TM_377

8 24|10|2023 #377 Επιθέσεις μέσω του κακόβουλου λογισμικού DarkGate , με στόχο οργανισμούς από το Ηνωμένο Βασίλειο, τις ΗΠΑ και την Ινδία έχουν συνδεθεί με Βιετναμέζους hackers. Τον εντοπισμό των επιθέσεων υλοποίησε η WithSecure, η οποία ανέφερε σε έκθεσή της πως «οι φορείς απειλών είναι σε θέση να αποκτούν και να χρησιμοποιούν πολλά διαφορετικά εργαλεία για τον ίδιο σκοπό και το μόνο που χρειάζεται να κά- νουν είναι να εντοπίσουν στόχους και να δοκιμά- σουν δολώματα». Σε μία χαρακτηριστική περίπτωση, ως «δόλωμα» χρησιμοποιήθηκε ένα μήνυμα του LinkedIn που ανακατευθύνει το θύμα σε ένα αρχείο που φιλοξε- νείται στο Google Drive, μια τεχνική που χρησιμο- ποιείται συνήθως από τους δράστες του Ducktail. «Παρόμοια θέματα και δολώματα εκστρατείας έχουν χρησιμοποιηθεί για την παράδοση των Ducktail και DarkGate», δήλωσε η WithSecure, αν και η λειτουρ- γία του τελικού σταδίου διαφέρει σε μεγάλο βαθμό. Το DarkGate είναι ένα trojan απομακρυσμένης πρό- σβασης (RAT) με δυνατότητες κλοπής πληροφορι- ών που εγκαθιστά επίσης κρυφή παραμονή στους παραβιασμένους υπολογιστές για πρόσβαση από πίσω πόρτα. Hackers από το Βιετνάμ χρησιμοποιούν το DarkGate Η Check Point Research κ αι ο τομέ- ας Threat Intelligence της C heck Point Software Technologies δημοσίευσε την έκθεση Brand Phishing Report για το τρίτο τρίμηνο του 2023. Σε αυτήν αναδεικνύονται τα brands που έχουν μιμηθεί συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμών ατόμων κατά τη διάρκεια του Ιουλίου, του Αυγούστου και του Σεπτεμβρίου 2023. Συγκεκριμένα, το περασμένο τρίμη- νο, η αμερικανική πολυεθνική εταιρεία λιανικής Walmart αναδείχθηκε ως το εμπορικό σήμα που χρησιμοποιήθη- κε περισσότερο σε επιθέσεις phishing, αντιπροσωπεύοντας το 39% όλων των προσπαθειών phishing. Αυτό σημα- τοδοτεί ένα σημαντικό άλμα από την έκτη θέση που κατείχε το προηγούμε- νο τρίμηνο. Ο τεχνολογικός γίγαντας Microsoft ήρθε δεύτερος με 14%, ενώ η πολυεθνική εταιρεία χρηματοπιστω- τικών υπηρεσιών Wells Fargo κατέλαβε την τρίτη θέση με ένα ποσοστό τέτοιων προσπαθειών στο 8%. Αξίζει να σημειωθεί ότι η Mastercard, η δεύτερη μεγαλύτερη εταιρεία διαχείρι- σης πληρωμών παγκοσμίως, μπήκε για πρώτη φορά στην πρώτη 10άδα, κατα- λαμβάνοντας την 9η θέση. Ο αριθμός των εκστρατειών ηλεκτρονικού ψαρέ- ματος που σχετίζονται με απομιμήσεις της Amazon παρέμεινε επίσης υψηλός, γεγονός που συνέπεσε με την ανακοί- νωση της εταιρείας για τις φθινοπωρινές εκπτώσεις της Prime Day 2023, γνωστές ως Prime Big Deal Days, που είχαν προ- γραμματιστεί για τη δεύτερη εβδομάδα του Οκτωβρίου. Σε μια επίθεση phishing για ένα εμπο- ρικό σήμα, οι εγκληματίες προσπαθούν να μιμηθούν τον επίσημο ιστότοπο ενός γνωστού εμπορικού σήματος χρησιμο- ποιώντας ένα παρόμοιο όνομα domain ή διεύθυνση URL και έναν σχεδιασμό ιστοσελίδας που μοιάζει με τον αυθε- ντικό ιστότοπο. Ο σύνδεσμος προς τον ψεύτικο ιστότοπο μπορεί να σταλεί σε στοχευμένα άτομα μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου, ο χρήστης μπορεί να ανακατευθυνθεί κατά τη διάρκεια της περιήγησης στον ιστό ή μπορεί να ενεργοποιηθεί από μια απατηλή εφαρμογή για κινητά τηλέφω- να. Ο ψεύτικος ιστότοπος περιέχει συχνά μια φόρμα που αποσκοπεί στην κλοπή των διαπιστευτηρίων των χρηστών, των στοιχείων πληρωμής ή άλλων προσωπι- κών πληροφοριών. Τα 10 κορυφαία εμπορικά σήματα βά- σει της συνολικής εμφάνισής τους σε συμβάντα ηλεκτρονικού «ψαρέματος» κατά το Γ’τρίμηνο του 2023 είναι τα εξής: Walmart (39%), Microsoft (14%), Wells Fargo (8%), Google (4%), Amazon (4%), Apple (2%), Home Depot (2%), LinkedIn (2%), Mastercard (1%), Netflix (1%). Κορυφαία εμπορικά σήματα - δόλωμα