ΑρχικήSecurityCERT-UA: Επιθέσεις μέσω ψεύτικων αιτημάτων σύνδεσης στο AnyDesk

CERT-UA: Επιθέσεις μέσω ψεύτικων αιτημάτων σύνδεσης στο AnyDesk

To Computer Emergency Response Team της Ουκρανίας (CERT-UA) προειδοποιεί ότι hackers προσπαθούν να μιμηθούν την υπηρεσία κυβερνοασφάλειας αποστέλλοντας ψεύτικα αιτήματα σύνδεσης στο AnyDesk.

AnyDesk CERT-UA

Τα αιτήματα του AnyDesk ισχυρίζονται ότι αφορούν τη διεξαγωγή ελέγχου για την αξιολόγηση του «επίπεδου ασφάλειας».

Δείτε επίσης: Οι hackers DoNot Team διανέμουν Android malware σαν chat app

Advertisement

«Είναι σημαντικό να σημειωθεί ότι το CERT-UA μπορεί, υπό ορισμένες συνθήκες, να χρησιμοποιήσει λογισμικό απομακρυσμένης πρόσβασης όπως το AnyDesk», δήλωσε το CERT-UA. «Ωστόσο, τέτοιες ενέργειες γίνονται μόνο μετά από προηγούμενη συμφωνία με τους ιδιοκτήτες αντικειμένων κυβερνοάμυνας, μέσω επίσημων εγκεκριμένων καναλιών επικοινωνίας».

Για να είναι δυνατή η επίθεση που αναφέρθηκε παραπάνω, πρέπει το AnyDesk να είναι εγκατεστημένο και να λειτουργεί στον υπολογιστή του στόχου. Απαιτεί επίσης από τον εισβολέα να έχει στην κατοχή του το αναγνωριστικό AnyDesk του στόχου (το οποίο σημαίνει ότι το έχει αποκτήσει νωρίτερα μέσω άλλων μεθόδων).

Δείτε επίσης: Οι Ρώσοι hackers Star Blizzard στοχεύουν λογαριασμούς WhatsApp

Για να μετριαστεί ο κίνδυνος, τα προγράμματα απομακρυσμένης πρόσβασης πρέπει να είναι ενεργοποιημένα μόνο κατά τη διάρκεια της χρήσης τους. Επιπλέον, η απομακρυσμένη πρόσβαση πρέπει να επιτρέπεται κατόπιν συνεννόησης, μέσω επίσημων καναλιών επικοινωνίας.

Τα νέα της καμπάνιας έρχονται καθώς η Κρατική Υπηρεσία Ειδικών Επικοινωνιών και Προστασίας Πληροφοριών της Ουκρανίας (SSSCIP) αποκάλυψε ότι εντοπίστηκαν πάνω από 1.042 περιστατικά στον κυβερνοχώρο το 2024.

CERT-UA: Επιθέσεις με ψεύτικα αιτήματα σύνδεσης στο AnyDesk

«Το 2024, οι πιο ενεργές ομάδες απειλών στον κυβερνοχώρο ήταν οι UAC-0010, UAC-0050 και UAC-0006, που ειδικεύονται στην κατασκοπεία στον κυβερνοχώρο, την κλοπή οικονομικών δεδομένων και τις information-psychological operations», ανέφερε το SSSCIP.

Λέγεται ότι η ομάδα UAC-0010, γνωστή και ως Aqua Blizzard και Gamaredon, βρίσκεται πίσω από 277 περιστατικά. Οι UAC-0050 και UAC-0006 έχουν συνδεθεί με 99 και 174 περιστατικά, αντίστοιχα.

Δείτε επίσης: Operation 99: Οι hackers Lazarus στοχεύουν Web3 developers

Μείνετε ασφαλείς!

Για την προστασία από απειλές όπως αυτές που θέτουν οι παραπάνω ομάδες, οι οργανισμοί πρέπει να παραμείνουν σε εγρήγορση και να εφαρμόσουν αυστηρά πρωτόκολλα ασφαλείας. Αυτά μπορεί να περιλαμβάνουν έλεγχο ταυτότητας πολλαπλών παραγόντων, παρακολούθηση δικτύου και τακτική εκπαίδευση των εργαζομένων σχετικά με ασφαλείς διαδικτυακές πρακτικές. Επιπλέον, η κοινή χρήση πληροφοριών σχετικά με τις απειλές εντός της κοινότητας της κυβερνοασφάλειας μπορεί να ενισχύσει την ετοιμότητα και να επιτρέψει άμεσες απαντήσεις σε αναδυόμενες απειλές. Λαμβάνοντας προληπτικά μέτρα και μένοντας ενημερωμένοι σχετικά με τις εξελισσόμενες τακτικές που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου, οι επιχειρήσεις και τα άτομα μπορούν να μετριάσουν τους πιθανούς κινδύνους και να προστατεύσουν τα δεδομένα τους σε έναν όλο και πιο ψηφιακό κόσμο.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS