Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

«Στο φως» νέα εκστρατεία κυβερνοκατασκοπείας από την εταιρεία ClearSky

εκστρατεία κυβερνοκατασκοπείας

Ερευνητές ασφάλειας της εταιρείας ClearSky αποκάλυψαν μια προηγμένη εκστρατεία ψηφιακής κατασκοπείας, η οποία στοχεύει οντότητες στη Μέση Ανατολή. Γνωστή και ως «Thamar Reservoir», η εκστρατεία χρονολογείται από το 2011, και φαίνεται πως αξιοποιεί εξελιγμένες τεχνικές επιθέσεων προκειμένου να επιτύχει τους σκοπούς της.

Σύμφωνα με τους ερευνητές, οι επιτιθέμενοι προσπαθούν να αποκτήσουν πρόσβαση στα υπολογιστικά συστήματα των θυμάτων-στόχων, με απώτερο σκοπό την παραβίαση των λογαριασμών email τους, ενώ δεν φαίνεται να υπάρχει οικονομικό κίνητρο πίσω από τις επιθέσεις, γεγονός που επιδεικνύει την εμπλοκή κρατικά επιχορηγούμενων hackers.

Σε ορισμένες περιπτώσεις τα θύματα δεν αποτελούν άμεσο στόχο – οι επιτιθέμενοι χρησιμοποιούν τους παραβιασμένους λογαριασμούς/υπολογιστές για την πραγματοποίηση περαιτέρω επιθέσεων έναντι των τελικών τους στόχων.

Οι τεχνικές που αξιοποιούνται από τους φορείς ψηφιακής κατασκοπείας για την διεξαγωγή των επιθέσεων είναι οι εξής:

  • Παραβίαση αξιόπιστων ιστοσελίδεων για τη δημιουργία ψεύτικων σελίδων
  • Χρήση εξελιγμένων malware
  • Phishing emails με σκοπό την παρακολούθηση και συλλογή πληροφοριών.
  • Τηλεφωνικές κλήσεις προς τα υποψήφια θύματα
  • Αποστολή μηνυμάτων phishing μέσω κοινωνικών δικτύων

 

Οι εμπειρογνώμονες επισημαίνουν το χαμηλό επίπεδο πολυπλοκότητας των επιθέσεων: οι επιτιθέμενοι δεν λαμβάνουν αποτελεσματικά μέτρα για την συγκάλυψη των δραστηριοτήτων τους και εκθέτουν τις υποδομές επίθεσης.

Η πλειοψηφία των θυμάτων της εκστρατείας Thamar Reservoir εντοπίζεται στη Μέση Ανατολή, ενώ η λίστα των θυμάτων που έχουν στοχοποιηθεί μέχρι στιγμής περιλαμβάνει κυβερνητικούς και διπλωματικούς οργανισμούς, οργανώσεις ανθρωπίνων δικαιωμάτων, δημοσιογράφους και υψηλόβαθμα στελέχη των βιομηχανιών της άμυνας και της ασφάλειας.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *