Σάββατο, 16 Ιανουαρίου, 04:03
Αρχική security Ποιες κρατικές hacking ομάδες χρησιμοποιούν τον κορωνοϊό για επιθέσεις;

Ποιες κρατικές hacking ομάδες χρησιμοποιούν τον κορωνοϊό για επιθέσεις;

Οι hackers δεν αφήνουν καμία ευκαιρία να πάει χαμένη, πόσο μάλλον όταν πρόκειται για επαγγελματίες που υποστηρίζονται από κυβερνήσεις. Σύμφωνα με νέα στοιχεία, τις τελευταίες εβδομάδες, οι κρατικές hacking ομάδες της Κίνας, της Βόρειας Κορέας και της Ρωσίας πραγματοποιούν phishing και άλλες hacking εκστρατείες χρησιμοποιώντας τον κορωνοϊό, για να τραβήξουν την προσοχή των θυμάτων. Στη συνέχεια, αφού τους εξαπατήσουν, τους μολύνουν με malware ή αποκτούν πρόσβαση στην υποδομή τους.

Δεν είναι οι πρώτοι hackers που εκμεταλλεύονται τον κορωνοϊό για την πραγματοποίηση επιθέσεων. Οι ειδικοί ασφαλείας έχουν δει ήδη αρκετές τέτοιες επιθέσεις και αναμένουν ότι θα ανακαλυφθούν πολλές άλλες.

Οι κυβερνοκατάσκοποι αρπάζουν κάθε ευκαιρία. Δεν αφήνουν ποτέ τέτοια περιστατικά ανεκμετάλλευτα, γιατί ξέρουν ότι θα ανταποκριθούν πολλοί άνθρωποι. Στο παρελθόν έχουν χρησιμοποιήσει και άλλα τέτοια περιστατικά, όπως την τρομοκρατική επίθεση στο Παρίσι τον Νοέμβριο του 2015, την καταπίεση του πληθυσμού Uyghur στην Κίνα κλπ. Τα τραγικά γεγονότα είναι πάντα το καλύτερο δόλωμα.

ΡΩΣΙΑ

Η πρώτη κρατική hacking ομάδα που χρησιμοποίησε τον κορωνοϊό για τις παράνομες δραστηριότητές της είναι η ομάδα Hades, που λέγεται ότι προέρχεται από τη Ρωσία, και συνδέεται  με την ομάδα APT28 (Fancy Bear), μία από τις ομάδες που παραβίασαν την επιτροπή DNC το 2016.

Σύμφωνα με την εταιρεία ασφαλείας QiAnXin, η ομάδα Hades πραγματοποίησε μια εκστρατεία στα μέσα Φεβρουαρίου με στόχο την εξάπλωση ενός C # backdoor trojan. Οι hackers το έκρυψαν μέσα σε έγγραφα που υποτίθεται ότι περιείχαν τα τελευταία νέα σχετικά με τον κορωνοϊό.

Στόχοι της επίθεσης ήταν πολίτες της Ουκρανίας. Οι hackers έστελναν phishing emails, που υποτίθεται ότι προέρχονταν από το Κέντρο Δημόσιας Υγείας του Υπουργείου Υγείας της Ουκρανίας.

Τα emails αυτά αποτελούσαν μέρος μιας ευρύτερης εκστρατείας παραπληροφόρησης που έπληξε ολόκληρη τη χώρα, σε διαφορετικά μέτωπα.

Την ίδια περίοδο που οι Hades hackers έστελναν τα emails τους, ένα κύμα spam emails, που σχετίζονταν με τον κορωνοϊό, έπληξε τη χώρα. Έπειτα, ακολούθησε μια «πλημμύρα» μηνυμάτων στα social media που ανέφεραν ότι ο κορωνοϊός είχε φτάσει στη χώρα.

Σύμφωνα με μια έκθεση του BuzzFeed News, τα emails και τα posts στα social media προκάλεσαν πανικό και ταραχή σε μια μεγάλη μερίδα του πληθυσμού.

Τα δημοσιεύματα του BuzzFeed ανέφεραν ότι σε κάποιες πόλεις της Ουκρανίας οι κάτοικοι γέμισαν τα νοσοκομεία καθώς φοβούνταν ότι τα παιδιά τους θα μολυνθούν από τον κορωνοϊό.

Μέσα σε αυτόν τον γενικό πανικό, μερικά emails που διανέμουν κακόβουλο λογισμικό έχουν πολύ μεγαλύτερες πιθανότητες να περάσουν απαρατήρητα και να φτάσουν στους στόχους τους.

ΒΟΡΕΙΑ ΚΟΡΕΑ

Η επόμενη χώρα που χρησιμοποίησε τον κορωνοϊό για spear-phishing επιθέσεις είναι η Βόρεια Κορέα. Στα τέλη Φεβρουαρίου, πραγματοποιήθηκε μια τέτοια επίθεση, ωστόσο, δεν ήταν τόσο εξελιγμένη όσο αυτή που έπληξε την Ουκρανία.

Σύμφωνα με ένα tweet της εταιρείας IssueMakersLab, μια hacking ομάδα από τη Βόρεια Κορέα έκρυψε malware μέσα σε έγγραφα που υποτίθεται ότι περιέγραφαν την κατάσταση της Β. Κορέας σχετικά με τον κορωνοϊό.

Τα έγγραφα, που πιστεύεται ότι έχουν σταλεί σε αξιωματούχους της Νότιας Κορέας, περιέχουν το BabyShark, ένα κακόβουλο λογισμικό που είχε χρησιμοποιηθεί στο παρελθόν από μια hacking ομάδα της Βόρειας Κορέας, γνωστή ως Kimsuky.

ΚΙΝΑ

Ωστόσο, η χώρα που έχει πραγματοποιήσει τις περισσότερες malware εκστρατείες που σχετίζονται με τον κορωνοϊό είναι η Κίνα. Τις τελευταίες δύο εβδομάδες, οι Κινέζοι hackers είναι ιδιαίτερα δραστήριοι.

Στις αρχές του μήνα, η βιετναμέζικη εταιρεία ασφαλείας VinCSS ανίχνευσε μια κινεζική hacking ομάδα με το κωδικό όνομα Mustang Panda, που έστελνε emails με ένα συνημμένο αρχείο RAR, που «μετέφερε ένα μήνυμα σχετικά με τον κορωνοϊό» και «προερχόταν» από τον πρωθυπουργό του Βιετνάμ. Το αρχείο ουσιαστικά μόλυνε τους υπολογιστές των θυμάτων με backdoor trojan.

Η δεύτερη επίθεση παρουσιάστηκε τώρα από την εταιρεία Check Point. Η εταιρεία δήλωσε ότι μια άλλη κινεζική ομάδα που ονομάζεται Vicious Panda στόχευσε κυβερνητικούς οργανισμούς της Μογγολίας στέλνοντας κακόβουλα έγγραφα που σχετίζονταν με την πρόληψη για τον κορωνοϊό.

Όπως είπαμε και παραπάνω, οι κρατικές hacking ομάδες δεν είναι οι μόνες που εκμεταλλεύονται τον κορωνοϊό για την πραγματοποίηση malware επιθέσεων. Πολλές εταιρείες ασφαλείας έχουν ανακαλύψει εκστρατείες και από «απλούς» hackers τις τελευταίες εβδομάδες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...