Διαδικτυακές διπλωματικές επιθέσεις
Επίθεση από την ομάδα κυβερνοεγκληματιών Turla σε διπλωμάτες στην Ανατολική Ευρώπη χρησιμοποιώντας παραποιημένους installers του Adobe Flash Player

Η ESET έχει εντοπίσει και αναλύσει ένα νέο malware, το οποίο χρησιμοποιείται για επιθέσεις ενάντια σε σημαντικές πολιτικές οργανώσεις της Ανατολικής Ευρώπης από την περιβόητη ομάδα κυβερνοεγκληματιών Turla.

Σύμφωνα με τις αποκαλύψεις της ESET, πρόκειται για ένα νέο εργαλείο που επιχειρεί να εξαπατήσει τα θύματα ώστε να εγκαταστήσουν κακόβουλο λογισμικό, υποτιθέμενα από τον ιστότοπο της Adobe, με στόχο να αποσπάσουν μετέπειτα ευαίσθητες πληροφορίες.

Παρόλο που η ομάδα Turla στο παρελθόν έχει χρησιμοποιήσει απομιμήσεις Flash installers για να εξαπατήσει τους χρήστες να εγκαταστήσουν κάποιο backdoor, είναι η πρώτη φορά που γίνεται λήψη του κακόβουλου προγράμματος από νόμιμες διευθύνσεις URL και IP της Adobe. Ωστόσο, η ESET πιστεύει ακράδαντα ότι το malware της Turla δεν έχει παραβιάσει νόμιμες ενημερώσεις του Flash Player, ούτε σχετίζεται με κανένα γνωστό θέμα ευπάθειας σε προϊόντα της Adobe.

Αναλύοντας την κατάχρηση του Adobe Flash
Έχοντας παρακολουθήσει στενά την ομάδα Turla εδώ και πολλά χρόνια, η ESET διαπίστωσε ότι το νέο αυτό malware πέρα από το ότι εμφανίζεται ως ένα αυθεντικό installer του Flash Player, φαίνεται επίσης ότι προέρχεται από τη διεύθυνση adobe.com. Από πλευράς endpoint, η απομακρυσμένη διεύθυνση IP ανήκει στο Akamai, το επίσημο Δίκτυο Διανομής Περιεχομένου (Content Delivery Network - CDN) που χρησιμοποιείται από την Adobe για τη διανομή του αυθεντικού Flash installer.

Ωστόσο, με μια προσεκτικότερη έρευνα, η ESET κατάφερε να διαπιστώσει ότι οι πλαστοί Flash installers εκτελούσαν ένα αίτημα GET για να αποσπάσουν ευαίσθητες πληροφορίες από τα συστήματα που είχαν πρόσφατα παραβιαστεί.

Σύμφωνα με την τηλεμετρία της ESET, οι installers της ομάδας Turla εξάγουν πληροφορίες στις διευθύνσεις get.adobe.com τουλάχιστον από τον Ιούλιο του 2016. Καθώς χρησιμοποιούνται νόμιμα domains για την απόσπαση δεδομένων, ο εντοπισμός τους στο network traffic καθίσταται πολύ πιο δύσκολος, γεγονός που επιβεβαιώνει την πρόθεση της ομάδας Turla να διατηρεί τη δράση της όσο το δυνατόν πιο μυστική.

«Οι κυβερνοεγκληματίες της ομάδας Turla διαθέτουν πολλούς και πολύπλοκους τρόπους ώστε να εξαπατούν τους χρήστες για να κατεβάζουν φαινομενικά αυθεντικό λογισμικό, κρύβοντας έξυπνα τις κακόβουλες κινήσεις τους στο δίκτυο», δήλωσε ο Jean-Ian Boutin, senior malware researcher της ESET.

«Ακόμα και οι πιο έμπειροι χρήστες θα μπορούσαν να ξεγελαστούν ώστε να κατεβάσουν ένα κακόβουλο αρχείο που μοιάζει να προέρχεται από τον ιστότοπο Adobe.com, αφού η διεύθυνση URL και η διεύθυνση IP μιμούνται τις αυθεντικές υποδομές της Adobe. Καθώς όλες οι λήψεις που είδαμε έγιναν μέσω HTTP, συμβουλεύουμε τις επιχειρήσεις να απαγορεύουν τη λήψη εκτελέσιμων αρχείων μέσω μη κρυπτογραφημένων συνδέσεων.

Αυτό θα μειώσει σημαντικά την αποτελεσματικότητα των επιθέσεων της ομάδας Turla, καθώς είναι πιο δύσκολο να γίνει υποκλοπή και τροποποίηση της κρυπτογραφημένης κίνησης στη διαδρομή μεταξύ μίας συσκευής και ενός απομακρυσμένου διακομιστή. Δεύτερον, ο έλεγχος της υπογραφής του αρχείου θα πρέπει να επιβεβαιώνει αν συμβαίνει κάτι ύποπτο, δεδομένου ότι αυτά τα κακόβουλα αρχεία δεν διαθέτουν υπογραφές, ενώ οι installers της Adobe έχουν. Η λήψη τέτοιων μέτρων θα βοηθήσει τους χρήστες να μην πέσουν θύματα της τελευταίας εκστρατείας της ομάδας Turla»
Αποδεικνύοντας την εμπλοκή της ομάδας Turla

Η ESET είναι βέβαιη ότι πίσω από τη συγκεκριμένη κακόβουλη εκστρατεία βρίσκεται η ομάδα Turla για διάφορους λόγους. Πρώτον, ορισμένοι πλαστοί Flash installers εγκαθιστούν ένα backdoor γνωστό ως Mosquito, το οποίο έχει ήδη εντοπιστεί ως κακόβουλο πρόγραμμα που ανήκει στην ομάδα Turla. Δεύτερον, μερικοί C&C servers που συνδέονται με τα εγκατεστημένα backdoor χρησιμοποιούν διευθύνσεις SATCOM IP που έχουν συνδεθεί στο παρελθόν με την ομάδα Turla. Τέλος, αυτό το κακόβουλο πρόγραμμα εμφανίζει ομοιότητες με άλλες οικογένειες κακόβουλων προγραμμάτων που χρησιμοποιεί η ομάδα Turla.

Send to Facebook

Smartphones

Το iPhone XR δεν είναι ούτε πολύ μεγάλο ούτε πολύ μικρό, κινείται ανάμεσα στα iPhone Xs και iPhone Xs ενώ ορισμένοι θεωρούν ότι θα είναι η νέα συσκευή της Apple που θα προσελκύσει τους περισσότερους αγοραστές. Όπως και τα άλλα δύο μέλη της νέας τριπλέτας συσκευών της Apple, έτσι και το iPhone XR υιοθετεί τον σχεδιασμό που εισήχθη πέρυσι με το iPhone...

19/09/2018 06:40

Ολλανδία

Εμπνευσμένο από κάποια ήδη εντόμων είναι ένα ιπτάμενο ρομπότ που ανέπτυξαν ερευνητές του Micro Air Vehicle Laboratory του TU Delft στην Ολλανδία. Σύμφωνα με τους δημιουργούς του, πειράματα με το πρώτο αυτόνομο, ελεύθερης πτήσης και ταχέως χτυπήματος των φτερών ρομπότ -που πραγματοποιήθηκαν σε συνεργασία με το Wageningen University & Research- έχουν βελτιώσει...

18/09/2018 07:01

Αντίο ζωή!

Και η ιδιωτική ζωή πότε ξεκινά; Θέλουν να βάλουν τέλος στην ιδιωτική ζωή ή μας φαίνεται; Σύμφωνα με δημοσίευμα της Sun, το Snapchat θα λανσάρει δυο νέους σκελετούς γυαλιών ηλίου που θα έχουν πάνω τοποθετημένη μια κάμερα για να μπορεί κάποιος να βιντεοσκοπεί όλα αυτά που συμβαίνουν γύρω τους. Δημιουργήθηκαν με μαύρο σκελετό...

17/09/2018 06:55

Έρευνα

Περισσότερες από τις μισές θαλάσσιες χελώνες παγκοσμίως έχουν φάει πλαστικό, σύμφωνα με έρευνα που δόθηκε στη δημοσιότητα στην Αυστραλία. Η ανάλυση 1.000 θαλάσσιων χελωνών από τον κορυφαίο Οργανισμό Επιστημονικής και Βιομηχανικής Έρευνας της Κοινοπολιτείας (CSIRO), διαπίστωσε ότι το 52% των ζώων αυτών έχει φάει πλαστικό. Οι ερευνητές...

15/09/2018 07:03

Hacking μέσω KODI

Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία...

14/09/2018 10:25

Φυτοφάρμακα στη γύρη των λουλουδιών

Οι μέλισσες αναπτύσσουν προτίμηση στα φυτά που περιέχουν φυτοφάρμακο, σύμφωνα με πρόσφατη έρευνα. Η συμπεριφορά των μελισσών χαρακτηρίζεται ως παρόμοια με τον εθισμό στη νικοτίνη από τα τσιγάρα. Οι ερευνητές παρατήρησαν ότι όσο περισσότερο φυτοφάρμακο περιείχε η γύρη που καταναλώνουν οι μέλισσες, τόσο περισσότερο την προτιμούσαν....

14/09/2018 06:51

Παγκόσμια υπερθέρμανση

Το χιόνι εξαφανίζεται σταδιακά στην Ελβετία, φαινόμενο που πιθανώς συνδέεται με την κλιματική αλλαγή. Ενώ οι περιοχές με λίγο ή καθόλου χιόνι κάλυπταν κατά μέσο όρο το 36% της χώρας μεταξύ 1995-2005, αυξήθηκαν στο 44% μεταξύ 2005-2017, μια αύξηση κατά περίπου 5.200 τετραγωνικά χιλιόμετρα, σύμφωνα με μια νέα μελέτη του Πανεπιστημίου της Γενεύης. Οι...

13/09/2018 11:19

Hλεκτρικά αεροσκάφη κάθετης απογείωσης

Η Vertical Aerospace, μία μικρή εταιρία στο Μπρίστολ της Αγγλίας, σκοπεύει να δημιουργήσει υπηρεσία ιπτάμενων ταξί σε όλο το Ηνωμένο Βασίλειο και μέχρι το 2022. Η εταιρεία ιδρύθηκε το 2016 από τον Διευθύνοντα Σύμβουλο της OVO Energy, Stephen Fitzpatrick και πρόσφατα πραγματοποίησε την πρώτη δοκιμαστική της πτήση. Πρόκειται για ηλεκτρικά αεροσκάφη...

13/09/2018 07:02

Διαδίκτυο

Οι ερευνητές της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab ανακάλυψαν το AppleJeus, μια νέα κακόβουλη επιχείρηση από τη διαβόητη ομάδα Lazarus. Οι επιτιθέμενοι διείσδυσαν στο δίκτυο ανταλλαγής κρυπτονομισμάτων στην Ασία χρησιμοποιώντας ως Trojan λογισμικό εμπορίας κρυπτονομισμάτων. Ο στόχος της επίθεσης ήταν να κλέψουν κρυπτονομίσματα...

09/09/2018 00:44

Καρχαρίες τρώνε φύκια

Επιστήμονες ταυτοποίησαν τα πρώτα παγκοσμίως γνωστά παμφάγα είδη καρχαρία, τα οποία μπορούν να τρώνε θαλάσσια χόρτα σε ποσοστό 60% της συνολικής τροφής τους, μεταδίδει το κινεζικό πρακτορείο Xinhua. Εμπειρογνώμονες από το Πανεπιστήμιο της Καλιφόρνια και του Διεθνούς Πανεπιστημίου της Φλόριντα στο Μαϊάμι αποφάσισαν να διερευνήσουν...

08/09/2018 07:02

«Αrt Selfie»

H Google ανακοίνωσε ότι κάνει παγκοσμίως διαθέσιμη τη νέα εφαρμογή «Αrt Selfie», η οποία αναλύει τις φωτογραφίες «σέλφι» των χρηστών και ανακαλύπτει τους σωσίες τους, κάνοντας αναζήτηση σε δεκάδες χιλιάδες έργα τέχνης στις συλλογές των μουσείων όλου του κόσμου. Το Art Selfie βασίζεται στην οπτική τεχνολογία των υπολογιστών και στη μηχανική...

07/09/2018 07:01

Skype

Η Microsoft ανακοίνωσε επίσημα ότι ετοιμάζει νέο επανασχεδιασμό της υπηρεσίας Skype, παρά το γεγονός ότι δεν πέρασε και πολύς καιρός από τότε που βλέπουμε τη νέα έκδοση. Όπως αναλύει στο επίσημο blog της, το Skype θα επιστρέψει στη βασική μορφή του γνώμονα την απλότητα και την οικειότητα, διατηρώντας κάποιες από τις πιο πρόσφατες λειτουργίες...

04/09/2018 10:11

Back to Top