Κυριακή, 18 Μαρτίου 2012

Νέο Κύμα Κυβερνοεπιθέσεων από Δήθεν Υπηρεσίες Διαμεσολάβησης και Διαιτησίας

Image representing Symantec as depicted in Cru...
Image via CrunchBase
Η εταιρεία Symantec Corp. (σύμβολο στο χρηματιστήριο Nasdaq: SYMC) έδωσε στην δημοσιότητα τα ευρήματα της έκθεσης Symantec Intelligence Report Φεβρουάριος 2012, τα οποία καταδεικνύουν ένα νέο κύμα κυβερνοεπιθέσεων με στόχο την πλαστογράφηση γνωστών υπηρεσιών διαμεσολάβησης και διαιτησίας στη Βόρεια Αμερική.

Το όχημα για τις επιθέσεις σε επιχειρήσεις ήταν μία σειρά emails που εμφανίζονται ότι προέρχονται από το US Better Business Bureau, τα οποία υπονοούσαν ότι έχει γίνει καταγγελία στον οργανισμό και όλες οι λεπτομέρειες ήταν διαθέσιμες στον επισυναπτόμενο φάκελο, ο οποίος οδηγούσε σε ένα αρχείο PDF που περιελάμβανε ένα embedded εκτελέσιμο αρχείο ή σε ένα URL που οδηγούσε σε malware.

Click-to-Tweet: Η έκθεση της Symantec διαπιστώνει ένα νέο κύμα κυβερνοεπιθέσεων με στόχο την πλαστογράφηση του the Better Business Bureau: http://bit.ly/y66wWv

“Αυτές οι επιθέσεις θυμίζουν παρόμοια περιστατικά που πρωτοεμφανίστηκαν το 2007, όταν υψηλόβαθμα στελέχη υπήρξαν θύματα επιθέσεων emails που φέρονταν ότι προέρχονταν από το US Better Business Bureau (BBB). Το νέο κύμα επιθέσεων διαθέτει παρόμοιες social engineering τεχνικές με τις επιθέσεις του 2007, αλλά τώρα οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες τεχνικές, όπως server-side πολυμορφικότητα, κάτι που τις καθιστά πιο ευμετάβλητες. Η συγκεκριμένη πολυμορφία επιτρέπει στον επιτιθέμενο να δημιουργήσει μοναδικά malware για διαφορετικές χρήσεις, με στόχο να διαφύγουν των παραδοσιακών μέσων ασφάλειας. Όπως ο αρχαίος Έλληνας Θεός Πρωτέας, η συνεχώς μεταλλασσόμενη φύση των επιθέσεων, καθιστά ιδιαίτερα δύσκολη την αναγνώρισή τους και τον εντοπισμό τους με τις παραδοσιακούς signature-based αμυντικούς μηχανισμούς. ” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec Hellas.

Η έκθεση του Φεβρουαρίου αποκαλύπτει ότι οι κυβερνοεγκληματίες στόχευσαν πάντα συνυπολογίζοντας το πνεύμα της εποχής, αφού εκμεταλλεύτηκαν την εβδομάδα του Αγίου Βαλεντίνου. Πιο συγκεκριμένα, ο όγκος των μηνυμάτων που αναφερόταν στη συγκεκριμένη ημέρα ήταν τουλάχιστον τριπλάσιος από τον ημερήσιο μέσο όρο του όγκου των μηνυμάτων της εβδομάδας.
Enhanced by Zemanta

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Γράψτε ελεύθερα την άποψή σας!

LinkWithin

Related Posts Plugin for WordPress, Blogger...