Διαδικτυακές διπλωματικές επιθέσεις
Επίθεση από την ομάδα κυβερνοεγκληματιών Turla σε διπλωμάτες στην Ανατολική Ευρώπη χρησιμοποιώντας παραποιημένους installers του Adobe Flash Player

Η ESET έχει εντοπίσει και αναλύσει ένα νέο malware, το οποίο χρησιμοποιείται για επιθέσεις ενάντια σε σημαντικές πολιτικές οργανώσεις της Ανατολικής Ευρώπης από την περιβόητη ομάδα κυβερνοεγκληματιών Turla.

Σύμφωνα με τις αποκαλύψεις της ESET, πρόκειται για ένα νέο εργαλείο που επιχειρεί να εξαπατήσει τα θύματα ώστε να εγκαταστήσουν κακόβουλο λογισμικό, υποτιθέμενα από τον ιστότοπο της Adobe, με στόχο να αποσπάσουν μετέπειτα ευαίσθητες πληροφορίες.

Παρόλο που η ομάδα Turla στο παρελθόν έχει χρησιμοποιήσει απομιμήσεις Flash installers για να εξαπατήσει τους χρήστες να εγκαταστήσουν κάποιο backdoor, είναι η πρώτη φορά που γίνεται λήψη του κακόβουλου προγράμματος από νόμιμες διευθύνσεις URL και IP της Adobe. Ωστόσο, η ESET πιστεύει ακράδαντα ότι το malware της Turla δεν έχει παραβιάσει νόμιμες ενημερώσεις του Flash Player, ούτε σχετίζεται με κανένα γνωστό θέμα ευπάθειας σε προϊόντα της Adobe.

Αναλύοντας την κατάχρηση του Adobe Flash
Έχοντας παρακολουθήσει στενά την ομάδα Turla εδώ και πολλά χρόνια, η ESET διαπίστωσε ότι το νέο αυτό malware πέρα από το ότι εμφανίζεται ως ένα αυθεντικό installer του Flash Player, φαίνεται επίσης ότι προέρχεται από τη διεύθυνση adobe.com. Από πλευράς endpoint, η απομακρυσμένη διεύθυνση IP ανήκει στο Akamai, το επίσημο Δίκτυο Διανομής Περιεχομένου (Content Delivery Network - CDN) που χρησιμοποιείται από την Adobe για τη διανομή του αυθεντικού Flash installer.

Ωστόσο, με μια προσεκτικότερη έρευνα, η ESET κατάφερε να διαπιστώσει ότι οι πλαστοί Flash installers εκτελούσαν ένα αίτημα GET για να αποσπάσουν ευαίσθητες πληροφορίες από τα συστήματα που είχαν πρόσφατα παραβιαστεί.

Σύμφωνα με την τηλεμετρία της ESET, οι installers της ομάδας Turla εξάγουν πληροφορίες στις διευθύνσεις get.adobe.com τουλάχιστον από τον Ιούλιο του 2016. Καθώς χρησιμοποιούνται νόμιμα domains για την απόσπαση δεδομένων, ο εντοπισμός τους στο network traffic καθίσταται πολύ πιο δύσκολος, γεγονός που επιβεβαιώνει την πρόθεση της ομάδας Turla να διατηρεί τη δράση της όσο το δυνατόν πιο μυστική.

«Οι κυβερνοεγκληματίες της ομάδας Turla διαθέτουν πολλούς και πολύπλοκους τρόπους ώστε να εξαπατούν τους χρήστες για να κατεβάζουν φαινομενικά αυθεντικό λογισμικό, κρύβοντας έξυπνα τις κακόβουλες κινήσεις τους στο δίκτυο», δήλωσε ο Jean-Ian Boutin, senior malware researcher της ESET.

«Ακόμα και οι πιο έμπειροι χρήστες θα μπορούσαν να ξεγελαστούν ώστε να κατεβάσουν ένα κακόβουλο αρχείο που μοιάζει να προέρχεται από τον ιστότοπο Adobe.com, αφού η διεύθυνση URL και η διεύθυνση IP μιμούνται τις αυθεντικές υποδομές της Adobe. Καθώς όλες οι λήψεις που είδαμε έγιναν μέσω HTTP, συμβουλεύουμε τις επιχειρήσεις να απαγορεύουν τη λήψη εκτελέσιμων αρχείων μέσω μη κρυπτογραφημένων συνδέσεων.

Αυτό θα μειώσει σημαντικά την αποτελεσματικότητα των επιθέσεων της ομάδας Turla, καθώς είναι πιο δύσκολο να γίνει υποκλοπή και τροποποίηση της κρυπτογραφημένης κίνησης στη διαδρομή μεταξύ μίας συσκευής και ενός απομακρυσμένου διακομιστή. Δεύτερον, ο έλεγχος της υπογραφής του αρχείου θα πρέπει να επιβεβαιώνει αν συμβαίνει κάτι ύποπτο, δεδομένου ότι αυτά τα κακόβουλα αρχεία δεν διαθέτουν υπογραφές, ενώ οι installers της Adobe έχουν. Η λήψη τέτοιων μέτρων θα βοηθήσει τους χρήστες να μην πέσουν θύματα της τελευταίας εκστρατείας της ομάδας Turla»
Αποδεικνύοντας την εμπλοκή της ομάδας Turla

Η ESET είναι βέβαιη ότι πίσω από τη συγκεκριμένη κακόβουλη εκστρατεία βρίσκεται η ομάδα Turla για διάφορους λόγους. Πρώτον, ορισμένοι πλαστοί Flash installers εγκαθιστούν ένα backdoor γνωστό ως Mosquito, το οποίο έχει ήδη εντοπιστεί ως κακόβουλο πρόγραμμα που ανήκει στην ομάδα Turla. Δεύτερον, μερικοί C&C servers που συνδέονται με τα εγκατεστημένα backdoor χρησιμοποιούν διευθύνσεις SATCOM IP που έχουν συνδεθεί στο παρελθόν με την ομάδα Turla. Τέλος, αυτό το κακόβουλο πρόγραμμα εμφανίζει ομοιότητες με άλλες οικογένειες κακόβουλων προγραμμάτων που χρησιμοποιεί η ομάδα Turla.

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Ανακύκλωση smartphones

Η Apple προχώρησε στα «αποκαλυπτήρια» της Daisy, ενός ρομπότ που αναλαμβάνει την διάλυση συσκευών iPhone ώστε τα υλικά τους να ανακυκλωθούν. Όπως έγινε γνωστό, η Daisy δημιουργήθηκε χρησιμοποιώντας τεχνολογία που είχε αναπτυχθεί για το πρώτο ρομπότ αποσυναρμολόγησης συσκευών της Apple, του Liam, ο οποίος είχε τεθεί σε λειτουργία το 2016. Σύμφωνα...

24/04/2018 10:12

Βόρνεο

Ένα νέο είδος μυρμηγκιών, που λειτουργούν ως… καμικάζι αυτοκτονίας, καθώς ανατινάζονται μόλις νιώσουν την οποιαδήποτε απειλή, ανακάλυψαν οι επιστήμονες κατά τη διάρκειά της έρευνάς τους στην ζούγκλα του Βόρνεο, του τρίτου μεγαλύτερου νησιού στον κόσμο, που βρίσκεται στον Ινδικό ωκεανό. Το Colobopsis explodens, όπως ονομάστηκε το...

23/04/2018 06:42

Google Chat

Οι προσπάθειες της Google να προσφέρει στους χρήστες μια ολοκληρωμένη εμπειρία messaging δεν σταματούν ποτέ. Η εταιρεία έχει παρουσιάσει όλα αυτά τα χρόνια ουκ ολίγες εφαρμογές-υπηρεσίες όπως τα Google Talk, Hangouts, Android Messages και Allo, αλλά τώρα φιλοδοξεί να τα καταργήσει όλα με τη νέα υπηρεσία που θα ονομάζεται Chat. Η αποκάλυψη έγινε από την...

21/04/2018 07:02

Forbes

Λίγες μόλις ημέρες μετά τη δημοσιοποίηση του σκανδάλου «Cambridge Analytica», αναφορικά με τη χρήση των προσωπικών μας δεδομένων, μια νέα αποκάλυψη για τη χρήση των social media έρχεται να… ταράξει τα νερά της αλληλεπίδρασης μέσω διαδικτύου. Συγκεκριμένα, όπως αποκαλύπτει το «Forbes» στην διαδικτυακή του έκδοση, πρώην Ισραηλινοί πράκτορες...

20/04/2018 06:55

Smartphones

Η Apple φέρεται να σχεδιάζει το λανσάρισμα μίας νέας συνδρομητικής υπηρεσίας ειδήσεων που θα ενσωματώνει λειτουργίες της προσφάτως αποκτηθείσας εφαρμογής Texture. Η Apple είχε ανακοινώσει την εξαγορά της Texture στις 12 Μαρτίου 2018, χωρίς ωστόσο να γνωστοποιείται το κόστος της εξαγοράς. Σύμφωνα με δημοσίευμα του Bloomberg, η Apple πρόκειται...

19/04/2018 08:03

Διαδίκτυο εν πτήση

Η δορυφορική τεχνολογία για την παροχή υπηρεσιών Wi-Fi σε αεροπλάνα έχει ωριμάσει σε σημείο όπου όλο και περισσότερες αερογραμμές επιδιώκουν τη χρήση της, πυροδοτώντας μια «κούρσα» μεταξύ των παρόχων τέτοιων υπηρεσιών, όπως αναφέρει το Reuters. Μεταξύ των εταιρειών που δραστηριοποιούνται στον χώρο είναι οι Viasat, Inmarsat, Gogo, Global Eagle,...

18/04/2018 06:57

NASA

Ένας διαστημικός βράχος μεγάλος όσο ένα ποδοσφαιρικό γήπεδο πέρασε πολύ κοντά από τη Γη τη Δευτέρα και κανείς δεν το αντιλήφθηκε παρά μόνο μερικές ώρες πριν, πράγμα μάλλον ανησυχητικό. Ο αστεροειδής "2018 GE3", που είχε μέγεθος λίγο μεγαλύτερο από εκείνον, ο οποίος είχε εκραγεί πάνω από την Τουνγκούσκα της Σιβηρίας το 1908, ισοπεδώνοντας...

17/04/2018 13:38

Αύξηση ασφάλειας στην Ευρώπη

Η Κομισιόν σχεδιάζει για όλες τις χώρες-μέλη νέες ταυτότητες με ψηφιακό δακτυλικό αποτύπωμα και επιπλέον βιομετρικά στοιχεία. Παρουσιάζονται σήμερα στις Βρυξέλλες νέες προτάσεις για περισσότερη ασφάλεια στην Ευρώπη. Περισσότερη ασφάλεια σε καιρό μόνιμης τρομοκρατικής απειλής, είναι ένας από τους πρωταρχικούς στόχους...

17/04/2018 07:05

Κυβερνοκατασκοπεία

Οι Ηνωμένες Πολιτείες και η Βρετανία διατείνονται ότι χάκερ, υποστηριζόμενοι από τη ρωσική κυβέρνηση, έχουν μολύνει ρούτερ ηλεκτρονικών υπολογιστών σε όλον τον κόσμο, σε μια εκστρατεία κυβερνοκατασκοπείας που στοχεύει κυβερνητικές υπηρεσίες, επιχειρήσεις και υποδομές κρίσιμης σημασίας. Αμερικανοί και Βρετανοί αξιωματούχοι...

16/04/2018 21:48

Προσωπικά Δεδομένα

Στον απόηχο του σκανδάλου Cambridge Analytica και την υποκλοπή προσωπικών δεδομένων από 87 εκατομμύρια χρηστών παγκοσμίως, το δημοφιλέστερο κοινωνικό δίκτυο αντιμετωπίζεται με καχυποψία από τους χρήστες, ενώ πολλοί είναι αυτοί που συμμετείχαν στο κίνημα #DeleteFacebook. Μπορεί ο ιδρυτής του Facebook, Μαρκ Ζάκερμπεργκ, -που έπεσε και αυτός θύμα...

16/04/2018 06:50

Visa Ready

Η Visa επεκτείνει το διεθνές δίκτυο συνεργατών της με 14 νέες εταιρείες τεχνολογίας από 10 χώρες, στο πλαίσιο του προγράμματός της Visa Ready, με στόχο να συμβάλει στην ανάπτυξη των ανέπαφων πληρωμών στα μέσα μαζικής μεταφοράς. Στο πρόγραμμα συμμετέχουν εταιρείες που παρέχουν λύσεις τεχνολογίας για απρόσκοπτες...

15/04/2018 07:01

Back to Top