TM_485

4 9|4|2024 #485 Με ιδιαίτερη επιτυχία πραγματοποι- ήθηκε η εκδήλωση Athens Security Conference, poweredbyWatchGuard , που συνδιοργάνωσαν η Digital SIMA και η WatchGuard Technologies , την Τρίτη 2 Απριλίου στον Ιστιοπλοϊκό Όμι- λο στον Πειραιά. Στην εκδήλωση παρα- βρέθηκε μεγάλο πλήθος συνεργατών από τις σημαντικότερες εταιρείες πλη- ροφορικής, δείχνοντας μεγάλο ενδια- φέρον τόσο για τις πρωτοπόρες λύσεις ασφαλείας της WatchGuard, όσο και για τις τρέχουσες εξελίξεις στο τοπίο της κυβερνοασφάλειας. Η εκδήλωση ξεκίνησε με χαιρετισμό του Γενικού Διευθυντή της Digital SIMA, κου Δημήτρη Στεφανόπουλου , ο οποίος αναφέρθηκε στο παράδοξο του ransomware, ενώ ακολούθησε η ομιλία του κου Yusuf Evmez, Country Manager της WatchGuard, για την καινοτόμο πο- ρεία της WatchGuard. Στη συνέχεια, ο κος Alper Onarangil, Sales Engineer της WatchGuard παρουσίασε τον κύκλο ανάπτυξης των προϊόντων και τις μελλο- ντικές κατευθύνσεις του οίκου. Τα στε- λέχη της Digital SIMA παρουσίασαν τις νέες τεχνολογίες και τις λύσεις άμεσης αντίδρασης της Watchguard, ανέδειξαν τα χαρακτηριστικά του προγράμματος MSSP και ενημέρωσαν για τις αλλα- γές που θα επιφέρει η νέα οδηγία NIS2 στις υπηρεσίες ασφάλειας Audit και Penetration Test. Με την ολοκλήρωση των ομιλιών, ακο- λούθησε συζήτηση μεταξύ των σύνε- δρων από όπου αναδείχθηκαν οι ανά- γκες, οι ευκαιρίες και οι δυσκολίες που αντιμετωπίζει η αγορά, ενώ ακολούθησε τιμητική βράβευση των συνεργατών της WatchGuard που ξεχώρισαν το 2023. Η Check Point Research α ποκάλυψε τ ρεις πρόσφατες κακόβουλες εκστρατείες ενός από τα πιο διαδεδομένα κακόβουλα λογισμικά στην αγορά – του Agent Tesla. Οι επιχειρήσεις αυτές στόχευαν εναντίον οργανισμών των ΗΠΑ και της Αυστραλίας και εκμεταλλεύτηκαν ως δέλεαρ αγορές αγαθών και παραδόσεις παραγγελιών. Κατά την έρευνα, αποκαλύφθηκε ότι οι εν λόγω απειλητικοί φορείς διέθεταν μια βάση δεδομένων 62.000 ηλεκτρονικών μηνυμάτων, συμπεριλαμβανομένων ατό- μων και οργανισμών από διαφορετικές κατηγορίες. Εκτός από τις εκστρατείες που προέρχονται από θύματα εταιρειών, η ομάδα διατηρεί μεγάλο αριθμό διακομιστών, οι οποίοι χρησι- μοποιούνται για την προστασία της ταυτότητάς τους. Παρά τις προσπάθειες των απειλητικών παραγόντων να διατηρή- σουν την ανωνυμία τους, η CPR αποκάλυψε την πραγματική τους ταυτότητα και την πηγή προέλευσής τους, ανακατασκεύασε τα βήματά τους στις επιθέσεις που πραγμα- τοποιήθηκαν, με συνεχή παρακολούθηση της δραστηριότητάς τους. Το κακόβουλο λογισμικό Agent Tesla είναι ένα προηγμένο trojan απομακρυσμένης πρόσβασης (RAT) που ειδικεύεται στην κλοπή και διείσδυση ευαίσθητων πληρο- φοριών από μολυσμένα μηχανήματα. Αυτό το κακόβουλο λογισμικό μπορεί να συλλέξει διάφορους τύπους δεδομέ- νων, συμπεριλαμβανομένων των πλη- κτρολογήσεων και των διαπιστευτηρίων σύνδεσης που χρησιμοποιούνται σε προ- γράμματα περιήγησης (όπως το Google Chrome και το Mozilla Firefox) και σε προγράμματα - πελάτες ηλεκτρονικού ταχυδρομείου που χρη- σιμοποιούνται σε μολυσμένα μηχανήματα. Το Agent Tesla έχει μια διαβόητη ιστορία που περιλαμβάνεται επανειλημμένα στις μηνιαίες εκθέσεις των 10 επικρατέστερων οικογενειών κακό- βουλου λογισμικού από το 2020. Το Agent Tesla στοχεύει ΗΠΑ και Αυστραλία Digital SIMA και WatchGuard διοργάνωσαν το Athens Security Conference