IT Professional Security - ΤΕΥΧΟΣ 37
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Η ομάδα κυβερνοκατασκοπείας Sednit χτυπά ξανά<br />
Η διάσημη ομάδα κυβερνοκατασκοπείας Sednit, γνωστή για<br />
παλιότερες επιθέσεις σε διάφορους οργανισμούς στην Ανατολική<br />
Ευρώπη, άρχισε πρόσφατα να χρησιμοποιεί ένα νέο<br />
exploit kit για τη διάδοση malware, σύμφωνα με σχετική έκθεση<br />
των εργαστηρίων της ESET στο Montreal. Στα θύματα<br />
της επίθεσης συγκαταλέγεται και ένας μεγάλος χρηματοπιστωτικός<br />
οργανισμός στην Πολωνία. Η ESET ανακάλυψε<br />
ότι η ομάδα χρησιμοποιεί domain όμοια με πραγματικούς<br />
ιστότοπους, που έχουν ως αντικείμενο θέματα στρατιωτικά,<br />
αμυντικά και διεθνών σχέσεων.<br />
«Πρόσφατα εμφανίστηκαν περιστατικά όπου νόμιμα<br />
websites χρηματοπιστωτικών οργανισμών ανακατευθύνονται<br />
σε ένα ειδικό exploit kit. Σύμφωνα με την έρευνά μας<br />
και βάσει πληροφοριών της Google <strong>Security</strong> Team, κατορθώσαμε<br />
να αποδείξουμε ότι χρησιμοποιείται από την ομάδα<br />
Sednit. Είναι νέα στρατηγική για αυτή την ομάδα, η οποία<br />
μέχρι σήμερα βασιζόταν κυρίως σε spear-phishing emails»<br />
σημειώνει ο ερευνητής της ESET, Joan Calvet.<br />
Η ESET έχει αναλύσει συγκεκριμένα τις ανακατευθύνσεις<br />
προς το exploit kit από website που ανήκουν σε μεγάλο<br />
χρηματοπιστωτικό ίδρυμα στην Πολωνία. Στην επίθεση, η<br />
ομάδα Sednit κάνει κατάχρηση νόμιμων website που σχετίζονται<br />
με στρατιωτικά και αμυντικά θέματα. Κατά την επίθεση,<br />
malware που διαχειρίζεται απομακρυσμένα με διάφορες<br />
κακόβουλες ενέργειες εγκαθίσταται στο σύστημα. «Αυτό<br />
μπορεί να είναι ενδεικτικό μίας εκστρατείας ενάντια στους<br />
συγκεκριμένους τομείς που βρίσκεται σε εξέλιξη», προσθέτει<br />
ο Calvet.