Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»News»Τεχνολογίες»Security

Η ομάδα κυβερνοκατασκοπείας Sednit χτυπά ξανά

10/10/2014infocomBy infocom2 Mins Read Security Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Η διάσημη ομάδα κυβερνοκατασκοπείας Sednit, γνωστή για παλιότερες επιθέσεις σε διάφορους οργανισμούς στην Ανατολική Ευρώπη, άρχισε πρόσφατα να χρησιμοποιεί ένα νέο exploit kit για τη διάδοση malware, σύμφωνα με σχετική έκθεση των εργαστηρίων της ESET στο Montreal. Στα θύματα της επίθεσης συγκαταλέγεται και ένας μεγάλος χρηματοπιστωτικός οργανισμός στην Πολωνία. Η ESET ανακάλυψε ότι η ομάδα χρησιμοποιεί domain όμοια με πραγματικούς ιστότοπους, που έχουν ως αντικείμενο θέματα στρατιωτικά, αμυντικά και διεθνών σχέσεων.

crimeware

«Πρόσφατα εμφανίστηκαν περιστατικά όπου νόμιμα websites χρηματοπιστωτικών οργανισμών ανακατευθύνονται σε ένα ειδικό exploit kit. Σύμφωνα με την έρευνά μας και βάσει πληροφοριών της Google Security Team, κατορθώσαμε να αποδείξουμε ότι χρησιμοποιείται από την ομάδα Sednit. Είναι νέα στρατηγική για αυτή την ομάδα, η οποία μέχρι σήμερα βασιζόταν κυρίως σε spear-phishing emails» σημειώνει ο ερευνητής της ESET, Joan Calvet.

Η ESET έχει αναλύσει συγκεκριμένα τις ανακατευθύνσεις προς το exploit kit από website που ανήκουν σε μεγάλο  χρηματοπιστωτικό ίδρυμα στην Πολωνία. Στην επίθεση, η ομάδα Sednit κάνει κατάχρηση νόμιμων website που σχετίζονται με στρατιωτικά και αμυντικά θέματα. Κατά την επίθεση, malware που διαχειρίζεται απομακρυσμένα με διάφορες κακόβουλες ενέργειες εγκαθίσταται στο σύστημα. «Αυτό μπορεί να είναι ενδεικτικό μίας εκστρατείας ενάντια στους συγκεκριμένους τομείς που βρίσκεται σε εξέλιξη», προσθέτει ο Calvet.

Τα τελευταία χρόνια, τα exploit kit αποτελούν μία συχνά χρησιμοποιούμενη μέθοδο εξάπλωσης του crimeware, του κακόβουλου δηλαδή λογισμικού που, μέσω της μαζικής εξάπλωσης, διευκολύνει εγκληματικούς σκοπούς οικονομικής απάτης και κατάχρησης υπολογιστών, με στόχο για παράδειγμα την αποστολή spam, τη συγκέντρωση bitcoin, τη συλλογή προσωπικών δεδομένων και άλλα. Από το 2012, η ESET έχει παρατηρήσει ότι η στρατηγική αυτή χρησιμοποιείται για λόγους κατασκοπείας καθώς και για επιθέσεις που έχουν γίνει γνωστές ως «watering-hole attacks» ή «strategic web compromises». Η επίθεση watering-hole μπορεί να περιγραφεί ως η ανακατεύθυνση από websites, τα οποία πιθανότερα επισκέπτονται μέλη συγκεκριμένων οργανισμών ή βιομηχανιών που αποτελούν στόχους.

Για περισσότερες πληροφορίες, επισκεφθείτε τη σελίδα της ESET: WeLiveSecurity.com.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

ESET exploit kit malware Sednit
Share. Facebook Twitter LinkedIn Email Copy Link
infocom

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας

Leave A Reply Cancel Reply

Για να σχολιάσετε πρέπει να συνδεθείτε.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Σταθερές πληρότητες και τιμές στα ξενοδοχεία έως τον Μάιο
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.