έγγραφα δολώματα που χρησιμοποιούν και τα παράξενα backdoors φανερώνουν μια απειλή με εντελώς ασυνήθιστες συμπεριφορές, » εξηγεί η Kaspersky σε μια λεπτομερή αναφορά. (PDF)

«Μερικά στοιχεία μας θυμίζουν τόσο το Duqu όσο και το και Red October, όπως η μινιμαλιστική προσέγγιση, οι hacked servers, τα κρυπτογραφημένα κανάλια αλλά και η τυπολογία των θυμάτων.» αναφέρει το Softpedia.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *