ΑρχικήsecurityΡώσοι hackers στοχεύουν υπαλλήλους που εργάζονται από το σπίτι

Ρώσοι hackers στοχεύουν υπαλλήλους που εργάζονται από το σπίτι

Ρώσοι hackers

Μια ransomware συμμορία από τη Ρωσία, που βρέθηκε αντιμέτωπη με το Υπουργείο Δικαιοσύνης των ΗΠΑ τον Δεκέμβριο, άρχισε να επιτίθεται στην κυβέρνηση, σε μεγάλες εταιρείες και σε έναν ειδησεογραφικό οργανισμό της Αμερικής. Οι Ρώσοι hackers προσπαθούν να μπουν στα δίκτυά τους, στοχεύοντας υπαλλήλους που εργάζονται από το σπίτι.

Οι πρόσφατες επιθέσεις εντοπίστηκαν από τη Symantec Corp., ένα τμήμα της Broadcom. Σε μια επείγουσα προειδοποίηση που δημοσιεύτηκε την Πέμπτη το βράδυ, η εταιρεία ανέφερε ότι Ρώσοι hackers εκμεταλλεύτηκαν την ξαφνική αλλαγή στις αμερικανικές εργασιακές συνήθειες για να εισαγάγουν κακόβουλο κώδικα σε εταιρικά δίκτυα.

Οι συγκεκριμένοι Ρώσοι hackers επιτίθενται συνήθως με ransomware και ζητούν τεράστια χρηματικά ποσά από τα θύματα.

Τα ransomware αποτελούν σημαντικό πρόβλημα για τις ΗΠΑ. Πολλές τοπικές κυβερνήσεις (Ατλάντα, Βαλτιμόρη, Τέξας, Φλόριντα κλπ) έχουν πέσει θύμα ransomware επίθεσης. Ωστόσο, αυτές οι επιθέσεις παίρνουν νέες διαστάσεις αυτή την περίοδο, που πλησιάζουν εκλογές. Το Υπουργείο Εσωτερικής Ασφάλειας προσπαθεί να ασφαλίσει τα συστήματα ψηφοφορίας, γιατί υπάρχουν ανησυχίες ότι ξένοι εγκληματίες θα προσπαθήσουν να επιτεθούν στα συστήματα για να προκαλέσουν χάος στις εκλογές της 3ης Νοεμβρίου.

Οι πρόσφατες ransomware επιθέσεις έχουν στόχο το οικονομικό κέρδος. Όμως, θα μπορούσαν να χρησιμοποιηθούν για τη διαγραφή δεδομένων και για τη διακοπή λειτουργίας των συστημάτων τόσο των εταιρειών όσο και των κυβερνητικών οργανισμών. Μια προειδοποίηση του FBI, την 1η Μαΐου, ανέφερε ότι οι επιθέσεις ransomware σε κυβερνητικά δίκτυα των ΗΠΑ πιθανότατα θα απειλήσουν τη διαθεσιμότητα δεδομένων σε διασυνδεδεμένους servers εκλογών, ακόμα κι αν δεν είναι αυτή η πρόθεση των εγκληματιών. Είναι κάτι που έχει συμβεί ξανά στο παρελθόν.

Η Symantec δεν έδωσε τα ονόματα των εταιρειών-οργανισμών που έπεσαν θύμα των Ρώσων hackers. Ωστόσο, είπε ότι είχε ήδη εντοπίσει 31 θύματα, συμπεριλαμβανομένων μεγάλων αμερικανικών brands και εταιρειών Fortune 500.

Σύμφωνα με την προειδοποίηση, οι συγκεκριμένοι Ρώσοι hackers έχουν τουλάχιστον 10 χρόνια εμπειρία και δεν χάνουν χρόνο με μικρές εταιρείες. Κυνηγούν μόνο τις μεγαλύτερες αμερικανικές εταιρείες.

Το όνομα της hacking ομάδας είναι “Evil Corp.”. Τον Δεκέμβριο, το Υπουργείο Δικαιοσύνης είπε ότι οι Ρώσοι hackers είχαν εμπλακεί σε αμέτρητα εγκλήματα αναπτύσσοντας κακόβουλο λογισμικό για την κλοπή δεκάδων εκατομμυρίων δολαρίων από online τραπεζικά συστήματα. Το Υπουργείο Οικονομικών επέβαλε κυρώσεις και η κυβέρνηση προσέφερε 5 εκατομμύρια δολάρια για την παροχή πληροφοριών που θα οδηγήσουν στη σύλληψη ή την καταδίκη του αρχηγού της ομάδας.

Σύμφωνα με τη Symantec, οι πρόσφατες επιθέσεις στόχευαν υπαλλήλους που εργάζονται από το σπίτι (κυρίως λόγω COVID-19).

εργάζονται από το σπίτι

Το malware έχει αναπτυχθεί σε websites. Αλλά δεν μολύνει κάθε χρήστη που κάνει online shopping ή που διαβάζει τα νέα της ημέρας. Αντ’ αυτού, ο κώδικας του malware ψάχνει για ένα σημάδι που να δείχνει ότι ο υπολογιστής είναι μέρος ενός μεγάλου εταιρικού ή κυβερνητικού δικτύου. Για παράδειγμα, πολλές εταιρείες λένε στους υπαλλήλους τους να χρησιμοποιούν ένα VPN, ένα προστατευμένο κανάλι που επιτρέπει στους εργαζόμενους να συνδέονται με τα εταιρικά συστήματα, σαν να ήταν στο γραφείο.

“Αυτές οι επιθέσεις δεν προσπαθούν να μπουν στο VPN”, είπαν οι ερευνητές. “Απλώς το χρησιμοποιούν για να προσδιορίσουν για ποιον εργάζεται ο χρήστης“. Στη συνέχεια, τα συστήματα περιμένουν τον εργαζόμενο να μεταβεί σε ένα δημόσιο ή εμπορικό website για να μολύνουν τον υπολογιστή του. Μόλις το μηχάνημα επανασυνδεθεί στο εταιρικό δίκτυο, ο κώδικας αναπτύσσεται με την ελπίδα να αποκτήσει πρόσβαση σε εταιρικά συστήματα.

Τον τελευταίο μήνα, παρατηρήθηκαν και άλλες ransowmare επιθέσεις της συγκεκριμένης ομάδας.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS