TM_5

8 7|2|2022 #005 Η HP ξεσκεπάζει κυβερνοεπιθέσεις μέσω Excel Η HP Inc. κυκλοφόρησε την πιο πρόσφα- τη παγκόσμια έκθεση με τίτλο HP Wolf Security Threat Insights, παρέχοντας ανάλυση των πραγματικών επιθέσεων στον κυβερνοχώρο. Η ερευνητική ομάδα απειλών της HP Wolf Security εντόπισε ένα κύμα επιθέ- σεων που χρησιμοποιούν πρόσθετα αρ- χεία Excel για τη διάδοση κακόβουλου λογισμικού, βοηθώντας τους εισβολείς να αποκτήσουν πρόσβαση σε στόχους και εκθέτοντας επιχειρήσεις και άτομα σε κλοπή δεδομένων και καταστροφι- κές επιθέσεις ransomware. Υπήρξε μια τεράστια εξαπλάσια αύξηση (+588%) στους εισβολείς που χρησιμοποιούσαν κακόβουλα πρόσθετα αρχεία Microsoft Excel, για να μολύνουν συστήματα σε σύγκριση με το τελευταίο τρίμηνο – μια τεχνική που βρέθηκε ιδιαίτερα επικίνδυ- νη, καθώς απαιτεί μόνο ένα κλικ για να εκτελεστεί το κακόβουλο λογισμικό. Η ομάδα βρήκε επίσης διαφημίσεις για kit δημιουργίας .xll dropper και κακόβου- λου λογισμικού σε υπόγειες αγορές, κάτι που διευκολύνει ακόμη και τους πλέον άπειρους εισβολείς να ξεκινήσουν από- πειρες. Επιπλέον, μια πρόσφατη καμπάνια ανεπι- θύμητης αλληλογραφίας QakBot χρησι- μοποίησε αρχεία Excel για να εξαπατήσει στόχους, χρησιμοποιώντας παραβιασμέ- νους λογαριασμούς email για να παραβι- άσει κόμβους email και να απαντήσει με ένα συνημμένο κακόβουλο αρχείο Excel (.xlsb). Αφού παραδοθεί στα συστήματα, το QakBot εισχωρεί σε νόμιμες διαδικα- σίες των Windows για να αποφύγει τον εντοπισμό. Κακόβουλα αρχεία Excel (.xls) χρησιμοποιήθηκαν επίσης για τη διάδο- ση του τραπεζικού Trojan Ursnif σε ιταλό- φωνες επιχειρήσεις και οργανισμούς του δημόσιου τομέα μέσω μιας κακόβουλης εκστρατείας ανεπιθύμητης αλληλογραφί- ας, με τους εισβολείς να παριστάνουν την ιταλική υπηρεσία ταχυμεταφορών BRT. Οι νέες καμπάνιες που διαδίδουν κακό- βουλο λογισμικό Emotet χρησιμοποιούν πλέον το Excel, αντί για αρχεία JavaScript ή Word. Άλλες αξιοσημείωτες απειλές που απο- μονώθηκαν από την ομάδα της HP Wolf Security threat insight αποτελούν: • Η επιστροφή της ΤΑ505, μια καμπάνια ηλεκτρονικού phishing μέσω email της MirrorBlast. • Η ψεύτικη πλατφόρμα τυχερών παιχνι- διών που μολύνει τα θύματα με RedLine. • Η εναλλαγή ασυνήθιστων τύπων αρχεί- ων εξακολουθεί να παρακάμπτει την ανί- χνευση. Άλλα βασικά ευρήματα στην έκθεση πε- ριλαμβάνουν: •Το 13% του κακόβουλου λογισμικού email που απομονώθηκε, είχε παρακάμ- ψει τουλάχιστον έναν σαρωτή πύλης email. • Οι απειλές χρησιμοποίησαν 136 διαφο- ρετικές επεκτάσεις αρχείων στις προσπά- θειές τους να μολύνουν οργανισμούς. • Το 77% του κακόβουλου λογισμικού που εντοπίστηκε παραδόθηκε μέσω email, ενώ οι λήψεις ιστού ήταν υπεύθυνες για το 13%. • Τα πιο συνηθισμένα συνημμένα που χρησιμοποιήθηκαν για την παράδοση κακόβουλου λογισμικού ήταν έγγραφα (29%), αρχεία (28%), εκτελέσιμα αρχεία (21%) και υπολογιστικά φύλλα (20%). • Τα πιο συνηθισμένα θέλγητρα ηλεκτρο- νικού ψαρέματος σχετίζονταν με πρωτο- χρονιάτικες ή επιχειρηματικές συναλλα- γές, όπως «Παραγγελία», «2021/2022», «Πληρωμή», «Αγορά», «Αίτημα» και «Τι- μολόγιο». Διαβάστε περισσότερα για την έρευνα εδώ . Η εξαγορά από την United Group έφερε νέα πρόσωπα στο Δ.Σ. της WIND Μετά την εξαγορά της Wind από την United Group, η οποία ελέγχει και τηNova, ορίστηκαν νέα πρόσωπα στο Διοικητικό της Συμβούλιο. Ο κος Ratajac Vladislac ορίστηκε Πρόεδρος, ο κος Χαράλαμπος Κυριακόπουλος ορίστηκε Διευθύνων Σύμβουλος στη θέση του Νάσου Ζαρκαλή, και ο κος Zeljiko Batistic ορίστηκε αντιπρόεδρος. Κατά το επόμενο διάστημα αναμένεται να αλλάξει όλη η εταιρική δομή της Wind, ενώ φήμες θέλουν κάποια τμήματα της να περάσουν στην άλλη τηλεοπικοινωνιακή εταιρεία του ομίλου, τη Nova.