Τρίτη, 27 Οκτωβρίου, 16:58
Αρχική security Ιρανική καμπάνια hacking στοχεύει Ευρωπαϊκές εταιρείες ενέργειας

Ιρανική καμπάνια hacking στοχεύει Ευρωπαϊκές εταιρείες ενέργειας

Μια εκστρατεία hacking με ύποπτους δεσμούς με το Ιράν έχει στοχεύσει τον ευρωπαϊκό ενεργειακό τομέα και πιστεύεται ότι είναι μια αποστολή που αποσκοπεί στη συλλογή ευαίσθητων πληροφοριών.

Η διείσδυση του δικτύου στην ενεργειακή εταιρεία έχει αναλυθεί από ερευνητές της εταιρείας Cybersecurity Recorded Future.

Το λογισμικό PupyRAT που χρησιμοποιείται από τους επιτιθέμενους είναι malware ανοιχτού κώδικα και μπορεί να διεισδύσει σε Windows, Linux, OSX και Android για να δώσει στους hackers πρόσβαση στο σύστημα του θύματος, συμπεριλαμβανομένων των ονομάτων χρηστών, κωδικών πρόσβασης και ευαίσθητων πληροφοριών στο δίκτυο.

Παρά την ανοιχτού κώδικα φύση του κακόβουλου λογισμικού, το PupyRAT συνδέεται εμφανώς με ιρανικές κρατικές εκστρατείες hacking, ιδιαίτερα από την ομάδα APT 33, που έχει εντοπιστεί και στο παρελθόν ότι κάνει επιθέσεις που στοχεύουν σε κρίσιμες υποδομές.

Τώρα οι ερευνητές εντόπισαν το malware να έχει χρησιμοποιηθεί σε επιθέσεις που έλαβαν χώρα μεταξύ Νοεμβρίου 2019 και Ιανουαρίου 2020.

hacking

Οι ημερομηνίες δείχνουν ότι η εκστρατεία ξεκίνησε πριν από τις αυξημένες γεωπολιτικές εντάσεις στη Μέση Ανατολή μετά την αεροπορική επιδρομή των ΗΠΑ που σκότωσε τον Ιρανό στρατηγό Qassem Soleimani.

Οι ερευνητές δεν μπόρεσαν να εντοπίσουν την ακριβή μέθοδο παράδοσης, αλλά πιστεύουν ότι το κακόβουλο λογισμικό διανέμεται μέσω επιθέσεων ηλεκτρονικού “phishing”. Οι προηγούμενες καμπάνιες APT 33 είχαν εμπλέξει επιτιθέμενους που παρουσιάζονταν ως άτομα και κέρδιζαν την εμπιστοσύνη των δυνητικών θυμάτων προτού τελικά τους στείλουν ένα κακόβουλο έγγραφο.

Ωστόσο, οι ερευνητές είδαν ότι μεγάλος όγκος του network traffic από την στοχευμένη εταιρεία στον ενεργειακό τομέα επικοινωνώντας επανειλημμένα με υποδομή εντολών και ελέγχου που συνδέεται με προηγούμενες εκστρατείες PupyRAT. Τα παραπάνω είναι αρκετά στοιχεία για να πιστέψουμε ότι το δίκτυο έχει εμπλακεί σε αυτό που αναφέρεται ως κατασκοπεία.

“Στην εκτίμησή μας με βάση την κυκλοφορία που βλέπαμε, αυτή ήταν πιθανώς “αναγνώριση”, δήλωσε στο ZDNet η Priscilla Moriuchi, διευθυντής στρατηγικής ανάπτυξης απειλών στο Recorded Future.

“Η αίσθηση μας είναι ότι δεδομένης της δραστηριότητας δικτύου που βλέπουμε, η πρόσβαση σε αυτού του είδους τις ευαίσθητες πληροφορίες σχετικά με την κατανομή ενέργειας και την παροχή πόρων θα είναι εξαιρετικά πολύτιμη για τους αντιπάλους”.

Το Recorded Future έχει ενημερώσει τον επιδιωκόμενο στόχο σχετικά με την επίθεση και η εταιρεία ασφαλείας έχει συνεργαστεί με την ενεργειακή εταιρεία για να εξαλείψει τους εισβολείς προτού υπάρξουν περισσότερες ζημιές.

“Η ενεργοποίηση επιχειρήσεων ή καταστροφικών επιθέσεων λαμβάνει αυτό το είδος μηνιαίας αναγνώρισης και διορατικότητας στη συμπεριφορά των υπαλλήλων στις εταιρείες αυτές και στην κατανόηση του πώς μια συγκεκριμένη ικανότητα θα μπορούσε να επηρεάσει την πληροφόρηση ή τη διανομή ενεργειακών πόρων”.

Ωστόσο, οι ερευνητές σημειώνουν ότι οι απόπειρες hacking αυτών των δικτύων συχνά αποτρέπονται από διαδικασίες ασφαλείας, όπως η εισαγωγή ταυτότητας δύο παραγόντων σε όλο το δίκτυο και η διασφάλιση ότι οι κωδικοί πρόσβασης είναι πολύπλοκοι και δεν επαναχρησιμοποιούνται σε πολλά συστήματα.

Οι διαχειριστές δικτύου πρέπει επίσης να παρακολουθούν τις προσπάθειες σύνδεσης στο δίκτυο, καθώς αυτό θα μπορούσε να αποκαλύψει κάτι ύποπτο.

“Αυτές οι ομάδες συχνά χρησιμοποιούν password brute-forcing, επομένως η παρακολούθηση πολλαπλών προσπαθειών σύνδεσης από την ίδια διεύθυνση IP με διαφορετικούς λογαριασμούς είναι κάτι που μπορεί να παρακολουθείται”, δήλωσε η Moriuchi.

Οι οργανισμοί θα πρέπει επίσης να διασφαλίζουν ότι τα συστήματά τους ενημερώνονται τακτικά με κατάλληλες ενημερωμένες εκδόσεις ασφαλείας, προκειμένου να διασφαλιστεί ότι οι εγκληματίες στον κυβερνοχώρο δεν μπορούν να εκμεταλλευτούν τις γνωστές ευπάθειες για να έχουν πρόσβαση στα δίκτυα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...