TM_439

10 1|2|2024 #439 Της Ελένης Μιχαηλίδου Της Ελένης Μιχαηλίδου Νέα στοιχεία δείχνουν ότι οι υπηρεσίες πληροφοριών και οι στρατιωτικές υπηρεσίες του Ιράν, συνδέονται πιθανότατα με παράνομες δραστηριότητες στον κυβερνοχώρο που στοχεύ- ουν δυτικές χώρες. Μια σειρά πολυετών διαρροών και προσπαθειών doxxing υπό την καθοδήγηση αντι-ιρανικών χακτιβιστών και δικτύων αντι- φρονούντων αποκάλυψε ένα περίπλοκο δίκτυο οντοτήτων που συνδέονται με το Σώμα Φρουρών της Επανάστασης (IRGC) και εμπλέκονται σε κυβερνοεπιθέσεις και εκστρατείες χειραγώγη- σης πληροφοριών. Ο αναλυτής απειλών στον κυβερνοχώρο, Recorded Future , παρουσίασε ορισμένα από τα ευρήματα σε μια νέα έκθεση, η οποία δημοσιεύθηκε στις 25 Ιανουαρίου 2024. Όπως διαπιστώ- θηκε, τουλάχιστον τέσσερις μυστικές και στρατιωτικές οργανώ- σεις που συνδέονται με το IRGC εμπλέκονται ενεργά με ομάδες που λειτουργούν εργολαβικά αναλαμβάνοντας την εκτέλεση πράξεων στον κυβερνοχώρο. Οι διαρροές που αναλύθηκαν από την Recorded Future δεί- χνουν ότι οι υπηρεσίες αυτές διατηρούν μακροχρόνιες σχέ- σεις με τέτοιες ομάδες που έχουν έδρα το Ιράν. Τα δημόσια αρχεία υποδεικνύουν, επίσης, έναν συνεχώς αυξανόμενο ιστό εικονικών εταιρειών που από πίσω τους βρίσκονται άτομα που ενδέχεται να συνεργάζονται στενά με διάφορους κλάδους του IRGC. Το Ιράν φέρεται να σχετίζεται με κυβερνοεγκλήματα Η Blackwood απελευθερώνει το NSPX30 Οι ερευνητές της ESET α ποκάλυψαν πρόσφατα ένα εξαιρετικά εξελιγμένο implant, γνωστό ως NSPX30, το οποίο έχει συνδεθεί με την ομάδα Blackwood, η οποία ανακαλύφθηκε προσφάτως. Τα ευρήματα, τα οποία περιγράφονται λεπτομερώς σε δημοσίευση της εταιρεί- ας την Τετάρτη, 24 Ιανουαρίου, στο επί- σημο ιστολόγιο της ESET, καταδεικνύουν πως η Blackwood ασχολείται ενεργά με την κυβερνοκατασκοπεία τουλάχιστον από το 2018. Από τεχνική άποψη, το implant NSPX30 παρέχεται μέσω επιθέσεων AitM, παρι- στάνοντας αιτήματα ενημέρωσης από νόμιμα λογισμικά όπως το Tencent QQ, το WPS Office και το Sogou Pinyin. Οι εισβολείς χρησιμοποιούν τεχνικές AitM για να κρύψουν τους διακομιστές εντολής και ελέγχου (C2) του implant παρεμποδίζοντας την κυκλοφορία, μια μέθοδος που αποδείχθηκε αποτελε- σματική έναντι κινεζικών και ιαπωνικών οργανισμών, καθώς και μεμονωμένων χρηστών στην Κίνα, την Ιαπωνία και το Ηνωμένο Βασίλειο. Η εξέλιξη του implant NSPX30 δίνει τη δυνατότητα στους εισβολείς να διεξά- γουν υποκλοπή πακέτων, βοηθώντας στην απόκρυψη της υποδομής τους. Η Blackwood, η ομάδα που είναι υπεύθυ- νη για το NSPX30, πέτυχε αύξηση της κα- κόβουλης δραστηριότητάς της το 2020, στοχεύοντας κυρίως εταιρικά ή οικιακά συστήματα στην Κίνα.