TM_469

12 14|3|2024 #469 Ιάπωνες αξιωματούχοι κυβερνο- ασφάλειας προειδοποίησαν ότι η διαβόητη ομάδα χάκερ Lazarus Group της Βόρειας Κορέας πραγ- ματοποίησε πρόσφατα επίθεση στην αλυσίδα εφοδιασμού με στό- χο το αποθετήριο λογισμικού PyPI για εφαρμογές Python. Οι δράστες της απειλής ανέβα- σαν μολυσμένα πακέτα με ονό- ματα όπως "pycryptoenv" και "pycryptoconf" - παρόμοια στο όνομα με τη νόμιμη εργαλειοθήκη κρυπτογράφησης "pycrypto" για την Python. Όσοι προγραμματι- στές ξεγελιούνται και κατεβάζουν τα κακόβουλα πακέτα στα μηχανήματά τους μεWindows μολύ- νονται με ένα επικίνδυνο Trojan γνωστό ως "Comebacker". «Τα κακόβουλαπακέταπουπροσομοίαζαν σε αρχεία της Python επιβεβαιώθηκαν πως έχουν μεταφορτωθεί περίπου 300 έως 1.200φορές», ανέφερε η JapanCERT σε ανακοίνωσή της που εκ- δόθηκε στα τέλη του περασμένου μήνα. «Οι επιτιθέμενοι μπορεί να στοχεύουν σε τυπογραφικά λάθη των χρηστών για να κατε- βάσουν το κακόβουλο λογισμικό». Ο ανώτερος διευθυντής και αναλυτής της Gartner, Dale Gardner, περιγράφει το Comebacker ως ένα trojan γενικού σκοπού που χρησιμοποιείται για την απόρριψη ransomware, την κλοπή διαπιστευτηρίων και τη δι- είσδυση στον αγωγό ανάπτυξης. Το Comebacker έχει αναπτυχθεί σε άλλες κυβερνοεπιθέσεις που συνδέονται με τη Βόρεια Κορέα, συμπεριλαμβανομένης μιας επίθε- σης σε ένα αποθετήριο ανάπτυξης λογισμικού npm. «Αυτοί οι τύποι επιθέσεων αυ- ξάνονται ραγδαία - η έκθεση Sonatype 2023 για τον ανοιχτό κώδικα αποκάλυψε ότι 245.000 τέτοια πακέτα ανακαλύφθη- καν το 2023, δηλαδή διπλάσια από τον αριθμό των πακέ- των που ανακαλύφθηκαν, συνδυαστικά, από το 2019», λέει ο Gardner. «Αυτή η επίθεση δεν είναι κάτι που θα επηρέαζε μόνο τους προγραμματιστές στην Ιαπωνία και τις κοντινές περιοχές», επισημαίνει ο Gardner. «Είναι κάτι για το οποίο οι προγραμματιστές παντού και πάντα θα πρέπει να είναι σε επιφυλακή». Η Lazarus Group χτύπησε την Ιαπωνία Πως προκλήθηκε η κυβερνοεπίθεση στη Βρετανική Βιβλιοθήκη Η επίθεση ransomware στη Βρετανική Βιβλιοθήκη προκλήθηκε - πιθανότα- τα - από παραβίαση διαπιστευτηρίων τρίτων σε συνδυασμό με την απου- σία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για να σταματή- σουν οι επιτιθέμενοι, παρά τις προη- γούμενες θεσμικές προειδοποιήσεις σχετικά με αυτούς τους κινδύνους. Αυτό αναφέρεται σε έκθεση της Βρε- τανικής Βιβλιοθήκης που ρίχνει νέο «φως» στην επίθεση του Οκτωβρίου 2023, η οποία έκλεισε τις ψηφιακές υπηρεσίες και παραβίασε τα προσω- πικά δεδομένα χρηστών και προσωπι- κού της Βιβλιοθήκης. Την ευθύνη για την επίθεση είχε αναλάβει η ομάδα Rhysida ransomware, η οποία διέθε- σε τα δεδομένα που εξαφανίστηκαν προς πώληση στο dark web, καθώς η Βρετανική Βιβλιοθήκη αρνήθηκε να πληρώσει τα απαιτούμενα λύτρα. Η Βρετανική Βιβλιοθήκη ανέφερε στην έκθεσή της, η οποία δημοσι- εύθηκε στις 8 Μαρτίου 2024, ότι η πιο πιθανή αιτία της επίθεσης ήταν η παραβίαση των διαπιστευτηρίων προνομιακών λογαριασμών τρίτων, ενδεχομένως μέσω μιας επίθεσης phishing ή spear-phishing. Η αυξανόμενη χρήση παρόχων τρί- των στο δίκτυο επισημάνθηκε ως κίνδυνος από την Ομάδα Εταιρι- κής Διακυβέρνησης Πληροφοριών (Corporate Information Governance Group - CIGG) της Βιβλιοθήκης στα τέλη του 2022, ενώ για το 2024 είχε προγραμματιστεί η επανεξέταση των διατάξεων ασφαλείας σχετικά με τη διαχείριση της πρόσβασής τους. «Δυ- στυχώς, η επίθεση σημειώθηκε πριν ολοκληρωθούν αυτές οι απαραίτητες προϋποθέσεις για το έργο αυτό», δή- λωσε η Βιβλιοθήκη. Η έλλειψη MFA στον τομέα εντοπίστη- κε και αναφέρθηκε ως κίνδυνος όταν η MFA εισήχθη σε άλλα τμήματα της Βιβλιοθήκης το 2020, «αλλά οι πιθα- νές συνέπειες ίσως δεν είχαν εκτιμηθεί επαρκώς», αναφέρεται στην έκθεση. Αποφασίστηκε ότι η συνδεσιμότητα με τον τομέα της Βρετανικής Βιβλιοθήκης θα ήταν εκτός του πεδίου εφαρμογής της MFA για λόγους πρακτικότητας, κόστους και επιπτώσεων στα τρέχο- ντα προγράμματα της Βιβλιοθήκης. «Θεωρείται πιθανό ότι η απουσία MFA συνέβαλε στην ικανότητα των επιτι- θέμενων να εισέλθουν στο σύστημα μέσω αυτής της οδού», παραδέχτηκε η Βιβλιοθήκη. Το λογισμικό παρακο- λούθησης των συστημάτων δεν απο- μόνωσε αυτόματα την εισβολή στην πηγή, αλλά απέτρεψε την περαιτέρω εισβολή σε τμήματα της τεχνολογικής περιουσίας της Βιβλιοθήκης. Της Ελένης ΜΙχαηλίδου