TM_146

8 7|10|2022 #146 Η εταιρεία cyber security ADACOM επιτρέπει την ηλε- κτρονική ασφάλεια για χρηματο- πιστωτικά ιδρύματα, φορείς τη- λεπικοινωνιών, κυβερνήσεις και μεγάλους οργανισμούς, σε περισ- σότερες από 30 χώρες. Τη θέση του Marketing Manager ανέλαβε πλέον ο κο ς Κωνσταντίνος Τσαγκρινός μ ε πολυετή εμπειρία στη βιομηχανία πληροφορικής και security. Μεταξύ άλλων εται- ρειών, έχει εργαστεί στη Netbull IT Services, τη UniPath Systems, τη Syscom, κ.ά. Έχει στην κατοχή του πτυχίο Μη- χανολόγου Μηχανικού και Πλη- ροφορικής από το ΤΕΙ Αθηνών. Νέος Marketing Manager για την ADACOM Cyber Security Έκθεση απειλών Β’ τετραμήνου 2022 από την ESET Στην Έκθεση Απειλών του 2ου τετράμηνου 2022 τ ης ESET , συ- νοψίζονται τα στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία, αλλά και τα σημαντικότερα ευρήματα από έρευνες κυβερνοασφάλειας που έχει διεξάγει. Το τελευταίο τεύχος της Έκθεσης Απειλών της ESET καλύπτει την περίοδο Μαΐου-Αυγούστου 2022. Μετά την απότομη μείωση που παρατηρήθηκε στο πρώτο τετρά- μηνο του 2022, ο συνολικός αριθμός απόπειρας επιθέσεων RDP το 2ο τετράμηνο του 2022 μειώθηκε κατά 89%. Ωστόσο, οι ρωσικές διευθύνσεις IP παρέμειναν οι κατ’ εξοχήν υπεύθυνες για το μεγα- λύτερο μέρος αυτών. «Ταυτόχρονα, το πρώτο τετράμηνο του 2022, η Ρωσία ήταν, επί- σης, η χώρα που αποτέλεσε τον μεγαλύτερο στόχο επιθέσεων τύπου ransomware, με ορισμένες από τις επιθέσεις να έχουν πο- λιτικά ή ιδεολογικά κίνητρα λόγω του πολέμου. Ωστόσο, η Έκθε- ση Απειλών του 2ου τετράμηνου 2022 της ESET δείχνει ότι αυτό το κύμα χακτιβισμού μειώθηκε στο 2o τετράμηνο και οι χειριστές ransomware έστρεψαν την προσοχή τους προς τις Ηνωμένες Πολιτείες, την Κίνα και το Ισραήλ», εξηγεί ο Roman Kováč, Chief Research Officer της ESET. Σχετικά με το Emotet, σύμφωνα με την τηλεμετρία της ESET, ο Αύγουστος ήταν μήνας διακοπών για τους διαχειριστές του κακό- βουλου λογισμικού. Επιπλέον, η συμμορία πίσω από αυτό προσαρ- μόστηκε ανάλογα με την απόφαση της Microsoft να απενεργοποι- ήσει τις μακροεντολές VBA σε έγγραφα που προέρχονται από το διαδίκτυο και επικεντρώθηκε σε εκστρατείες που βασίζονται σε weaponized αρχεία Microsoft Office και αρχεία LNK. Η έκθεση εξετάζει επίσης τις απειλές που πλήττουν κυρίως τους οικιακούς χρήστες. Οι αναφορές phishing της ESET έδειξαν εξαπλάσια αύξηση των δολωμάτων phishing για δήθεν αποστολές προϊόντων, που τις πε- ρισσότερες φορές παρουσιάζουν στα θύματα ψεύτικα αιτήματα της DHL και της USPS για την επαλήθευση των διευθύνσεων αποστολής. «Όσον αφορά στις απειλές που επηρεάζουν άμεσα τα εικονικά και φυσικά νομίσματα, ένα web skimmer γνωστό ως Magecart παρα- μένει η κορυφαία απειλή που κυνηγά τα στοιχεία πιστωτικών καρ- τών των online αγοραστών. Είδαμε επίσης διπλάσια αύξηση των δολωμάτων phishing με θέμα τα κρυπτονομίσματα και αύξηση του αριθμού των cryptostealers» εξηγεί ο Kováč. Αυτό το τετράμηνο, τα σημαντικότερα ευρήματα και επιτεύγματα των ερευνητών της ESET ήταν: • Ένα άγνωστο μέχρι πρότινος macOS backdoor και αργότερα το απέδωσαν στην ομάδα ScarCruft. • Μια ενημερωμένη έκδοση του ArguePatch malware loader της ομάδας APT με την ονομασία Sandworm. • Payloads της ομάδας Lazarus σε trojanized apps. • Eυπάθειες buffer overflow στο firmware UEFI της Lenovo. • Mια νέα εκστρατεία επίθεσης που χρησιμοποιεί ως δόλωμα μια πλαστή ενημέρωση λογισμικού της Salesforce. Επίσης, οι ερευνητές της ESET ανέλυσαν μια περίπτωση της κα- μπάνιας Operation In(ter)ception της ομάδας Lazarus που στόχευε συσκευές macOS.