TM_225

10 10|2|2023 #225 Το τμήμα έρευνας της ESET δ η- μοσίευσε την τελευταία Έκθεση Δραστηριότητας Ομάδων APT ( APT Activity Report ) , η οποία συνοψίζει τις αναφορές σ χετικά με επιλεγμένες ομάδες προηγμένων επίμονων απειλών (APT) που πα- ρατηρήθηκαν, διερευνήθηκαν και αναλύθηκαν από τους ερευνητές της ESET μεταξύ Σεπτεμβρίου και τέλους Δεκεμβρίου 2022. Κατά τη διάρκεια αυτής της πε- ριόδου, οι ομάδες APT που πρό- σκεινται στη Ρωσία συνέχισαν να εμπλέκονται ιδιαίτερα σε επιχει- ρήσεις με στόχο την Ουκρανία, αναπτύσσοντας καταστροφικά wipers (λογισμικά διαγραφής δε- δομένων) και ransomware. Στην Ουκρανία, μάλιστα, η ESET εντόπισε την περιβόητη ομά- δα Sandworm να χρησιμοποιεί ένα άγνωστο μέχρι στιγμής λο- γισμικό διαγραφής δεδομένων (wiper) εναντίον εταιρείας του ενεργειακού τομέα. Οι εθνικοί ή κρατικά χρηματοδοτούμενοι φορείς συνήθως λειτουργούν ομάδες APT – η επίθεση συνέβη τον Οκτώβριο κατά την ίδια περίοδο που οι ρωσικές ένοπλες δυνάμεις άρχισαν να εξαπολύουν πυραυλικές επιθέσεις με στό- χο τις ενεργειακές υποδομές της Ουκρανίας. Αν και η ESET δεν είναι σε θέση να αποδείξει ότι τα γεγονότα αυτά ήταν συντο- νισμένα, υποδηλώνει ότι η ομάδα Sandworm και ο ρωσικός στρατός έχουν συναφείς στόχους. Η ESET ονόμασε το τελευταίο wiper, NikoWiper. Αυτό το κακό- βουλο λογισμικό χρησιμοποιήθη- κε εναντίον μιας εταιρείας στον τομέα της ενέργειας στην Ουκρα- νία τον Οκτώβριο του 2022. Το NikoWiper βασίζεται στο SDelete, ένα βοηθητικό πρόγραμμα γραμ- μής εντολών της Microsoft που χρησιμοποιείται για την ασφαλή διαγραφή αρχείων. Εκτός από το κακόβουλο λογι- σμικό που διαγράφει δεδομένα, η ESET εντόπισε επιθέσεις της ομάδας Sandworm που χρησι- μοποιούν κακόβουλο λογισμικό ransomware ως wiper. Σε αυτές τις επιθέσεις, παρόλο που χρησι- μοποιήθηκε ransomware, ο τελικός στόχος ήταν ο ίδιος με αυ- τόν των wipers: καταστροφή δεδομένων. Σε αντίθεση με τις πα- ραδοσιακές επιθέσεις ransomware, οι χειριστές του Sandworm δεν προσφέρουν κλειδί αποκρυπτογράφησης. Τον Οκτώβριο του 2022, η ESET εντόπισε το ransomware Prestige να αναπτύσσεται εναντίον εταιρειών logistics στην Ουκρανία και την Πολωνία, ενώ, τέλος, τον Νοέμβριο του 2022, η ESET εντό- πισε ένα νέο ransomware στην Ουκρανία γραμμένο σε .NET, το οποίο ονόμασε RansomBoggs. Μαζί με την ομάδα Sandworm, άλλες ρωσικές ομάδες APT, όπως οι Callisto και Gamaredon, συ- νέχισαν τις εκστρατείες spearphishing εναντίον της Ουκρανίας για την κλοπή διαπιστευτηρίων και την εγκατάσταση implants. Η Microsoft α νακοίνωσε μια νέα έκδο- ση της μηχανής αναζήτησής της Bing , η οποία υποστηρίζεται από μια αναβαθ- μισμένη έκδοση της τεχνολογίας AI που υποστηρίζει το chatbot ChatGPT. Η εταιρεία λανσάρει το προϊόν με ανα- βαθμισμένες δυνατότητες αξιοποίησης της τεχνητής νοημοσύνης για το πρό- γραμμα περιήγησής της Edge, με την υπόσχεση ότι και οι δύο θα προσφέ- ρουν μια νέα εμπειρία για την περιήγη- ση στο διαδίκτυο και την εύρεση πλη- ροφοριών σε αυτό. Ο CEO της Microsoft, υποστήριξε ότι το παράδειγμα για την αναζήτηση στον ιστό δεν έχει αλλάξει εδώ και δεκαετίες, αλλά η τεχνητή νοημοσύνη μπορεί να παρέχει πληροφορίες πιο ομαλά και πιο γρήγορα από τις παραδοσιακές μεθό- δους. «Ο αγώνας ξεκινά σήμερα και θα προχωρήσουμε γρήγορα», δήλωσε. Σε μία πρώτη επίδειξη δοκιμής, το Bing κλήθηκε να «δημιουργήσει ένα δρομο- λόγιο για κάθε ημέρα ενός 5ήμερου τα- ξιδιού στην Πόλη του Μεξικού». Η ερώ- τηση απαντήθηκε εξ ολοκλήρου από το chatbot, το οποίο απέδωσε μια πρόχειρη διαδρομή μαζί με συνδέσμους σε πηγές για περισσότερες πληροφορίες. Η Microsoft λέει ότι όλα αυτά τα χαρακτη- ριστικά τροφοδοτούνται από μια αναβαθ- μισμένη έκδοση του GPT 3.5, του μοντέλου γλώσσας AI OpenAI που τροφοδοτεί το ChatGPT. Η Microsoft το αποκάλεσε «Μο- ντέλο του Προμηθέα» και ισχυρίζεται ότι είναι πιο ισχυρό από το GPT 3.5 και μπορεί να απαντά καλύτερα σε ερωτήματα χρη- στών, με ενημερωμένες πληροφορίες και τεκμηριωμένες απαντήσεις. Το νέο Bing προς το παρόν είναι ενερ- γό «για περιορισμένη προεπισκόπηση υπολογιστή desktop» και οι χρήστες μπορούν να «ρωτήσουν» μόνο ένα από τα προκαθορισμένα ερωτήματα, ενώ λαμβάνουν τα ίδια αποτελέσματα κάθε φορά. Του Στάθη Ασπιώτη ESET: Συνεχίζονται οι ρωσικές κυβερνοεπιθέσεις στην Ουκρανία Αναβάθμιση Bing για υποστήριξη του ChatGPT AI