TM_310

10 21|6|2023 #310 Έκθεση της HP για τις κυβερνοαπειλές Αναβαθμισμένες λύσεις φορτιστών ηλεκτρικών οχημάτων από την LG Η HP Inc. δη μοσίευσε την τριμηνιαία έκ- θεση HP Wolf Security Threat Insights , η οποία δείχνει – μεταξύ άλλων − πως δι- άφοροι απειλητικοί φορείς υποκλέπτουν τα προγράμματα περιήγησης Chrome των χρηστών εάν προσπαθούν να κατε- βάσουν δημοφιλείς ταινίες ή βιντεοπαι- χνίδια από πειρατικούς ιστότοπους. Πιο αναλυτικά, με βάση τα δεδομένα από εκατομμύρια τελικά σημεία που εκτελούν το HP Wolf Security, οι ερευνη- τές διαπίστωσαν τα εξής: Η επέκταση Shampoo Chrome είναι δύσκολο να διαγραφεί: Μια εκστρατεία που διαδίδει το ChromeLoader, εξαπατά τους χρήστες ώστε να εγκαταστήσουν μια κακόβουλη επέκταση Chrome που ονομάζεται Shampoo. Μπορεί να ανακα- τευθύνει τις αναζητήσεις του θύματος σε κακόβουλους ιστότοπους ή σε σελίδες που θα αποφέρουν χρήματα στην εγκλη- ματική ομάδα μέσω διαφημιστικών εκστρατειών. Το κακόβουλο λογισμικό είναι εξαιρετικά επίμονο, χρησιμοποιώ- ντας το Task Scheduler για να επανεκκι- νείται κάθε 50 λεπτά. Οι επιτιθέμενοι παρακάμπτουν τις πολιτικές μακροεντολών χρησιμο- ποιώντας αξιόπιστα domains: Ενώ οι μακροεντολές από μη αξιόπιστες πηγές είναι πλέον απενεργοποιημένες, η HP παρατήρησε επιτιθέμενους να παρα- κάμπτουν αυτούς τους ελέγχους, παρα- βιάζοντας έναν αξιόπιστο λογαριασμό του Office 365, δημιουργώντας ένα νέο εταιρικό e-mail και διανέμοντας ένα κα- κόβουλο αρχείο excel που μολύνει τα θύ- ματα με τον infostealer Formbook. Οι επιχειρήσεις πρέπει να προσέχουν τι κρύβεται στα αρχεία: Τα έγγραφα του OneNote μπορούν να λειτουργή- σουν ως ψηφιακά λευκώματα, οπότε οποιοδήποτε αρχείο μπορεί να επισυ- ναφθεί σε αυτά. Οι επιτιθέμενοι το εκμε- ταλλεύονται αυτό για να ενσωματώσουν κακόβουλα αρχεία πίσω από ψεύτικα ει- κονίδια «κάντε κλικ εδώ». Κάνοντας κλικ στο ψεύτικο εικονίδιο ανοίγει το κρυφό αρχείο και εκτελεί κακόβουλο λογισμι- κό για να δώσουν στους επιτιθέμενους πρόσβαση στο μηχάνημα των χρηστών − αυτή η πρόσβαση μπορεί στη συνέχεια να πωληθεί σε άλλες ομάδες κυβερνοε- γκληματιών και συμμορίες ransomware. Ακόμα, όπως διαπιστώθηκε, εξελιγμένες ομάδες, όπως οι Qakbot και IcedID, ενσω- μάτωσαν για πρώτη φορά κακόβουλο λο- γισμικό σε αρχεία OneNote τον Ιανουάριο. Με τα OneNote kits να είναι πλέον διαθέσι- μα στις αγορές ηλεκτρονικού εγκλήματος και να απαιτούν ελάχιστες τεχνικές δεξι- ότητες για τη χρήση τους, οι εκστρατείες κακόβουλου λογισμικού τους φαίνεται ότι θα συνεχιστούν τους επόμενους μήνες. Τέλος, η έκθεση επισημαίνει ότι οι ομά- δες ηλεκτρονικού εγκλήματος συνεχί- ζουν να διαφοροποιούν τις μεθόδους επίθεσης από κακόβουλα αρχεία αρχει- οθέτησης έως λαθρεμπόριο HTML, για να παρακάμπτουν τις πύλες ηλεκτρο- νικού ταχυδρομείου, καθώς οι φορείς απειλών απομακρύνονται από τις μορ- φές του Office. Η LG Electronics α νακοίνωσε την έναρξη κατασκευής φορ- τι στών από την HiE V Charger (πρώην AppleMango). Η HiEV Charger εξαγοράστηκε από την LG, την GS Energy και την GS Neotek το 2022. Αναλυτικότερα, η HiEV Charger παρουσίασε το χαρτοφυλά- κιο προϊόντων της, το οποίο περιλαμβάνει δύο μοντέλα 7kW (επιτοίχιο και επιδαπέδιο) και δύο μοντέλα ταχείας φόρτισης (100kW και 200kW). Όλα τα νέα προϊόντα τοποθετούνται εύκο- λα και είναι κατάλληλα για χρήση σε σημεία, όπως σπίτια, κτίρια γραφείων και εμπορικές εγκαταστάσεις. Οι νέοι φορτιστές EV φέρονται να είναι ανθεκτικοί στο νερό και τη σκόνη και είναι εξοπλισμένοι με λειτουργίες που παρέχουν ηλεκτρική και θερμική προστασία καθ' όλη τη διάρκεια της δια- δικασίας φόρτισης. Οι νέοι φορτιστές έχουν επίσης λεπτό βάθος για αποτελεσματικότερη εκμετάλλευση του χώρου και με την προσθήκη δύο συνδέσμων μπορούν να φορτίσουν δύο οχήματα ταυτόχρονα. Οι φορτιστές διαθέτουν λειτουργία ανίχνευσης κλει- δώματος και λήψης ενημερώσεων λογισμικού από απόσταση. «Η έναρξη της παραγωγής φορτιστών EV σηματοδοτεί ένα σημαντικό ορόσημο για την LG, ώστε να γίνουμε ένας ολο- κληρωμένος πάροχος λύσεων φόρτισης EV», δήλωσε ο Suh Heung-kyu , αντιπρόεδρος και επικεφαλής του Electric Vehicle Charging Business Division της LG Electronics Business Solutions Company.