Τετάρτη 25 Δεκεμβρίου 2024 -

Χάκερς ετοίμαζαν επιθέσεις κατά κυβερνητικών ιστοσελίδων και ΜΚΟ!



Μετά απο έρευνα που διεξήγαγε η Arbor Networks, ήρθε στη δημοσιότητα ένα  πολύπλοκο  σχέδιο επιθέσεων απο τον κυβερνοχώρο  με στόχο ιστοσελίδες κυβερνήσεων αλλά  και μη κυβερνητικών οργανώσεων. H νέα αυτή απειλή  ακούει στο όνομα «Trochilus». 

Ο Trochilus διακινείται από χάκερ που έχουν  έδρα την ανατολική Ασία και είναι μέρος πακέτου κακόβουλου λογισμικού που προσφέρει στους διακινητές του πληθώρα δυνατοτήτων, όπως εκείνη της κατασκοπείας. Επίσης τους παρέχει τα μέσα για να κινηθούν πλευρικά εντός των δικτύων-στόχων με σκοπό την απόκτηση μεγαλύτερης στρατηγικής πρόσβασης. 

Ο δούρειος ίππος απομακρυσμένης πρόσβασης Trochilus εντοπίστηκε για πρώτη φορά από την ομάδα τεχνικών ασφαλείας και αντιμετώπισης περιστατικών ASERT της Arbor. Η ASERT δεν γνωρίζει εάν έχουν υπάρξει αναφορές για χρήση του συγκεκριμένου λογισμικού σε οργανωμένες κυβερνοεπιθέσεις.

Το 2015 η Arbor Networks και άλλοι ερευνητικοί οργανισμοί ανακάλυψαν τα κακόβουλα λογισμικά PlugX και EvilGrab που επιχειρούσαν επιθέσεις σε ιστοσελίδες ασιατικών κυβερνήσεων. Μετά τη γνωστοποίηση της δράσης τους στις περιφερειακές ομάδες κυβερνοεμπειρογνωμόνων (CERT), βρέθηκε και αφαιρέθηκε από τις σχετικές ιστοσελίδες περισσότερο κακόβουλο λογισμικό. 

Η παρουσία του νέου λογισμικού μετά από την αρχική διαδικασία ειδοποίηση από την Arbor, υποδεικνύει την ύπαρξη μιας συνεχιζόμενης εκστρατείας επιθέσεων στην οποία εμπλέκονται επίμονοι και επινοητικοί παράγοντες.