Κυριακή, 2 Αυγούστου, 01:05
Αρχική security Ποιες κρατικές hacking ομάδες χρησιμοποιούν τον κορωνοϊό για επιθέσεις;

Ποιες κρατικές hacking ομάδες χρησιμοποιούν τον κορωνοϊό για επιθέσεις;

Οι hackers δεν αφήνουν καμία ευκαιρία να πάει χαμένη, πόσο μάλλον όταν πρόκειται για επαγγελματίες που υποστηρίζονται από κυβερνήσεις. Σύμφωνα με νέα στοιχεία, τις τελευταίες εβδομάδες, οι κρατικές hacking ομάδες της Κίνας, της Βόρειας Κορέας και της Ρωσίας πραγματοποιούν phishing και άλλες hacking εκστρατείες χρησιμοποιώντας τον κορωνοϊό, για να τραβήξουν την προσοχή των θυμάτων. Στη συνέχεια, αφού τους εξαπατήσουν, τους μολύνουν με malware ή αποκτούν πρόσβαση στην υποδομή τους.

Δεν είναι οι πρώτοι hackers που εκμεταλλεύονται τον κορωνοϊό για την πραγματοποίηση επιθέσεων. Οι ειδικοί ασφαλείας έχουν δει ήδη αρκετές τέτοιες επιθέσεις και αναμένουν ότι θα ανακαλυφθούν πολλές άλλες.

Οι κυβερνοκατάσκοποι αρπάζουν κάθε ευκαιρία. Δεν αφήνουν ποτέ τέτοια περιστατικά ανεκμετάλλευτα, γιατί ξέρουν ότι θα ανταποκριθούν πολλοί άνθρωποι. Στο παρελθόν έχουν χρησιμοποιήσει και άλλα τέτοια περιστατικά, όπως την τρομοκρατική επίθεση στο Παρίσι τον Νοέμβριο του 2015, την καταπίεση του πληθυσμού Uyghur στην Κίνα κλπ. Τα τραγικά γεγονότα είναι πάντα το καλύτερο δόλωμα.

ΡΩΣΙΑ

Η πρώτη κρατική hacking ομάδα που χρησιμοποίησε τον κορωνοϊό για τις παράνομες δραστηριότητές της είναι η ομάδα Hades, που λέγεται ότι προέρχεται από τη Ρωσία, και συνδέεται  με την ομάδα APT28 (Fancy Bear), μία από τις ομάδες που παραβίασαν την επιτροπή DNC το 2016.

Σύμφωνα με την εταιρεία ασφαλείας QiAnXin, η ομάδα Hades πραγματοποίησε μια εκστρατεία στα μέσα Φεβρουαρίου με στόχο την εξάπλωση ενός C # backdoor trojan. Οι hackers το έκρυψαν μέσα σε έγγραφα που υποτίθεται ότι περιείχαν τα τελευταία νέα σχετικά με τον κορωνοϊό.

Στόχοι της επίθεσης ήταν πολίτες της Ουκρανίας. Οι hackers έστελναν phishing emails, που υποτίθεται ότι προέρχονταν από το Κέντρο Δημόσιας Υγείας του Υπουργείου Υγείας της Ουκρανίας.

Τα emails αυτά αποτελούσαν μέρος μιας ευρύτερης εκστρατείας παραπληροφόρησης που έπληξε ολόκληρη τη χώρα, σε διαφορετικά μέτωπα.

Την ίδια περίοδο που οι Hades hackers έστελναν τα emails τους, ένα κύμα spam emails, που σχετίζονταν με τον κορωνοϊό, έπληξε τη χώρα. Έπειτα, ακολούθησε μια «πλημμύρα» μηνυμάτων στα social media που ανέφεραν ότι ο κορωνοϊός είχε φτάσει στη χώρα.

Σύμφωνα με μια έκθεση του BuzzFeed News, τα emails και τα posts στα social media προκάλεσαν πανικό και ταραχή σε μια μεγάλη μερίδα του πληθυσμού.

Τα δημοσιεύματα του BuzzFeed ανέφεραν ότι σε κάποιες πόλεις της Ουκρανίας οι κάτοικοι γέμισαν τα νοσοκομεία καθώς φοβούνταν ότι τα παιδιά τους θα μολυνθούν από τον κορωνοϊό.

Μέσα σε αυτόν τον γενικό πανικό, μερικά emails που διανέμουν κακόβουλο λογισμικό έχουν πολύ μεγαλύτερες πιθανότητες να περάσουν απαρατήρητα και να φτάσουν στους στόχους τους.

ΒΟΡΕΙΑ ΚΟΡΕΑ

Η επόμενη χώρα που χρησιμοποίησε τον κορωνοϊό για spear-phishing επιθέσεις είναι η Βόρεια Κορέα. Στα τέλη Φεβρουαρίου, πραγματοποιήθηκε μια τέτοια επίθεση, ωστόσο, δεν ήταν τόσο εξελιγμένη όσο αυτή που έπληξε την Ουκρανία.

Σύμφωνα με ένα tweet της εταιρείας IssueMakersLab, μια hacking ομάδα από τη Βόρεια Κορέα έκρυψε malware μέσα σε έγγραφα που υποτίθεται ότι περιέγραφαν την κατάσταση της Β. Κορέας σχετικά με τον κορωνοϊό.

Τα έγγραφα, που πιστεύεται ότι έχουν σταλεί σε αξιωματούχους της Νότιας Κορέας, περιέχουν το BabyShark, ένα κακόβουλο λογισμικό που είχε χρησιμοποιηθεί στο παρελθόν από μια hacking ομάδα της Βόρειας Κορέας, γνωστή ως Kimsuky.

ΚΙΝΑ

Ωστόσο, η χώρα που έχει πραγματοποιήσει τις περισσότερες malware εκστρατείες που σχετίζονται με τον κορωνοϊό είναι η Κίνα. Τις τελευταίες δύο εβδομάδες, οι Κινέζοι hackers είναι ιδιαίτερα δραστήριοι.

Στις αρχές του μήνα, η βιετναμέζικη εταιρεία ασφαλείας VinCSS ανίχνευσε μια κινεζική hacking ομάδα με το κωδικό όνομα Mustang Panda, που έστελνε emails με ένα συνημμένο αρχείο RAR, που «μετέφερε ένα μήνυμα σχετικά με τον κορωνοϊό» και «προερχόταν» από τον πρωθυπουργό του Βιετνάμ. Το αρχείο ουσιαστικά μόλυνε τους υπολογιστές των θυμάτων με backdoor trojan.

Η δεύτερη επίθεση παρουσιάστηκε τώρα από την εταιρεία Check Point. Η εταιρεία δήλωσε ότι μια άλλη κινεζική ομάδα που ονομάζεται Vicious Panda στόχευσε κυβερνητικούς οργανισμούς της Μογγολίας στέλνοντας κακόβουλα έγγραφα που σχετίζονταν με την πρόληψη για τον κορωνοϊό.

Όπως είπαμε και παραπάνω, οι κρατικές hacking ομάδες δεν είναι οι μόνες που εκμεταλλεύονται τον κορωνοϊό για την πραγματοποίηση malware επιθέσεων. Πολλές εταιρείες ασφαλείας έχουν ανακαλύψει εκστρατείες και από «απλούς» hackers τις τελευταίες εβδομάδες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Τα 4 καλύτερα Bluetooth ηχεία με υποστήριξη aptX!

Εάν γνωρίζετε αρκετά για τους κωδικοποιητές Bluetooth, τότε θα συμφωνήσετε ότι ο aptX φέρνει δύο σημαντικά ασύρματα στοιχεία που κάνουν τα ηχεία...

Γιατί οι κρατικοί χάκερς εστιάζουν περισσότερο στην κλοπή credentials;

Με την πάροδο των χρόνων εμφανίζονται όλο και περισσότερες αλλά και πιο προηγμένες απειλές στον κυβερνοχώρο. Πολλές φορές κρατικοί χάκερς πραγματοποιούν κυβερνοεπιθέσεις,...

System76: Ανακοίνωσε νέο πληκτρολόγιο κατάλληλο για key remap

Για τα τελευταία 10 χρόνια, η εταιρία System76 έχει δημιουργήσει πολλά από τα καλύτερα Linux laptops στην...
00:02:04

Το Perseverance εκτοξεύτηκε με επιτυχία και οδεύει προς τον Άρη

Το Perseverance rover και το ελικόπτερο Ingenuity βρίσκονται στο δρόμο για τον Άρη, ξεκινώντας την προσπάθεια τους να βρουν αρχαία σημάδια ζωής,...

Nvidia: Ένα βήμα πριν την εξαγορά της Arm από τη SoftBank;

Η Nvidia βρίσκεται σε προχωρημένες συνομιλίες για την εξαγορά της Arm, της γνωστής εταιρείας παραγωγής chip, σύμφωνα με το Bloomberg.

Το Βατικανό δέχτηκε επίθεση από Κινέζους χάκερς!

Όταν γίνεται λόγος για κατασκοπεία στον κυβερνοχώρο, το Βατικανό ίσως να μη φαίνεται ένας προφανής στόχος. Παρόλα αυτά, τώρα βρέθηκε στο στόχαστρο...

Telegram εναντίον Apple για την αντιμονοπωλιακή νομοθεσία της ΕΕ

Μία από της δημοφιλέστερες εφαρμογές ανταλλαγής άμεσων μηνυμάτων, η Telegram έχει καταθέσει μία καταγγελία εναντίον της Apple, αφού όπως ισχυρίζεται καταπατά την...

CCleaner: Τα Windows το επισήμαναν ως δυνητικά ανεπιθύμητο λογισμικό

Το CCleaner κρίθηκε ως «δυνητικά ανεπιθύμητο λογισμικό» από το Microsoft Defender, το ενσωματωμένο antivirus των Windows 10.

Για παραβίαση δεδομένων προειδοποιεί το BC Cancer Foundation

Το BC Cancer Foundation, έπεσε θύμα διαδικτυακής επίθεσης η οποία πιθανότητα έχει διαρρεύσει προσωπικά δεδομένα των δωρητών του.

Χάκερς της Βόρειας Κορέας στοχεύουν τομείς της άμυνας των ΗΠΑ!

Εν μέσω της πανδημίας του COVID-19, χάκερς της Βόρειας Κορέας στόχευσαν τους τομείς της άμυνας και της αεροδιαστημικής των ΗΠΑ, χρησιμοποιώντας ως...