Νέα ομάδα κατασκοπείας στον κυβερνοχώρο στοχεύει υπουργεία εξωτερικών

Tην Πέμπτη ερευνητές της κυβερνοασφάλειας έδωσαν τέλος στην άνομη λειτουργία μιας νέας ομάδα κυβερνοκατασκοπίας η οποία ευθύνεται για μια σειρά στοχευμένων επιθέσεων εναντίον διπλωματικών φορέων και εταιρειών τηλεπικοινωνιών στην Αφρική και τη Μέση Ανατολή τουλάχιστον από το 2017.

Με την ονομασία “BackdoorDiplomacy”, η καμπάνια περιλαμβάνει στόχευση αδύναμων σημείων συσκευές που είναι εκτεθειμένες στο διαδίκτυο, όπως διακομιστές ιστού, με σκοπό να εκτελέσουν μια σειρά από ενέργειες ηλεκτρονικής πειρατείας, συμπεριλαμβανομένης της πλευρικής μετακίνησης σε ολόκληρο το δίκτυο για την ανάπτυξη ενός προσαρμοσμένου εμφυτεύματος που ονομάζεται Turian και είναι ικανό να διεισδύσει σε ευαίσθητα δεδομένα που είναι αποθηκευμένα σε αφαιρούμενα μέσα.

“Το BackdoorDiplomacy μοιράζεται τακτικές, τεχνικές και διαδικασίες με άλλες ομάδες που εδρεύουν στην Ασία. Το Turian πιθανότατα αποτελεί την εξέλιξη του Quarian. Το backdoor παρατηρήθηκε τελευταία σε χρήση το 2013 ενάντια σε διπλωματικούς στόχους στη Συρία και τις ΗΠΑ”, δήλωσε ο Jean-Ian Boutin, επικεφαλής έρευνας απειλών στη σλοβακική εταιρεία κυβερνοασφάλειας ESET.

Τα στοχευμένα συστήματα περιλαμβάνουν συσκευές F5 BIG-IP (CVE-2020-5902), διακομιστές Microsoft Exchange και πίνακες ελέγχου φιλοξενίας ιστοσελίδων Plesk. Τα θύματα έχουν εντοπιστεί στα Υπουργεία Εξωτερικών πολλών αφρικανικών χωρών, καθώς και στην Ευρώπη, τη Μέση Ανατολή και την Ασία. Επιπλέον, οι πάροχοι τηλεπικοινωνιών στην Αφρική και τουλάχιστον ένας φιλανθρωπικός οργανισμός στη Μέση Ανατολή έχουν επίσης πληγεί.

Εκτός από τις δυνατότητές του για τη συλλογή πληροφοριών συστήματος, τη λήψη στιγμιότυπων οθόνης και τη διεξαγωγή λειτουργιών αρχείων, οι ερευνητές της ESET δήλωσαν ότι το πρωτόκολλο κρυπτογράφησης δικτύου της Turian είναι σχεδόν πανομοιότυπο με αυτό που χρησιμοποιεί το WhiteBird, ένα backdoor C ++ που ονομάζεται Calypso, το οποίο εγκαταστάθηκε σε διπλωματικούς οργανισμούς στο Καζακστάν και το Κιργιζιστάν, κατά το ίδιο χρονικό πλαίσιο με το BackdoorDiplomacy.

[The Hacker News]

Ubisoft: Δεν διέρρευσαν προσωπικά δεδομένα χρηστών στο πρόσφατο περιστατικό κυβερνοασφάλειας

16/03/2022 Δεν υπάρχουν Σχόλια

Η hacking ομάδα Lapsus$ μάλλον βρίσκεται πίσω από την επίθεση. Η hacking ομάδα Lapsus$ από τη Νότια Αμερική ανέβαλε την ευθύνη για άλλο ένα περιστατικό εισβολής. Την περασμένη Πέμπτη, η Ubisoft ανέφερε ότι υπέστη ένα «περιστατικό κυβερνοασφάλειας»

Το Ισραήλ δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα

16/03/2022 Δεν υπάρχουν Σχόλια

«Τις τελευταίες ώρες, εντοπίστηκε επίθεση distributed denial-of-service [DDoS] σε πάροχο επικοινωνιών, η οποία, είχε ως αποτέλεσμα, να εμποδίσει για μικρό χρονικό διάστημα την πρόσβαση σε έναν αριθμό τοποθεσιών, συμπεριλαμβανομένων των κυβερνητικών τοποθεσιών» όπως των Υπουργείων

Στο επίκεντρο των συζητήσεων της Άτυπης Συνόδου των Ευρωπαίων Υπουργών Τηλεπικοινωνιών η οικοδόμηση ισχυρού οικοσυστήματος κυβερνοασφάλειας

11/03/2022 Δεν υπάρχουν Σχόλια

Στις πόλεις Παρίσι και Νεβέρ της Γαλλίας, πραγματοποιήθηκε το διήμερο 8 και 9 Μαρτίου 2022, υπό την Γαλλική Προεδρία, η Άτυπη Σύνοδο Υπουργών Τηλεπικοινωνιών. Την Κύπρο εκπροσώπησε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κ.

Νέα ομάδα κατασκοπείας στον κυβερνοχώρο στοχεύει υπουργεία εξωτερικών