Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Κυριακή, 12 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»News

Νέο Κύμα Κυβερνο-Επιθέσεων πλήττει τη Βιομηχανία Ηλεκτρικής Ενέργειας στην Ουκρανία

25/01/2016infocomBy infocom2 Mins Read News Security Security Τεχνολογίες
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Η ESET® ανακάλυψε ένα νέο κύμα επιθέσεων που στοχεύει εταιρίες παροχής ηλεκτρικής ενέργειας στην Ουκρανία. Στα τέλη Δεκεμβρίου του 2015, οι κυβερνοεγκληματίες είχαν κατορθώσει να προκαλέσουν μαζικές διακοπές ρεύματος σε αρκετές περιοχές της Ουκρανίας, αλλά είναι εξαιρετικά ενδιαφέρον ότι το κακόβουλο λογισμικό που χρησιμοποιήθηκε αυτή τη φορά δεν είναι το περίφημο BlackEnergy.

eset-ukraine

Το σενάριο επίθεσης δεν έχει αλλάξει πολύ από τις προηγούμενες εκστρατείες. Οι κυβερνοεγκληματίες έστειλαν spear-phishing emails στα πιθανά θύματα. Τα emails αυτά περιείχαν ένα συνημμένο αρχείο με κακόβουλο αρχείο XLS, καθώς επίσης και περιεχόμενο HTML με σύνδεση με ένα αρχείο .PNG εγκατεστημένο σε έναν απομακρυσμένο server, έτσι ώστε οι κυβερνοεγκληματίες να ειδοποιηθούν ότι το email είχε παραδοθεί και είχε ανοιχτεί από το στόχο.

«Περιμέναμε να δούμε το κακόβουλο λογισμικό BlackEnergy, αλλά χρησιμοποιήθηκε ένα διαφορετικό malware αυτή τη φορά. Οι κυβερνοεγκληματίες χρησιμοποίησαν τροποποιημένες εκδοχές ενός backdoor ανοιχτού κώδικα» εξηγεί ο Robert Lipovsky, Malware Researcher της ESET.

Αυτό το backdoor μπορεί να κατεβάσει και να εκτελέσει shell-commands. Οποιαδήποτε άλλη ιδιότητα τύπου backdoor του κακόβουλου λογισμικού που χρησιμοποιήθηκε – όπως λήψη screenshots, keylogging, ή ανέβασμα αρχείων – είχε αφαιρεθεί από τον πηγαίο κώδικα. Το backdoor ελέγχεται από τους κυβερνοεγκληματίες με τη χρήση ενός λογαριασμού Gmail, γεγονός που καθιστά δύσκολη την ανίχνευση της κίνησης του στο δίκτυο.

Οι επιθέσεις του malware στον κλάδο ενέργειας της Ουκρανίας έχουν αποκτήσει μεγάλη δημοσιότητα καθώς έχουν προκαλέσει ή επιτρέψει (ο ρόλος του κακόβουλου λογισμικού δεν έχει αποσαφηνιστεί λεπτομερώς) μια μαζική διακοπή ρεύματος, ίσως την πρώτη στον κόσμο ως αποτέλεσμα μιας τέτοιας επίθεσης.

“Αυτή τη στιγμή δεν έχουμε κανένα στοιχείο που να δείχνει ποιος είναι πίσω από αυτές τις επιθέσεις και το να προσπαθήσουμε να τις αποδώσουμε με βάση την τρέχουσα πολιτική κατάσταση θα μπορούσε να μας φέρει στη σωστή απάντηση, θα μπορούσε όμως και όχι. Η τρέχουσα ανακάλυψη δεν μας φέρνει πιο κοντά στην αποκάλυψη της προέλευσης των επιθέσεων στην Ουκρανία. Αντιθέτως, μας υπενθυμίζει να αποφύγουμε βιαστικά συμπεράσματα» καταλήγει ο Robert Lipovsky, Malware Researcher της ESET.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

ESET
Share. Facebook Twitter LinkedIn Email Copy Link
infocom

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας

Η ΕΚΤ καλεί τις τράπεζες να ενισχύσουν την κυβερνοανθεκτικότητά τους

Leave A Reply Cancel Reply

Για να σχολιάσετε πρέπει να συνδεθείτε.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • The Media Business Game: Βαρδινογιάννης, Μαρινάκης και Κυριακού προχωρούν την κοινή πλατφόρμα
  • Ν. Χαρδαλιάς: «Προχωράμε στην πλήρη ενεργειακή αναβάθμιση του Πολιτιστικού Κέντρου «Μελίνα Μερκούρη»
  • Ψηφιακό Κράτος: Το Ενιαίο CRM αλλάζει τον τρόπο εξυπηρέτησης πολιτών και επιχειρήσεων
  • ΣΔΑΔΕ: Ολοκληρώθηκαν οι αρχαιρεσίες του – Νέα διοίκηση για την περίοδο 2026–2029
  • ΑΑΔΕ: Μετάθεση καταληκτικής προθεσμίας υποβολής φορολογικών δηλώσεων
  • Ίδρυμα Ευγενίδου: Πέντε νέες δωρεές για την εκπαίδευση και την κοινωνία
  • Στ. Καφούνης: Πρεμιέρα των θερινών εκπτώσεων στις 13 Ιουλίου. Οι βασικές υποχρεώσεις των επιχειρήσεων
RSS itsecuritypro.gr
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
  • Ψηφιακά περιουσιακά στοιχεία μετά το θάνατο: Πώς να διαχειριστείτε τους κινδύνους για την ψηφιακή κληρονομιά των αγαπημένων σας
  • Newra AI Hub: Μια κοινή πρωτοβουλία της Πειραιώς και της Accenture εγκαινιάζει νέα εποχή στις στις χρηματοπιστωτικές υπηρεσίες
  • Η Commvault διατηρεί τη θέση της ως Leader για 15η συνεχή χρονιά στο Gartner® Magic Quadrant™ για Πλατφόρμες Backup και Προστασίας Δεδομένων
  • Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας με την κοινοπραξία CSC-EDIC – Στρατηγική συμμετοχή της ΕΑΚ
  • NIS2: Από τη δήλωση συμμόρφωσης στην αποδεδειγμένη κυβερνοανθεκτικότητα
  • Liquid Cooling Package – Αποδοτική Ψύξη για IT Υποδομές και Data Centers
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.