• Τελευταία
  • Trending
  • All
ESET: Μάστιγα οι προηγμένοι «επίμονοι» κυβερνοεγκληματίες

ESET: Μάστιγα οι προηγμένοι «επίμονοι» κυβερνοεγκληματίες

13 Μαΐου 2021

Μακελειό στις ΗΠΑ: 14 μαθητές νεκροί και ένας εκπαιδευτικός

25 Μαΐου 2022
State Department

Το State Department αφήνει έκθετο τον Μητσοτάκη απέναντι στον Ερντογάν

25 Μαΐου 2022

Άγριο τετ-α-τετ Οικονόμου – Γιούροβα για τους δημοσιογράφους

24 Μαΐου 2022

Η Ελλάδα ξεκίνησε τη διαδικασία πρόσκτησης F-35

24 Μαΐου 2022
Yunus

Ο Ερντογάν στέλνει ερευνητικό στο Αιγαίο – Το μπαλάκι στην ΕΥΠ

24 Μαΐου 2022
traders

Χρηματιστήριο: Αντίδραση που δεν ένιωσε κανείς

24 Μαΐου 2022

Η θέση της ΕΑΕΕ για το σχέδιο του Κλιματικού Νόμου

24 Μαΐου 2022

Νέα υπηρεσία από την Τράπεζα Πειραιώς Winbank Virtual Assistant

24 Μαΐου 2022

Το 1ο “TRADEMARKS & PATENTS LAW FORUM: Strategies for the Digital Age”

24 Μαΐου 2022
Christine Lagarde on Davos

ΕΚΤ: Αύξηση επιτοκίων τον… Σεπτέμβριο

24 Μαΐου 2022
Dendias Xhacka

“Τζαρτζάρισμα” Δένδια στην Αλβανία

23 Μαΐου 2022
Μέγαρο Μαξίμου

Απάντηση Μητσοτάκη σε Ερντογάν μέσω… Οικονόμου

23 Μαΐου 2022 - Updated On 24 Μαΐου 2022
ΔΕΠΑ logo

Αέριο: Η ΔΕΠΑ πλήρωσε σε όρους Πούτιν

23 Μαΐου 2022 - Updated On 24 Μαΐου 2022
Σε εξέλιξη η συνάντηση Μητσοτάκη - Ερντογάν... χωρίς ατζέντα

Άγρια επίθεση Ερντογάν σε Μητσοτάκη – Καίει τις γέφυρες

23 Μαΐου 2022
Φωτιές, πυροσβεστικό αεροσκάφος

Πυροσβεστική: Σε ύφεση οι δύο φωτιές στην Εύβοια

23 Μαΐου 2022 - Updated On 24 Μαΐου 2022
Ifo business climate Germany

Ifo: Η γερμανική οικονομία αντέχει στην καταιγίδα

23 Μαΐου 2022
Φωτιές

Φωτιές: Δύο μέτωπα στην Εύβοια- Αλλάζει τακτική η Πυροσβεστική

23 Μαΐου 2022

Κόπωση στο Χ.Α. – Εισροές σε ΕΤΕ και ΜΥΤΙΛ ενόψει MSCI 

23 Μαΐου 2022

Σε χαμηλό 12 εβδομάδων οι ράβδοι χάλυβα

23 Μαΐου 2022
Λιμενικό Σώμα

Μήνυμα Τουρκίας με 590 μετανάστες στο Αιγαίο….

23 Μαΐου 2022
Κομισιόν

Σε νέο είδος… εποπτείας η Ελλάδα

23 Μαΐου 2022
ο κοινό νόμισμα της Ευρώπης δεν απέχει πολύ από το χαμηλό 5 ετών των 1.035 δολαρίων

Η Λαγκαρντ ανεβάζει το ευρώ

23 Μαΐου 2022
  • CM’s Asia Power Index by Lowy Institute
  • Live εικόνα του Covid 19 στην Ελλάδα και τον κόσμο
Τετάρτη, 25 Μαΐου, 2022
Crisismonitor.gr
  • Είσοδος
  • Crisis Zone
  • Sparks of Crisis
  • ΑΜΥΝΑ & ΔΙΠΛΩΜΑΤΙΑ
  • Πολιτική & Οικονομία
  • On the Radar
    • Analytics
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • Crisis Zone
  • Sparks of Crisis
  • ΑΜΥΝΑ & ΔΙΠΛΩΜΑΤΙΑ
  • Πολιτική & Οικονομία
  • On the Radar
    • Analytics
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
Crisismonitor.gr
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
Αρχική On the Radar Cyber Security

ESET: Μάστιγα οι προηγμένοι «επίμονοι» κυβερνοεγκληματίες

Γιάννης ΛεοντάρηςΑπόΓιάννης Λεοντάρης
13 Μαΐου 2021
Στις Cyber Security, On the Radar, The Wire
Reading Time: 1 min read
17 1
0
ESET: Μάστιγα οι προηγμένοι «επίμονοι» κυβερνοεγκληματίες

ESET: Μάστιγα οι προηγμένοι «επίμονοι» κυβερνοεγκληματίες

48
SHARES
Share on FacebookShare on TwitterShare on LinkedInEmail this article

Ως τη μεγαλύτερη πρόκληση και κοινό εχθρό για όλες τις κυβερνήσεις χαρακτηρίζει τις ομάδες προηγμένων επίμονων απειλών (APT) η ESET, που αποτελεί κορυφαία εταιρεία παροχής υπηρεσιών ψηφιακής ασφάλειας.

Η σχετική έκθεση της εταιρείας για τον Δημόσιο τομέα εξετάζει τις πιθανές απειλές που συνιστούν οι ομάδες APT, υπογραμμίζει το σύνθετο χαρακτήρα τους και εστιάζει στην εκστρατεία EmissarySoldier, μια κακόβουλη εκστρατεία που εξαπέλυσε η ομάδα APT LuckyMouse χρησιμοποιώντας το σετ εργαλείων SysUpdate για να επιτεθεί σε μηχανήματα, μερικά από τα οποία έτρεχαν τη δημοφιλή εφαρμογή Microsoft SharePoint.

Σχετικάθέματα

Cyber Crime: Χρονιά ρεκόρ το 2021! - Η έκθεση του FBI

Cyber Crime: Χρονιά ρεκόρ το 2021! – Η έκθεση του FBI

18 Μαΐου 2022
Συνεργασία ENISA και ETSI για την ψηφιακή ασφάλεια της ευρωπαϊκής απόδειξης ταυτότητας

Συνεργασία ENISA και ETSI για την ψηφιακή ασφάλεια της ευρωπαϊκής απόδειξης ταυτότητας

10 Μαΐου 2022

CPR: Το κόστος του ransomware είναι 7 φορές υψηλότερο από τα λύτρα

29 Απριλίου 2022

Εργαλειοθήκη SysUpdate

Αυτή η ανάλυση της ομάδας LuckyMouse εξετάζει το σχετικά άγνωστο σετ εργαλείων SysUpdate – τα πρώτα δείγματα του οποίου ανακαλύφθηκαν το 2018. Από τότε, η εργαλειοθήκη έχει δει διάφορα στάδια ανάπτυξης. Η ομάδα LuckyMouse εγκαθιστά το κακόβουλο λογισμικό της εφαρμόζοντας μια στρατηγική τριών στοιχείων: μια νόμιμη εφαρμογή ευάλωτη σε παραβίαση DLL, ένα προσαρμοσμένο αρχείο DLL που φορτώνει κακόβουλο αρχείο και ένα αρχείο raw binary payload κρυπτογραφημένο με τον αλγόριθμο Shikata Ga Nai.

Δεδομένου ότι η αρθρωτή αρχιτεκτονική του SysUpdate επιτρέπει στους χειριστές του να περιορίζουν την έκθεση κακόβουλων αντικειμένων κατά βούληση, οι ερευνητές της ESET δεν μπορέσαν να ανακτήσουν κάποιο κακόβουλο τμήμα και θεωρούν ότι  αυτή θα είναι μια συνεχής πρόκληση σε μελλοντικές αναλύσεις. 

Ωστόσο, η ομάδα LuckyMouse αύξησε τη δραστηριότητά της το 2020, ενδεχομένως περνώντας μια διαδικασία αναπροσαρμογής όπου διάφορες λειτουργίες ενσωματώνονταν σταδιακά στο σύνολο εργαλείων SysUpdate.

Η παρακολούθηση της εξέλιξης των εργαλείων που αξιοποιούνται από ομάδες APT, όπως η ομάδα LuckyMouse, αποτελεί βασικό μέλημα, καθώς οι κυβερνήσεις έχουν την ευθύνη να διασφαλίζουν τη σταθερότητα για τους πολίτες, το επιχειρηματικό περιβάλλον και τη συνεργασία με άλλα έθνη-κράτη. 

Αυτά τα καθήκοντα διακυβέρνησης απειλούνται καθώς η LuckyMouse και άλλες ομάδες APT, συμπεριλαμβανομένων κρατικών φορέων και των συνεργατών τους, στοχοποιούν πλατφόρμες ευρείας συνεργασίας όπως το Microsoft SharePoint και η παροχή ψηφιακών υπηρεσιών. 

Ο Δημόσιος τομέας στο επίκεντρο

Τις χρονιές 2020 και 2021 ωρίμασαν αρκετές ερευνητικές συνεργασίες της ESET, μεταξύ αυτών και συνεργασίες με τον Ευρωπαϊκό Οργανισμό Πυρηνικών Ερευνών (CERN), την Ευρωπαϊκή Αστυνομική Υπηρεσία (Europol) και το Γαλλικό Οργανισμό Ασφάλειας των Συστημάτων Πληροφοριών (ANSSI). Όπως τονίζεται στην έκθεση, οι κυβερνήσεις και οι υποδομές πληροφορικής τους θεωρούνται ως προεπιλεγμένοι στόχοι.

Όπως υπογραμμίζει επίσης η έκθεση, οι ειδικοί τεχνολογίας πρέπει να συνεχίσουν να υποστηρίζουν τις κυβερνήσεις στο κλείσιμο των κενών ασφαλείας και να παρακολουθούν τις τακτικές, τις τεχνικές και τις διαδικασίες των ομάδων APT μέσω των διαφόρων τεχνολογιών ανίχνευσης και προστασίας Endpoint που έχουν στη διάθεσή τους.

Σχετικά

Tags: cyber riskCybersecurityESEThackersmalware
Share19Tweet12Share3Send
Γιάννης Λεοντάρης

Γιάννης Λεοντάρης

ΣχετικάΆρθρα

Cyber Crime: Χρονιά ρεκόρ το 2021! - Η έκθεση του FBI
Cyber Security

Cyber Crime: Χρονιά ρεκόρ το 2021! – Η έκθεση του FBI

18 Μαΐου 2022
Συνεργασία ENISA και ETSI για την ψηφιακή ασφάλεια της ευρωπαϊκής απόδειξης ταυτότητας
Cyber Security

Συνεργασία ENISA και ETSI για την ψηφιακή ασφάλεια της ευρωπαϊκής απόδειξης ταυτότητας

10 Μαΐου 2022
Cyber Security

CPR: Το κόστος του ransomware είναι 7 φορές υψηλότερο από τα λύτρα

29 Απριλίου 2022
Επόμενο άρθρο
ΥΠΕΞ: 21 προξενεία εντάσσονται στο myConsulLive

ΥΠΕΞ: 21 προξενεία εντάσσονται στο myConsulLive

Crisis and Recovery, κρίση και ανάκαμψη

Η κρίση της πανδημίας θα είναι «V crisis»

MostPopular

  • Christine Lagarde on Davos

    ΕΚΤ: Αύξηση επιτοκίων τον… Σεπτέμβριο

    73 shares
    Share 29 Tweet 18
  • Άγρια επίθεση Ερντογάν σε Μητσοτάκη – Καίει τις γέφυρες

    98 shares
    Share 39 Tweet 25
  • “Τζαρτζάρισμα” Δένδια στην Αλβανία

    79 shares
    Share 32 Tweet 20
  • Αέριο: Η ΔΕΠΑ πλήρωσε σε όρους Πούτιν

    73 shares
    Share 29 Tweet 18
  • Πρόωρες εκλογές: Πόσο μπορεί να τις καθυστερήσει ο Μητσοτάκης

    103 shares
    Share 41 Tweet 26

Find Us on Facebook

Διαφήμιση
Crisismonitor.gr

Αποκωδικοποιούμε τις Ειδήσεις | Συλλέγουμε Πληροφορίες | Παράγουμε Πληροφόρηση

Το Crisis Monitor είναι το μοναδικό ελληνικό portal Στρατηγικής Πληροφόρησης και Εκτίμησης Κινδύνου. Σκοπός είναι παρέχουμε το φακό ανάλυσης των γεγονότων και τα εργαλεία για τη λήψη αποφάσεων

Information
  • Ποιοί είμαστε
  • Διαφήμιση
  • Όροι χρήσης και Πολιτική απορρήτου
  • Επικοινωνία
  • Πολιτική Cookies
  • Δήλωση Απορρήτου
Road Map
  • The Wire
  • Crisis Zone
  • Πολιτική & Οικονομία
  • Αναδυόμενες Κρίσεις
  • Αμυνα & Διπλωματία
  • On the Radar
  • Spotlight

© 2018 Crisis Monitor- All rights Reserved-Designed by Crisis Labs, a Crises Zone Unit

Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • The Wire
  • Crisis Zone
    • Ελληνική κρίση
    • Trump-effect
    • Τρομοκρατία
  • Πολιτική & Οικονομία
  • Αναδυόμενες Κρίσεις
    • Ελληνοτουρκικά
    • Σκοπιανό
    • Κυπριακό
    • Κρίση ΗΠΑ-Ρωσίας
  • Αμυνα & Διπλωματία
  • On the Radar
    • Αγορές
    • Τράπεζες
    • Επιχειρήσεις
    • Ναυτιλία
  • Spotlight
  • Βαλκάνια

Copyright © 2016-2021 Crisis Monitor | A Crises Zone Unit

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Διαχείριση Συγκατάθεσης Cookies

Για να παρέχουμε την καλύτερη εμπειρία, εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες όπως τα cookies για την αποθήκευση ή/και την πρόσβαση σε πληροφορίες συσκευών. Η συγκατάθεση για αυτές τις τεχνολογίες θα επιτρέψει σε εμάς και τους συνεργάτες μας να επεξεργαστούμε προσωπικά δεδομένα, όπως συμπεριφορά περιήγησης ή μοναδικά αναγνωριστικά σε αυτόν τον ιστότοπο. Η μη συγκατάθεση ή η ανάκληση της συγκατάθεσης μπορεί να επηρεάσει αρνητικά ορισμένες λειτουργίες και δυνατότητες.

Κάντε κλικ παρακάτω για να δώσετε τη συγκατάθεση ως προς τα ανωτέρω ή για να κάνετε επιμέρους επιλογές. Οι επιλογές σας θα εφαρμοστούν μόνο σε αυτόν τον ιστότοπο. Μπορείτε να αλλάξετε τις ρυθμίσεις σας οποιαδήποτε στιγμή, συμπεριλαμβανομένης της ανάκλησης της συγκατάθεσής σας, χρησιμοποιώντας τις εναλλαγές στην Πολιτική Cookies ή κάνοντας κλικ στο κουμπί διαχείρισης συγκατάθεσης στο κάτω μέρος της οθόνης.

Λειτουργικά Πάντα ενεργό
Η τεχνική αποθήκευση ή πρόσβαση είναι απολύτως απαραίτητη για τον νόμιμο σκοπό της δυνατότητας χρήσης συγκεκριμένης υπηρεσίας που ζητείται ρητά από τον συνδρομητή ή τον χρήστη ή με αποκλειστικό σκοπό τη μετάδοση επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών.
Προτιμήσεις
Η τεχνική αποθήκευση ή πρόσβαση είναι απαραίτητη για τον νόμιμο σκοπό της αποθήκευσης προτιμήσεων που δεν ζητούνται από τον συνδρομητή ή τον χρήστη.
Στατιστικά
Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για στατιστικούς σκοπούς. Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για ανώνυμους στατιστικούς σκοπούς. Χωρίς κλήτευση, η εθελοντική συμμόρφωση εκ μέρους του Παρόχου Υπηρεσιών Διαδικτύου ή πρόσθετες καταγραφές από τρίτο μέρος, οι πληροφορίες που αποθηκεύονται ή ανακτώνται για το σκοπό αυτό από μόνες τους δεν μπορούν συνήθως να χρησιμοποιηθούν για την αναγνώρισή σας.
Εμπορικής Προώθησης
Η τεχνική αποθήκευση ή πρόσβαση απαιτείται για τη δημιουργία προφίλ χρηστών για την αποστολή διαφημίσεων ή για την καταγραφή του χρήστη σε έναν ιστότοπο ή σε διάφορους ιστότοπους για παρόμοιους σκοπούς εμπορικής προώθησης.
Στατιστικά

Εμπορικής Προώθησης

Λειτουργίες
Πάντα ενεργό

Πάντα ενεργό
Διαχείριση επιλογών Διαχείριση υπηρεσιών Διαχείριση παρόχων Διαβάστε περισσότερα για αυτούς τους σκοπούς
Διαχείριση επιλογών
{title} {title} {title}
Διαχείριση Συγκατάθεσης Cookies
Χρησιμοποιούμε cookies για να βελτιστοποιούμε τον ιστότοπό μας και τις υπηρεσίες μας.
Λειτουργικά Πάντα ενεργό
Η τεχνική αποθήκευση ή πρόσβαση είναι απολύτως απαραίτητη για τον νόμιμο σκοπό της δυνατότητας χρήσης συγκεκριμένης υπηρεσίας που ζητείται ρητά από τον συνδρομητή ή τον χρήστη ή με αποκλειστικό σκοπό τη μετάδοση επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών.
Προτιμήσεις
Η τεχνική αποθήκευση ή πρόσβαση είναι απαραίτητη για τον νόμιμο σκοπό της αποθήκευσης προτιμήσεων που δεν ζητούνται από τον συνδρομητή ή τον χρήστη.
Στατιστικά
Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για στατιστικούς σκοπούς. Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για ανώνυμους στατιστικούς σκοπούς. Χωρίς κλήτευση, η εθελοντική συμμόρφωση εκ μέρους του Παρόχου Υπηρεσιών Διαδικτύου ή πρόσθετες καταγραφές από τρίτο μέρος, οι πληροφορίες που αποθηκεύονται ή ανακτώνται για το σκοπό αυτό από μόνες τους δεν μπορούν συνήθως να χρησιμοποιηθούν για την αναγνώρισή σας.
Εμπορικής Προώθησης
Η τεχνική αποθήκευση ή πρόσβαση απαιτείται για τη δημιουργία προφίλ χρηστών για την αποστολή διαφημίσεων ή για την καταγραφή του χρήστη σε έναν ιστότοπο ή σε διάφορους ιστότοπους για παρόμοιους σκοπούς εμπορικής προώθησης.
Διαχείριση επιλογών Διαχείριση υπηρεσιών Διαχείριση παρόχων Διαβάστε περισσότερα για αυτούς τους σκοπούς
Διαχείριση επιλογών
{title} {title} {title}