Διαδικτυακές διπλωματικές επιθέσεις
Επίθεση από την ομάδα κυβερνοεγκληματιών Turla σε διπλωμάτες στην Ανατολική Ευρώπη χρησιμοποιώντας παραποιημένους installers του Adobe Flash Player

Η ESET έχει εντοπίσει και αναλύσει ένα νέο malware, το οποίο χρησιμοποιείται για επιθέσεις ενάντια σε σημαντικές πολιτικές οργανώσεις της Ανατολικής Ευρώπης από την περιβόητη ομάδα κυβερνοεγκληματιών Turla.

Σύμφωνα με τις αποκαλύψεις της ESET, πρόκειται για ένα νέο εργαλείο που επιχειρεί να εξαπατήσει τα θύματα ώστε να εγκαταστήσουν κακόβουλο λογισμικό, υποτιθέμενα από τον ιστότοπο της Adobe, με στόχο να αποσπάσουν μετέπειτα ευαίσθητες πληροφορίες.

Παρόλο που η ομάδα Turla στο παρελθόν έχει χρησιμοποιήσει απομιμήσεις Flash installers για να εξαπατήσει τους χρήστες να εγκαταστήσουν κάποιο backdoor, είναι η πρώτη φορά που γίνεται λήψη του κακόβουλου προγράμματος από νόμιμες διευθύνσεις URL και IP της Adobe. Ωστόσο, η ESET πιστεύει ακράδαντα ότι το malware της Turla δεν έχει παραβιάσει νόμιμες ενημερώσεις του Flash Player, ούτε σχετίζεται με κανένα γνωστό θέμα ευπάθειας σε προϊόντα της Adobe.

Αναλύοντας την κατάχρηση του Adobe Flash
Έχοντας παρακολουθήσει στενά την ομάδα Turla εδώ και πολλά χρόνια, η ESET διαπίστωσε ότι το νέο αυτό malware πέρα από το ότι εμφανίζεται ως ένα αυθεντικό installer του Flash Player, φαίνεται επίσης ότι προέρχεται από τη διεύθυνση adobe.com. Από πλευράς endpoint, η απομακρυσμένη διεύθυνση IP ανήκει στο Akamai, το επίσημο Δίκτυο Διανομής Περιεχομένου (Content Delivery Network - CDN) που χρησιμοποιείται από την Adobe για τη διανομή του αυθεντικού Flash installer.

Ωστόσο, με μια προσεκτικότερη έρευνα, η ESET κατάφερε να διαπιστώσει ότι οι πλαστοί Flash installers εκτελούσαν ένα αίτημα GET για να αποσπάσουν ευαίσθητες πληροφορίες από τα συστήματα που είχαν πρόσφατα παραβιαστεί.

Σύμφωνα με την τηλεμετρία της ESET, οι installers της ομάδας Turla εξάγουν πληροφορίες στις διευθύνσεις get.adobe.com τουλάχιστον από τον Ιούλιο του 2016. Καθώς χρησιμοποιούνται νόμιμα domains για την απόσπαση δεδομένων, ο εντοπισμός τους στο network traffic καθίσταται πολύ πιο δύσκολος, γεγονός που επιβεβαιώνει την πρόθεση της ομάδας Turla να διατηρεί τη δράση της όσο το δυνατόν πιο μυστική.

«Οι κυβερνοεγκληματίες της ομάδας Turla διαθέτουν πολλούς και πολύπλοκους τρόπους ώστε να εξαπατούν τους χρήστες για να κατεβάζουν φαινομενικά αυθεντικό λογισμικό, κρύβοντας έξυπνα τις κακόβουλες κινήσεις τους στο δίκτυο», δήλωσε ο Jean-Ian Boutin, senior malware researcher της ESET.

«Ακόμα και οι πιο έμπειροι χρήστες θα μπορούσαν να ξεγελαστούν ώστε να κατεβάσουν ένα κακόβουλο αρχείο που μοιάζει να προέρχεται από τον ιστότοπο Adobe.com, αφού η διεύθυνση URL και η διεύθυνση IP μιμούνται τις αυθεντικές υποδομές της Adobe. Καθώς όλες οι λήψεις που είδαμε έγιναν μέσω HTTP, συμβουλεύουμε τις επιχειρήσεις να απαγορεύουν τη λήψη εκτελέσιμων αρχείων μέσω μη κρυπτογραφημένων συνδέσεων.

Αυτό θα μειώσει σημαντικά την αποτελεσματικότητα των επιθέσεων της ομάδας Turla, καθώς είναι πιο δύσκολο να γίνει υποκλοπή και τροποποίηση της κρυπτογραφημένης κίνησης στη διαδρομή μεταξύ μίας συσκευής και ενός απομακρυσμένου διακομιστή. Δεύτερον, ο έλεγχος της υπογραφής του αρχείου θα πρέπει να επιβεβαιώνει αν συμβαίνει κάτι ύποπτο, δεδομένου ότι αυτά τα κακόβουλα αρχεία δεν διαθέτουν υπογραφές, ενώ οι installers της Adobe έχουν. Η λήψη τέτοιων μέτρων θα βοηθήσει τους χρήστες να μην πέσουν θύματα της τελευταίας εκστρατείας της ομάδας Turla»
Αποδεικνύοντας την εμπλοκή της ομάδας Turla

Η ESET είναι βέβαιη ότι πίσω από τη συγκεκριμένη κακόβουλη εκστρατεία βρίσκεται η ομάδα Turla για διάφορους λόγους. Πρώτον, ορισμένοι πλαστοί Flash installers εγκαθιστούν ένα backdoor γνωστό ως Mosquito, το οποίο έχει ήδη εντοπιστεί ως κακόβουλο πρόγραμμα που ανήκει στην ομάδα Turla. Δεύτερον, μερικοί C&C servers που συνδέονται με τα εγκατεστημένα backdoor χρησιμοποιούν διευθύνσεις SATCOM IP που έχουν συνδεθεί στο παρελθόν με την ομάδα Turla. Τέλος, αυτό το κακόβουλο πρόγραμμα εμφανίζει ομοιότητες με άλλες οικογένειες κακόβουλων προγραμμάτων που χρησιμοποιεί η ομάδα Turla.

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Ασφάλεια χρήση συσκευών

Η Microsoft ζήτησε από την αμερικανική κυβέρνηση να προχωρήσει σε ρύθμιση της τεχνολογίας αναγνώρισης προσώπου καθώς και την δημιουργία νόμων που θα διέπουν τις χρήσεις της εν λόγω τεχνολογίας. «Θεωρούμε ότι το Κογκρέσο θα έπρεπε να δημιουργήσει μία διακομματικής επιτροπή που θα απαρτίζεται από ειδικούς ώστε να προσεγγίσει...

17/07/2018 07:01

Παγάκια από… παγετώνα

Ο παγετώνας Σβάρτισεν στη βόρεια Νορβηγία αποτελεί πόλο έλξης για πολλούς επισκέπτες. Περίπου 20.000 άνθρωποι επισκέπτονται τον Σβάρτισεν που εκτείνεται σε 370 τετραγωνικά χιλιόμετρα και έχει εύκολη πρόσβαση αφού βρίσκεται μόνο 20 μέτρα πάνω από την επιφάνεια της θάλασσας. Ο τουρισμός όμως φαίνεται να μην είναι αρκετός για την...

14/07/2018 07:01

Αλλάζει ο τρόπος εξόφλησης

Η Airbnb, η εταιρία που άλλαξε παγκοσμίως τον τρόπο με τον οποίο ενοικιάζονται τα σπίτια, δεν σταματά να εξελίσσει τις υπηρεσίες της. Η τελευταία κίνηση αφορά τον τρόπο με τον οποίο οι επισκέπτες θα καταβάλλουν το μίσθωμα. Αναλυτικότερα, τις τελευταίες ημέρες, η εταιρία λανσάρει δοκιμαστικά ένα νέο τρόπο αποπληρωμής του μισθώματος. Παραδοσιακά,...

13/07/2018 06:48

Δωρεάν χρήση του ιντερνετ

Η χρήση δημόσιου Wi-Fi μπορεί να είναι επικίνδυνη, προειδοποιούν οι ειδικοί σε θέματα ασφάλειας, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τα δωρεάν hotspot για να κλέψουν προσωπικές πληροφορίες από τους χρήστες που συνδέονται σε αυτά. Παρόλο που η χρήση δεδομένων 3G ή 4G θεωρείται το πλέον κατάλληλο μέσο σύνδεσης,...

12/07/2018 07:04

H (υπέρ)δύναμη των υπολογιστών

Η υπολογιστική ισχύς των μοντέρνων computers είναι δεδομένη, αλλά δεν φαίνεται να γίνεται πλήρης εκμετάλλευσή της μέχρι σήμερα. Αφορμή για τον προβληματισμό αυτό αποτελεί η παρουσίαση του επεξεργαστή Intel Core i7+, ο οποίος είναι προικισμένος με την τεχνολογία Intel Optane στη μνήμη, στοιχείο που υπόσχεται μεγαλύτερες ταχύτητες στην ευρύτερη...

11/07/2018 06:39

Αργεντινή

Μια ομάδα ερευνητών ανακάλυψε στην Αργεντινή τα υπολείμματα ενός είδους τεράστιου δεινόσαυρου που έζησε στη Γη πριν περισσότερα από 200 εκατομμύρια χρόνια, όπως ανακοίνωσε χθες Δευτέρα επιστήμονες. Το είδος αυτό, που ονομάζεται Ingenia prima, είναι σχεδόν τρεις φορές μεγαλύτερο από τους πιο μεγάλους δεινοσαύρους της Τριασικής...

10/07/2018 16:52

Μελέτη του Πανεπιστημίου Macquarie

  Οι αυξανόμενες θερμοκρασίες των ωκεανών λόγω της κλιματικής αλλαγής δε γίνονται αισθητές μόνο από μικρότερους οργανισμούς όπως τα κοράλλια, αλλά επηρεάζουν και μεγάλα αρπακτικά ζώα όπως οι καρχαρίες, σύμφωνα με νέα έρευνα. Η μελέτη του Πανεπιστημίου Macquarie αποκαλύπτει ότι η αύξηση της θερμοκρασίας του νερού κατά μόλις...

07/07/2018 07:05

Μέσα Κοινωνικής Δικτύωσης

Όπως αναφέρει το BBC, η εταιρεία αποκάλυψε το συγκεκριμένο πρόβλημα τη Δευτέρα, και διήρκεσε από τις 29 Μαΐου μέχρι τις 5 Ιουνίου, επηρεάζοντας τόσο την ιστοσελίδα όσο και την εφαρμογή του Facebook. Όπως έγινε γνωστό, το δημοφιλές κοινωνικό δίκτυο θα ενημερώσει αυτούς που επηρεάστηκαν, με ειδικό μήνυμα. Το Facebook παραδέχτηκε την ύπαρξη...

05/07/2018 06:42

Ασφάλεια δικτύων

Σήμερα σε όλο τον πλανήτη, τα wifi routers είναι περισσότερα ακόμα και από τους κατοίκους του. Δισεκατομμύρια συσκευές βρίσκονται σε λειτουργία και είναι τόσο ευάλωτες όσο δεν φαντάζεστε. Μέρος της ευθύνης εντοπίζεται στην ίδια την τεχνολογία που βασίζεται σε μεθόδους του 2004 ή διαφορετικά της λίθινης εποχής, αν μιλήσουμε ιντερνετικά. Μην...

04/07/2018 06:57

Προστασία κατά των τρομοκρατικών επιθέσεων

Τα τελευταία χρόνια σημειώθηκαν αρκετές τρομοκρατικές επιθέσεις με φορτηγά κατά περαστικών, από τη Νίκαια της Γαλλίας τον Ιούλιο του 2016, μέχρι τη χριστουγεννιάτικη αγορά του Βερολίνου. Την απάντηση στο ερώτημα πώς μπορεί κανείς να προστατέψει το κοινό από μια τέτοια επίθεση επιχείρησε να δώσει μια γαλλική εταιρεία με την...

03/07/2018 07:00

Καθοδηγείται από ηλεκτρονικό υπολογιστή

Η Νορβηγία έγινε η πρώτη χώρα στον κόσμο που κατασκεύασε και δοκιμάζει ένα ρομπότ «φέρι», χάρη στο οποίο δεν θα χρειάζεται στο μέλλον να φτιάχνονται δαπανηρές γέφυρες πάνω από ποτάμια και κανάλια.    Το πειραματικό φέρι επιτρέπει ήδη στους ανθρώπους και τα ποδήλατά τους να περνούν στις απέναντι όχθες των καναλιών της πόλης...

02/07/2018 06:49

Back to Top