Η τελευταία έκθεση της Kaspersky αποκάλυψε ότι μια συνεχιζόμενη κακόβουλη εκστρατεία «πολλαπλών κακόβουλων προγραμμάτων» έχει πραγματοποιήσει περισσότερες από 10.000 επιθέσεις που στοχεύουν κυρίως παγκόσμιους οργανισμούς. Η εκστρατεία χρησιμοποιεί backdoors, keyloggers και miners. Κάνοντας χρήση νέων κακόβουλων σεναρίων που έχουν σχεδιαστεί για να απενεργοποιούν τις λειτουργίες ασφαλείας και να διευκολύνουν τις λήψεις κακόβουλου λογισμικού, στόχος της εκστρατείας είναι η οικονομική εκμετάλλευση.
Με αφορμή μια έκθεση του FBI σχετικά με τις επιθέσεις – οι οποίες μολύνουν τις οργανισμούς-θύματα με miners για να χρησιμοποιήσουν τους πόρους τους για εξόρυξη, keyloggers για να κλέψουν δεδομένα και backdoors για να αποκτήσουν πρόσβαση στο σύστημα – οι ειδικοί της Kaspersky παρακολουθούν την εκστρατεία και ανακάλυψαν ότι βρίσκεται ακόμα υπό εξέλιξη.
Πόσο ασφαλές είναι το ChatGPT; Τι απειλεί τα απόρρητα δεδομένα
Στοχεύοντας κυρίως οργανισμούς, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, αγροτικών οργανισμών και εταιρειών χονδρικού και λιανικού εμπορίου από τον Μάιο έως τον Οκτώβριο, η τηλεμετρία της Kaspersky έχει εντοπίσει περισσότερες από 10.000 επιθέσεις που έχουν επηρεάσει περισσότερους από 200 χρήστες. Οι εγκληματίες του κυβερνοχώρου στόχευαν κυρίως θύματα στη Ρωσία, τη Σαουδική Αραβία, το Βιετνάμ, τη Βραζιλία και τη Ρουμανία, ενώ περιστασιακές επιθέσεις εντοπίστηκαν επίσης στις ΗΠΑ, την Ινδία, το Μαρόκο και την Ελλάδα.
Η Kaspersky έχει επίσης αποκαλύψει νέα κακόβουλα σενάρια που φαίνεται να διεισδύουν σε συστήματα εκμεταλλευόμενα ευπάθειες σε διακομιστές και χώρους εργασίας. Μόλις εισχωρήσουν, τα σενάρια προσπαθούν να χειραγωγήσουν το Windows Defender, να αποκτήσουν δικαιώματα διαχειριστή και να διαταράξουν τη λειτουργικότητα διαφόρων προϊόντων προστασίας από ιούς.
Μετά από αυτό, τα σενάρια προσπαθούν στη συνέχεια να κατεβάσουν ένα backdoor, keylogger και miner από έναν ιστότοπο εκτός σύνδεσης. Το miner αξιοποιεί τους πόρους του συστήματος για τη δημιουργία διαφόρων κρυπτονομισμάτων όπως το Monero (XMR). Εν τω μεταξύ, το keylogger καταγράφει ολόκληρη την ακολουθία των πληκτρολογήσεων που κάνει ο χρήστης στα κουμπιά πληκτρολογίου και ποντικιού, ενώ το backdoor δημιουργεί επικοινωνία με έναν διακομιστή εντολών και ελέγχου (C2) για τη λήψη και μετάδοση δεδομένων. Αυτό επιτρέπει στον εισβολέα να αποκτήσει απομακρυσμένο έλεγχο του συστήματος που έχει παραβιαστεί.
Η τεχνική ανάλυση της εκστρατείας είναι διαθέσιμη στο Securelist.com. Για να αποφύγετε τις συνεχώς εξελισσόμενες απειλές στον κυβερνοχώρο, μπορείτε να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε τη διείσδυση εισβολέων στο δίκτυό σας εκμεταλλευόμενοι ευπάθειες.
- Εγκαταστήστε ενημερώσεις κώδικα για νέες ευπάθειες το συντομότερο δυνατό. Μετά τη λήψη τους, οι φορείς απειλής δεν μπορούν πλέον να κάνουν κατάχρηση της ευπάθειας.
- Εκτελέστε τακτικό έλεγχο ασφάλειας της υποδομής πληροφορικής ενός οργανισμού για να αποκαλύψετε κενά και ευάλωτα συστήματα.
- Επιλέξτε μια αποδεδειγμένη λύση ασφάλειας τερματικού σημείου η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης και ελέγχου ανωμαλιών βάσει συμπεριφοράς για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές.
- Δεδομένου ότι τα κλεμμένα διαπιστευτήρια ενδέχεται να διατεθούν προς πώληση στο dark web, να παρακολουθείτε τους σκιώδεις πόρους και να εντοπίζετε έγκαιρα τις σχετικές απειλές.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Άνοδος της μετοχής της Alphabet λόγω της αύξησης των εσόδων το α' τρίμηνο
Η Alphabet είχε έσοδα 90,23 δισ. δολάρια έναντι προβλέψεων για έσοδα 89,12 δισ. δολαρίων, ενώ τα κέρδη ανά μετοχή ανήλθαν στα 2,81 δολάρια έναντι εκτιμήσεων για 2,01 δολάρια
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
Τι περιμένουν οι επενδυτές απο τον Ιλον Μασκ ;
Απαντήσεις για την πτώση των πωλήσεων αλλά και για την παραγωγή ενός φθηνότερου μοντέλου της Tesla αναμένουν οι επενδυτές
Η Huawei έτοιμη να προωθήσει προηγμένο τσιπ τεχνητής νοημοσύνης
Το νέο τσιπ τεχνητής νοημοσύνης 910C που ετοιμάζει η Huawei έρχεται τη στιγμή που η Κίνα αναζητά εναλλακτικές λύσεις στα τσιπ της Nvidia
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-600x400.jpg)
