TM_116

8 25|7|2022 #116 Χάκερ της Ρωσίας εκμεταλλεύονται αξιό- πιστες υπηρεσίες cloud, συμπεριλαμβα- νομένων των DropBox και Google Drive για να «σερβίρουν» κακόβουλο λογισμικό σε επιχειρήσεις και κυβερνήσεις, σύμφω- να με νέα έρευνα. Το Cloaked Ursula – γνωστό και ως το APT29 ή Cozy Bear που συνδέεται με τη ρωσική κυβέρνηση – χρησιμοποιεί όλο και περισσότερο δημοφιλείς υπηρεσί- ες αποθήκευσης στο διαδίκτυο, καθώς αυτή η μέθοδος καθιστά δύσκολο τον εντοπισμό και την πρόληψη επιθέσε- ων, έγραψαν ερευνητές στην Palo Alto Networks Unit 42 . Πιστεύεται ότι οι χάκερ στόχευσαν πολ- λές δυτικές διπλωματικές αποστολές και ξένες πρεσβείες, μεταξύ Μαΐου και Ιουνί- ου 2022. Οι πρόσφατες εκστρατείες καλύ- φθηκαν ως ατζέντα για μια επερχόμενη συνάντηση με έναν πρέσβη. Ωστόσο, τα έγγραφα phishing περιείχαν σύνδεσμο προς ένα κακόβουλο αρχείο HTML που χρησίμευε ως dropper για πρόσθετα κακόβουλα αρχεία προς το δίκτυο προ- ορισμού, συμπεριλαμβανομένου ενός Cobalt Strike payload. Η Palo Alto Networks αποκάλυψε τη δραστηριότητα στην Google και την DropBox, οι οποίες έχουν λάβει μέτρα για να την αποκλείσουν. Ωστόσο, οι ερευνη- τές της Palo Alto Networks Unit 42 έχουν προειδοποιήσει τους οργανισμούς και τις κυβερνήσεις να βρίσκονται σε υψηλή ετοιμότητα. «Υπό το πρίσμα των νέων τακτικών του APT 29, οι οργανισμοί θα πρέπει να αμφιβάλλουν για τις ικανότητές τους να εντοπίζουν, να επιθεωρούν και να σταματούν την ανεπιθύμητη κίνηση σε νόμιμους παρόχους αποθήκευσης cloud». Οι ερευνητές ενημέρωσαν ότι αυτό συμ- βαίνει γιατί, όταν η χρήση αξιόπιστων υπηρεσιών cloud συνδυάζεται με κρυπτο- γράφηση, καθίσταται «εξαιρετικά δύσκο- λο» για τους οργανισμούς να ανιχνεύσουν κακόβουλη δραστηριότητα. Το VPN λειτουργεί σαν ένα προστατευτικό φίλτρο, που κρυπτογρα- φεί όλα τα δεδομένα που ταξιδεύουν μέσα από αυτό και ενισχύεται έτσι το διαδικτυακό σας απόρρητο. Πιο συγκεκριμένα, προστατεύει τις προσωπικές πληροφορίες, απο- κρύπτει τις πληροφορίες περιήγησης, επιτρέπει την πρόσβαση σε ιστοσελίδες που είναι αποκλεισμένες στη χώρα διαμονής του χρή- στη, επιτρέπει την πρόσβαση σε περισσότερο περιεχόμενο στις streaming υπηρεσίες, βοηθάει στην εξοικονόμηση χρημάτων. Ωστόσο, το VPN δεν είναι αρκετό για την προστασία του ιδιωτικού δικτύου, καθώς δεν υπάρχει μία και μοναδική λύση για την προστα- σία του απορρήτου και της ασφάλειας. Επιπλέον, υπάρχουν πολλές εταιρείες που προσφέρουν VPN, και καθεμιά εξυπηρετεί διαφορετι- κές ανάγκες. Σε τι πρέπει να δίνεται προσοχή όσον αφορά στο VPN: • Διαφορετικές υπηρεσίες προσφέρουν διακομιστές με διαφορετικές ταχύτητες. • Διαφορετικές εταιρείες εδρεύουν σε διαφορετικές χώρες και τη- ρούν διαφορετικούς κανόνες και νόμους ανάλογα με τις απαιτή- σεις προστασίας δεδομένων στις αντίστοιχες περιοχές δικαιοδο- σίας τους. • Ορισμένα VPN εστιάζουν στο απόρρητο των δεδομένων και άλλα σε πιο σύνθετα χαρακτηριστικά ασφαλείας. • Δεν είναι όλες οι υπηρεσίες VPN τόσο αξιόπιστες όσο φαίνονται. • Τα εικονικά ιδιωτικά δίκτυα είναι παράνομα σε ορισμένες χώρες. • Εάν χρησιμοποιείτε ένα VPN, ενώ είστε συνδεδεμένοι στον λο- γαριασμό σας στα μέσα κοινωνικής δικτύωσης, η δραστηριότη- τα του λογαριασμού σας δεν παραμένει κρυφή από την εν λόγω πλατφόρμα κοινωνικής δικτύωσης. • Κανένα VPN δεν προσφέρει πλήρη αξιοπιστία, καθώς οι εταιρεί- ες, οι πάροχοι υπηρεσιών διαδικτύου και ορισμένες κυβερνήσεις μπορεί να προσπαθήσουν να τα μπλοκάρουν. Ρώσοι χάκερ στοχεύουν το DropBox και το Google Drive Του Στάθη Ασπιώτη Τι πρέπει να γνωρίζετε για το VPN Ο André Lameiras από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET μίλησε σχετικά με το VPN, τον «αόρατο μανδύα» που δυσκολεύει όσους προσπαθούν να παρακολουθήσουν προσωπικά δεδομέ- να, τοποθεσία, αναζητήσεις στο διαδίκτυο και πολλά άλλα