Παρασκευή, 4 Δεκεμβρίου, 10:17
Αρχική security Περισσότερες ναυτιλιακές εταιρίες πέφτουν θύματα malware

Περισσότερες ναυτιλιακές εταιρίες πέφτουν θύματα malware

Μία νέα εβδομαδιαία λίστα που περιλαμβάνει τα ονόματα των πλοίων που έχουν αναφερθεί σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, έχει αρχίσει να κυκλοφορεί από τους συμβούλους ασφαλείας της ​​Red Sky Alliance σε συνεργασία με τον ειδικό ναυτιλιακής ασφάλειας, Dryad Global, καθώς οι hacker φαίνεται να στοχεύουν όλο και περισσότερο τις ναυτιλιακές εταιρίες, μέσω phishing emails.

Μάλιστα ο τελευταίος οργανισμός που έπεσε θύμα επίθεσης από κακόβουλος παράγοντες, ήταν ο “International Welfare & Assistance Network” της Διεθνούς Ναυτεμπορίας. Οι hacker έστελναν μηνύματα ηλεκτρονικού ταχυδρομείου, στα οποία ζητούσαν τη γνώμη του οργανισμού σχετικά με την ευημερία των ναυτικών, μαζί με έναν σύνδεσμο κακόβουλου λογισμικού.

Η Red Sky Alliance διεξάγει εβδομαδιαία ερωτηματολόγια στις βάσεις δεδομένων backend, εντοπίζοντας όλα τα νέα δεδομένα που περιέχουν τις λέξεις Motor Vessel (MV) και Motor Tanker (MT) στη γραμμή υποκειμένων κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

“Η χρήση της λέξης-κλειδιού Motor Vessel (MV) ή Motor Tanker (MT), είναι ένα κοινό δόλωμα για να προσελκύσει χρήστες της ναυτιλιακής βιομηχανίας να ανοίξουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα”, εξηγεί ο Dryad Global.

Όπως ανακάλυψε ο Dryad Global, πολλοί κακόβουλοι παράγοντες προσπαθούν να χρησιμοποιήσουν ονόματα πλοίων, για να προσπαθήσουν να εισχωρήσουν σε ναυτιλιακές εταιρίες. Αυτή την εβδομάδα παρατηρήθηκε ένα μεγάλο ποσοστό αυτών των κακόβουλων ηλεκτρονικών μηνυμάτων, που επιχειρούσαν να παραδώσουν το κακόβουλο λογισμικό Wormat, με μία παραλλαγή D, η οποία εμφανίζεται για πρώτη φορά.

“Αυτές οι αναλύσεις απεικονίζουν τον τρόπο με τον οποίο το άνοιγμα κάθε μολυσμένου email θα μπορούσε να μετατρέψει τον παραλήπτη σε ένα μολυσμένο μέλος της ναυτιλιακής αλυσίδας εφοδιασμού και έτσι να μολύνει ενδεχομένως κι άλλα θύματα, λιμενικές εγκαταστάσεις ή / και εταιρίες σε γεωργικές και άλλες βιομηχανίες”. Ο Dryad Global, προειδοποίησε επίσης ότι οι κακόβουλοι παράγοντες αναπτύσσουν νέες τεχνικές για να αποφεύγουν την ανίχνευση.

Ο Ken Munro, από την εταιρία ασφαλείας Pan Test Partners, ανάρτησε την περασμένη εβδομάδα: “Οι hacker θα εισχωρήσουν σε όλους τους κλάδους, ξεκινώντας από εκείνους με την ασθενέστερη ασφάλεια. Γιατί να αναπτύξει κάποιος ένα εξαιρετικά δαπανηρό κακόβουλο λογισμικό σε εθνικό επίπεδο για να χακάρει απλά μια τράπεζα, όταν μπορεί να εκμεταλλευτεί τα συστήματα των Windows XP στη ναυτιλία και να έχει παρόμοιες απολαβές;”

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Hackers λένε ότι έκλεψαν 2 εκατομμύρια πιστωτικές κάρτες από την E-Land

Η συμμορία πίσω από το Clop ransomware ισχυρίζεται ότι έχει κλέψει 2 εκατομμύρια πιστωτικές κάρτες από την E-Land Retail.

Κλείνει η υπόθεση παραβίασης δεδομένων στη Home Depot

Έπειτα από δύο ολόκληρα χρόνια ερευνών σχετικά με μία παραβίαση ασφάλειας του 2014, που εξέθεσε προσωπικά στοιχεία 40 εκατομμυρίων πελατών, η The...

Google Play Store: Εφαρμογές παραμένουν ευάλωτες σε παλιά ευπάθεια

Σύμφωνα με την Check Point, πολλές Android εφαρμογές που διατίθενται στο επίσημο κατάστημα Google Play Store, είναι ευάλωτες σε μια παλιά ευπάθεια...

Αλάσκα: πληροφορίες 113.000 ψηφοφόρων εκτέθηκαν λόγω παραβίασης

Αλάσκα: Μία επίθεση που πραγματοποιήθηκε στο σύστημα εγγραφής ψηφοφόρων του κράτους, είχε σαν αποτέλεσμα την διαρροή προσωπικών στοιχείων 113.000 ψηφοφόρων, όπως ανακοίνωσε...

TransLink: Το Egregor ransomware έπληξε το σύστημα ΜΜΜ του Βανκούβερ

Η συμμορία του Egregor ransomware έπληξε το TransLink, το σύστημα ΜΜΜ του Βανκούβερ, με κυβερνοεπίθεση, με αποτέλεσμα να προκληθούν διακοπές στις υπηρεσίες...

Όμιλος “Absa”: Τραπεζικός υπάλληλος πούλησε data 200.000 πελατών!

Ο όμιλος χρηματοοικονομικών υπηρεσιών της Νότιας Αφρικής “Absa” δήλωσε ότι ένας από τους υπαλλήλους του πούλησε data 200.000 πελατών σε τρίτους. Ο...

Kmart: Το Egregor ransomware “χτύπησε” το πολυκατάστημα των ΗΠΑ!

Το πολυκατάστημα των ΗΠΑ “Kmart” υπέστη ransomware επίθεση, η οποία είχε ως αποτέλεσμα να επηρεαστούν back-end υπηρεσίες του. Η Sears Holding Corp....
00:02:27

Apple: «Κενό» ασφαλείας επιτρέπει remote έλεγχο iPhones μέσω Wi-Fi!

Ένα «κενό» ασφαλείας που εντοπίστηκε στην Apple επέτρεψε σε έναν επιτιθέμενο να αναλάβει remote έλεγχο iPhones εντός εμβέλειας Wi-Fi δικτύου. Με αυτόν...

Apodis Pharma: Διέρρευσαν 1,7 TB data από την πλατφόρμα διανομής φαρμάκων της Γαλλίας

Η ερευνητική ομάδα του CyberNews ανακάλυψε ένα μη ασφαλή, δημόσια προσβάσιμο Kibana dashboard μιας βάσης δεδομένων ElasticSearch που περιέχει εμπιστευτικά data, τα...

Shirbit: οι hackers απαιτούν σχεδόν 1 εκατομμύριο δολάρια σε λύτρα

Η ασφαλιστική εταιρεία Shirbit, έπεσε θύμα διαδικτυακής επίθεσης την Τρίτη, από την ομάδα hacking Black Shadow. Η ομάδα ζήτησε λύτρα 50 bitcoin...