TM_616

8 11|11|2024 #616 Η ομάδα παγκόσμιας έρευνας και ανά- λυσης της Kaspersky α ποκάλυψε μια κακόβουλ η παγκόσμι α εκστρατεία, στην οποία οι επιτιθέμενοι χρησιμο- ποίησαν το Telegram για να διανεί- μουν Trojan spyware, στοχοποιώντας πιθανώς άτομα και επιχειρήσεις που δραστηριοποιούνται στους τομείς της fintech και του trading. Το κακόβουλο αυτό λογισμικό έχει σχεδιαστεί για να κλέβει ευαίσθητα δεδομένα, όπως κω- δικούς πρόσβασης, και να αποκτά τον έλεγχο των συσκευών των χρηστών για σκοπούς κατασκοπείας. Θεωρείται ότι η εκστρατεία συνδέεται με το DeathStalker, έναν γνωστό APT (Advanced Persistent Threat) φορέα επι- θέσεων διαθέσιμο προς ενοικίαση, που προσφέρει εξειδικευμένες υπηρεσίες hacking και οικονομικής κατασκοπεί- ας. Στο πρόσφατο κύμα επιθέσεων που παρατήρησε η Kaspersky, οι κυβερνο- εγκληματίες επιχείρησαν να μολύνουν τα θύματα με το κακόβουλο λογισμικό DarkMe – ένα Trojan απομακρυσμένης πρόσβασης, σχεδιασμένο να κλέβει πληροφορίες και να εκτελεί απομακρυ- σμένες εντολές από έναν server που ελέγχεται από τους δράστες. Οι επιτήδειοι που κρύβονται πίσω από την εκστρατεία φαίνεται ότι στοχεύουν θύματα στους τομείς του trading και της fintech, αφού σύμφωνα με τεχνι- κούς δείκτες, η διανομή του κακόβου- λου λογισμικού πραγματοποιήθηκε πι- θανώς μέσω καναλιών του Telegram με επίκεντρο τα πεδία αυτά. Η εκστρατεία είχε παγκόσμιο χαρακτήρα, καθώς η Kaspersky εντόπισε θύματα σε περισσό- τερες από 20 χώρες στην Ευρώπη, την Ασία, τη Λατινική Αμερική και τη Μέση Ανατολή. Εκτός από τη χρήση του Telegram για τη διανομή του κακόβουλου λογισμικού, οι επιτιθέμενοι φρόντισαν να βελτιώ- σουν την επιχειρησιακή τους ασφάλεια και να καλύψουν τα ίχνη τους μετά την παραβίαση. Μετά την εγκατάσταση, το κακόβουλο λογισμικό διέγραψε τα αρχεία που χρησιμοποιήθηκαν για την ανάπτυξη του εμφυτεύματος DarkMe. Για να εμποδίσουν περαιτέρω την ανά- λυση και την ανίχνευση, αφού πέτυχαν τον στόχο τους, οι δράστες αύξησαν το μέγεθος του αρχείου του εμφυτεύματος και διέγραψαν άλλα ίχνη, όπως αρχεία που προκύπτουν μετά την εκμετάλλευ- ση, εργαλεία και κωδικούς μητρώου. Κακόβουλη εκστρατεία στο Telegram στοχεύει χρήστες fintech Πώς αντιμετωπίστηκε η κυβερνοεπίθεση του ΕΑΠ Σε συνέχεια προηγούμενης δημοσίευσης του Techmail, το Ελληνικό Ανοικτό Πανεπιστήμιο (Ε ΑΠ) ενημέρωσε την ακα- δημαϊκή κοινότητα του Πανεπιστημίου για τις μέχρι τώρα ενέργειες του Ιδρύματος σε σχέση με το πρόσφατο περιστατικό κακόβουλης επί- θεσης που δέχθηκε. Αυτές οι ενέργειες είναι: • Από την αρχή του συμβάντος στις 25 Οκτωβρίου 2024 ενημερώθηκε τόσο η Εθνική Αρχή Κυβερνοασφάλειας, όσο και η Διεύθυνση Δίωξης Ηλεκτρονι- κού Εγκλήματος. Η ενημέρωση είναι συνεχής. • Δημιουργήθηκε Ομάδα Διαχείρισης Περιστατικού. • Γνωστοποιήθηκε έγκαιρα το περιστατικό στην Αρχή Προστα- σίας Δεδομένων Προσωπικού Χαρακτήρα. Η αρχική δήλωση επικαιροποιείται ανάλογα με τα δεδομένα. • Οι Τεχνικές Υπηρεσίες του ιδρύματος, σε συνεργασία με εξει- δικευμένη εταιρεία προέβησαν άμεσα σε όλες τις ενέργειες για την αντιμετώπιση του περιστατικού και τον περιορισμό των επιπτώσεών του. Πιο συγκεκριμένα, στις 25 Οκτωβρίου απομο- νώθηκε το συμβάν (διακοπή λειτουργίας των συστημάτων που επηρεάζονται). • Μέχρι στιγμής δεν υπάρχουν τεκμηριωμένα στοιχεία που επι- βεβαιώνουν διαρροή προσωπικών δεδομένων. Είναι αυτονόητο ότι στο πλαίσιο της υπεύθυνης και διαφανούς διαχείρισης του περιστατικού, η διοίκη- ση του πανεπιστημίου θα προβαίνει σε τακτικά διαστήματα σε ενημέρωση της κοινότητας, όπως άλλωστε έχει γίνει μέ- χρι σήμερα. Σε ελάχιστο χρονικό διάστημα (δύο ημε- ρών) αποκαταστάθηκε η ιστοσελίδα του Πανεπιστημίου, ενεργοποιήθηκε, μετά τους απαραίτητους ελέγχους ασφαλεί- ας, η επικοινωνία των φοιτητών με τους Καθηγητές Συμβούλους σε όλες τις Θε- ματικές Ενότητες, ενώ πραγματοποιούνται κανονικά οι Ομα- δικές Συμβουλευτικές Συναντήσεις, αποκαταστάθηκαν αρχικά οι κρίσιμες υποδομές και υπηρεσίες προκειμένου να καταστεί δυνατή τεχνικά η λειτουργία των ηλεκτρονικών πλατφορμών μάθησης. Αυτές ήδη λειτουργούν, ενώ είναι σε εξέλιξη ο έλεγ- χος και η επικαιροποίηση των στοιχείων. Είναι σε εξέλιξη η επα- ναλειτουργία των λοιπών εσωτερικών διοικητικών υπηρεσιών (διαχείριση έργων από τον ΕΛΚΕ, μισθοδοσία υπαλλήλων κ.λπ.). Εκτιμάται ότι η ακαδημαϊκή λειτουργία του ιδρύματος θα έχει αποκατασταθεί πλήρως την τρέχουσα εβδομάδα.