Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Πρωτόγνωρες τακτικές από Κινέζους hackers
Του Χρίστου Κρανάκη
Η προσφάτως ανακαλυφθείσα ομάδα κυβερνοεπιθέσεων, που φέρεται να διασυνδέεται με το κινεζικό Κράτος, Volt Typhoon, βρίσκεται πίσω από πρωτοφανείς επιθέσεις – που δεν έχουν παρατηρηθεί ξανά – και στοχεύουν στην απομακρυσμένη είσοδο σε κρίσιμες υποδομές.
Στο παραπάνω συμπέρασμα κατέληξε η εταιρεία κυβερνοασφάλειας, CrowdStrike, η οποία ανέφερε πως η Volt Typhoon «προσπαθεί να εκμεταλλευτεί ευπάθειες στο ManageEngine Self-Service Plus, ώστε να αποκτήσει απομακρυσμένη πρόσβαση, χρησιμοποιώντας τεχνικές living-off-the-land (LotL)».
Η Volt Typhoon, γνωστή και ως Bronze Silhouette, αποτελεί ομάδα κυβερνοκατασκοπείας από την Κίνα και το όνομά της έχει συνδεθεί με επιχειρήσεις απομακρυσμένης εισβολής που αφορούν κυρίαρχα δίκτυα της κυβέρνησης και του στρατού των ΗΠΑ.
Η ανάλυση του τρόπου επιθέσεων της ομάδας αποκάλυψε ότι οι hackers της δίνουν έμφαση στην επιχειρησιακή ασφάλεια, χρησιμοποιώντας προσεκτικά ένα εκτεταμένο σύνολο εργαλείων ανοιχτού κώδικα απέναντι σε μικρό αριθμό στόχων για την εκτέλεση μακροπρόθεσμων κακόβουλων εντολών.
Για παράδειγμα, σε μια ανεπιτυχή απόπειρα επίθεσης, οι δράστες στόχευσαν την υπηρεσία Zoho ManageEngine ADSelfService Plus που εκτελείται σε έναν διακομιστή Apache Tomcat για να προκαλέσουν την εκτέλεση ύποπτων εντολών που αφορούσαν, μεταξύ άλλων, την απαρίθμηση διεργασιών και τη συνδεσιμότητα δικτύου.