TM_133

8 20|9|2022 #133 Το τμήμα Threat Intelligence της Check Point Research δημοσί- ευσε τον πλέον πρόσφατο Παγκόσμιο Δείκτη Απειλών (Global Threat Index) για τον Αύγουστο του 2022. Τα τρία πιο διαδεδομένα κακόβουλα λογισμικά για κινητά σύμ- φωνα με τον Δείκτη είναι το AlienBot, το Anubis και το Joker. Το AlienBot είναι ένα τραπεζικό Trojan για Android, που πω- λείται υπόγεια ως Malware-as-a-Service (MaaS). Υποστηρίζει keylogging, δυναμικές επικαλύψεις για κλοπή διαπιστευτηρίων, καθώς και συλλογή SMS για παράκαμψη του 2FA. Επιπλέον δυ- νατότητες απομακρυσμένου ελέγχου παρέχονται με τη χρήση μιας μονάδας TeamViewer. Το Anubis είναι ένα κακόβουλο τραπεζικό Trojan που έχει σχεδι- αστεί για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργίες Remote Access Trojan (RAT), δυνατότητες keylogger και κατα- γραφής ήχου, καθώς και διάφορες λειτουργίες ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές που είναι διαθέσιμες στο Google Store. Τέλος, το Joker είναι ένα κατασκοπευτικό λογισμικό Android στο Google Play, σχεδιασμένο να κλέβει μηνύματα SMS, λίστες επαφών και πληροφορίες της συσκευής. Επιπλέον, το κακόβου- λο λογισμικό μπορεί να εγγράψει το θύμα για πληρωμένες υπη- ρεσίες premium χωρίς τη συγκατάθεση ή τη γνώση του. Τα κορυφαία κακόβουλα λογισμικά για κινητά Η Uber επιβεβαίωσε ότι αντιμετωπίζει πε- ριστατικό ασφάλειας στον κυβερνοχώρο, καθώς υπάρχουν αναφορές ότι η εταιρεία υπέστη σημαντική παραβίαση δεδομέ- νων στο δίκτυό της και αναγκάστηκε να κλείσει πολλά εσωτερικά συστήματα επι- κοινωνιών και ανάπτυξης λογισμικού. Σε μια ανάρτηση στο Twitter , η Uber έγραψε: «Αντιμετωπίζουμε αυτή τη στιγ- μή ένα περιστατικό ασφάλειας στον κυβερνοχώρο. Είμαστε σε επαφή με τις νομικές αρχές και θα δημοσιεύσουμε επιπλέον ενημερώσεις εδώ μόλις κατα- στούν διαθέσιμες». Ο ι New York Times τ ην Πέμπτη ισχυρί- στηκαν ότι ένας hacker παραβίασε τον λογαριασμό Slack ενός εργαζομένου και τον χρησιμοποίησε για να στείλει ένα μήνυμα στους υπαλλήλους της Uber ανακοινώνοντας ότι η εταιρεία είχε υπο- στεί παραβίαση δεδομένων. Το ρεπορτάζ, το οποίο επικαλέστηκε έναν εκπρόσωπο της Uber, ανέφερε ότι ο hacker είπε: «Ανακοινώνω ότι είμαι hacker και η Uber υπέστη παραβίαση δεδομένων», πριν απαριθμήσει πολλές εσωτερικές βάσεις δεδομένων που προ- φανώς είχαν παραβιαστεί. Το άτομο που ανέλαβε την ευθύνη για το hack, είπε στους NewYork Times ότι είχε στείλει ένα μήνυμα κειμένου σε έναν υπάλληλο της Uber που ισχυριζόταν ότι ήταν εταιρικό άτομο πληροφορικής, πείθοντάς τον να παραδώσει έναν κωδικό πρόσβασης που επέτρεπε στον hacker να αποκτήσει πρόσβαση στα συστήματα της Uber. Ο Jake Moore, σύμβουλος παγκόσμιας ασφάλειας της ESET, είπε σχετικά ότι: «Η χρήση απλής κοινωνικής μηχανικής μέσω SMS για την εισβολή στα συστή- ματά της, προκαλεί στην Uber όχι απλώς αμηχανία, αλλά και ερωτήματα σχετικά με το πόσα δεδομένα ήταν τόσο εύκολα προσβάσιμα πίσω από μια τόσο απλή παραβίαση». Ο Andy Swift, τεχνικός διευθυντής επι- θετικής ασφάλειας στη Six Degrees, προσθέτει ότι «τα εσωτερικά συστήματα είναι το μαλακό υπογάστριο των οργα- νισμών και το περιστατικό της Uber δεί- χνει απλώς ότι ακόμη και οι πιο απλοϊκές τεχνικές, αν γίνουν σωστά, μπορούν να αποδομήσουν μια ολόκληρη υποδομή με σχετική ευκολία». Η Uber αντιμετωπίζει σημαντική διαρροή δεδομένων Του Στάθη Ασπιώτη