TM_465

12 8|3|2024 #465 Σύμφωνα με τον πάροχο ασφάλειας cloud Zscaler, ένας φορέας απειλών δι- ανέμει Trojans απομακρυσμένης πρό- σβασης (RAT) σε λειτουργικά συστήματα Android και Windows, χρησιμοποιώντας ως «δέλεαρ» λογισμικά online συναντή- σεων. Η εκστρατεία αυτή ξεκίνησε του- λάχιστον από τον Δεκέμβριο του 2023, όπως παρατήρησε η ομάδα πληροφο- ριών απειλών της Zscaler, ThreatLabz. Τα διανεμόμενα RATs περιλαμβάνουν το SpyNote RAT με επίκεντρο το Android και τα NjRAT και DCRat με επίκεντρο τα Windows. Για να δελεάσει τα θύματά του να κατε- βάσουν τα RATs, ο φορέας απειλών έχει δημιουργήσει διάφορες ψεύτικες το- ποθεσίες διαδικτυακών συναντήσεων, υποδυόμενος εμπορικά σήματα, όπως το Skype που ανήκει στη Microsoft, το Google Meet και το Zoom. «Όλες οι ψεύτικες τοποθεσίες ήταν στα ρωσικά», σημείωσαν οι ερευνητές του Zscaler ThreatLabz. Οι επιτιθέμενοι χρησιμοποιούν υπηρε- σίες shared web hosting όπου «φιλοξε- νούνται» όλοι οι ιστότοποι σε μία μόνο διεύθυνση IP. Ο πρώτος δημιουργήθηκε στις αρχές Δεκεμβρίου 2023 με μια δι- εύθυνση URL που μοιάζει με τη νόμιμη διεύθυνση URL του Skype. Όταν ένας χρήστης επισκέπτεται έναν από τους ψεύτικους ιστότοπους, κάνο- ντας κλικ στο κουμπί Android ξεκινά η λήψη ενός κακόβουλου αρχείου APK, ενώ κάνοντας κλικ στο κουμπί Windows ξεκινά η λήψη ενός αρχείου BAT, ενός σεναρίου στα Windows που αυτοματο- ποιεί εργασίες. Όταν εκτελεστεί, αυτό το αρχείο BAT εκτελεί πρόσθετες ενέργειες, οδηγώντας τελικά στη λήψη ενός ωφέλι- μου φορτίου RAT. Η American Express προει- δοποίησε τους πελάτες της ότι τα στοιχεία των πιστωτι- κών τους καρτών ενδέχεται να έχουν παραβιαστεί μετά από απόπειρα παραβία- σης δεδομένων τρίτων. Σε επιστολή που κατατέθηκε στην πολιτεία της Μασα- χουσέτης των ΗΠΑ, ο πά- ροχος πιστωτικών καρτών προειδοποίησε ότι οι τρέχο- ντες ή προηγούμενοι αριθ- μοί λογαριασμών καρτών Amex που έχουν εκτεθεί, πιθανότατα περιλαμβάνουν ονόματα πελατών και άλλα στοιχεία της κάρτας, όπως η ημε- ρομηνία λήξης. Η εταιρεία πρόσθεσε ότι οι πελάτες ενδέχεται να λάβουν επι- πλέον επιστολές ειδοποίησης εάν εμπλέκονται περισσότεροι από ένας λογαριασμός τους. Προς το παρόν δεν είναι γνωστό πόσοι πελάτες ενδέχεται να έχουν επηρεαστεί από το περιστατικό. Η έκθεση 2024 Data Breach Notification Report της Πολιτείας της Μασαχου- σέτης δείχνει πολυάριθμα περιστατικά τρίτων που αναφέρθηκαν από την American Express στα τέλη Φεβρουαρίου και αφορού- σαν παραβιασμένα στοι- χεία πιστωτικών καρτών. Συνολικά, αυτά ανέρχονται σε 33 επηρεαζόμενους πο- λίτες από την πολιτεία. Η American Express δήλωσε ότι «η παραβίαση συνέβη σε έναν τρίτο πάροχο υπηρεσιών που προσλαμβάνεται από πολλούς εμπόρους», η οποία μπορεί να αφορούσε πληροφορίες λογα- ριασμού ορισμένων μελών της κάρτας της. Δεν υπήρξε ενημέ- ρωση σχετικά με την ταυτότητα του παρόχου. Επιθέσεις μέσω ιστότοπων τηλεδιάσκεψης Πιθανή παραβίαση δεδομένων της American Express