TM_463

12 6|3|2024 #463 Ο φορές απειλών με το όνομα Savvy Seahorse έχει παρατηρηθεί πως χρησι- μοποιεί εξελιγμένες τακτικές ώστε να πα- ρασύρει τα θύματά του σε ψεύτικες επεν- δυτικές πλατφόρμες και να μεταφέρει κλεμμένα χρηματικά ποσά σε ρωσικούς τραπεζικούς λογαριασμούς. Χρησιμο- ποιώντας διαφημίσεις στο Facebook, το Savvy Seahorse παρασύρει τους χρήστες σε δόλιους ιστότοπους που φαινομενικά είναι νόμιμες επενδυτικές πλατφόρμες, συχνά υποδυόμενοι γνωστές εταιρείες όπως η Tesla και το Facebook/Meta. Σύμφωνα με τα ευρήματα της Infoblox, αυτό που κάνει η ομάδα Savvy Seahorse και ξεχωρίζει από προηγούμενες μεθό- δους είναι η χρήση ψεύτικων bot των chatGPT και WhatsApp. Αυτά αυτομα- τοποιούν τις απαντήσεις στους χρή- στες, πείθοντάς τους να αποκαλύψουν προσωπικές πληροφορίες με αντάλλαγ- μα υποσχέσεις περί υψηλές αποδόσεις επενδύσεων. «Αυτές οι εκστρατείες είναι γνωστό ότι στοχεύουν σε Ρώσους, Πο- λωνούς, Ιταλούς, Γερμανούς, Τσέχους, Τούρκους, Γάλλους, Ισπανούς και Αγ- γλόφωνους», εξήγησαν οι ερευνητές της Infoblox, Στέλιος Χατζηστόγιας, Laura da Rocha και Darby Wise. Μια ιδιαίτερα σκοτεινή τεχνική που χρη- σιμοποιείται από την Savvy Seahorse περιλαμβάνει την αξιοποίηση εγγραφών κανονικών ονομάτων DNS (CNAME) για τη δημιουργία ενός συστήματος διανο- μής κίνησης (TDS) για τις εκστρατείες οικονομικής απάτης. «Ως αποτέλεσμα, η Savvy Seahorse μπορεί να ελέγχει ποιος έχει πρόσβαση στο περιεχόμενο και μπορεί να ενημερώνει δυναμικά τις διευθύνσεις IP των κακόβουλων εκστρα- τειών», έγραψαν οι ερευνητές. «Αυτή η τεχνική της χρήσης CNAMEs επέτρεψε στον απειλητικό παράγοντα να αποφύ- γει την ανίχνευση του από τη βιομηχανία ασφάλειας». Της Ελένης Μιχαηλίδου Της Ελένης Μιχαηλίδου Ο κορυφαίος διανομέας φαρμάκων Cencora αποκάλυψε πε- ριστατικό κυβερνοασφάλειας, κατά το οποίο παραβιάστηκαν δεδομένα από τα πληροφοριακά του συστήματα, τα οποία εν- δεχομένως περιείχαν προσωπικές πληροφορίες. Η παραβίαση ανακαλύφθηκε στις 21 Φεβρουαρίου 2024, σύμφωνα με την κατάθεση της Επιτροπής Κεφαλαιαγοράς (SEC) που δημοσιεύ- θηκε την ίδια ημέρα. «Μετά τον αρχικό εντοπισμό της μη εξου- σιοδοτημένης δραστηριότητας, η εταιρεία έλαβε αμέσως μέ- τρα περιορισμού και ξεκίνησε έρευνα με τη βοήθεια των αρχών επιβολής του νόμου, εμπειρογνωμόνων κυβερνοασφάλειας και εξωτερικών συμβούλων», αναφέρεται στην κατάθεση. Η Cencora ειδικεύεται στις φαρμακευτικές υπηρεσίες, διανέ- μοντας φάρμακα και λύσεις για ιατρικά γραφεία, φαρμακεία και κτηνιατρική περίθαλψη. Η εταιρεία είχε έσοδα 262,2 δισ. δολάρια το οικονομικό έτος 2023 και περίπου 46.000 υπαλλή- λους. «Οι οργανισμοί υγειονομικής περίθαλψης είναι πολύ ελ- κυστικοί για τους δράστες απειλών λόγω του μεγάλου εύρους των συσκευών και εφαρμογών IoT που χρησιμοποιούνται, από συστήματα όπως το EPIC μέχρι κάμερες ασφαλείας, εκτυπωτές και συστήματα ελέγχου πρόσβασης», σχολίασε ο διευθύνων σύμβουλος της Viakoo, Bud Broomhead. «Η ασφάλεια του IoT θεωρείται συχνά ως το πιο αδύναμο μέρος της ασφάλειας ενός οργανισμού». Από την ημερομηνία υποβολής της κατάθεσης, η Cencora δη- λώνει ότι το περιστατικό δεν επηρέασε ουσιωδώς τις δραστηρι- ότητές της και ότι τα συστήματά της παραμένουν λειτουργικά. Η Savvy Seahorse στοχεύει επενδυτικές πλατφόρμες Νέο Data breach σε φαρμακευτικό γίγαντα