Το Sandworm είναι
ένα κακόβουλο λογισμικό που έχει στόχο
τις μηχανές που χρησιμοποιούν την
παρουσίαση του PowerPoint. Όταν ανοίξει η
παρουσίαση, εκτελεί ένα αρχείο για να
τρέξει το οποίο θα ανοίξει μια κερκόπορτα
στο σύστημα.
Χρησιμοποιώντας αυτή την
κερκόπορτα, τα μηχανήματα θα μπορούσαν
να προσπελαθούν εξ αποστάσεως από το
εγκληματίες του κυβερνοχώρου ως
κατάσκοπος για τις δραστηριότητες του
συγκεκριμένου συστήματος.
Δεν έχει γίνει
γνωστό ακριβώς ποια δεδομένα έχει
κλαπεί, αλλά κοιτάζοντας τη λίστα ,
μπορούμε να μαντέψουμε ποιες πληροφορίες
στόχευε. Όλα τα θύματα αυτού του
εγκλήματος σχετίζονται με την ουκρανική
διένεξη. Εκτός από τις διπλωματικές
και ευαίσθητες πληροφορίες, το Sandworm
μπορεί να έχει στοχεύσει επίσης σε
κλειδιά και πιστοποιητικά υπογραφής
κώδικα, για διαδικτυακή επίθεση στο
μέλλον. Η ομάδα φαίνεται ακόμη να
στοχοποιεί γνωστούς ακαδημαϊκούς με
ενδιαφέρον στην ουκρανική σύγκρουση.
Στόχος επίσης θα μπορούσε να είναι
στελέχη της Ουκρανικής Κυβέρνησης,
υπάλληλοι, χρησιμοποιώντας τεχνικές
"ψαρέματος" κοινώς phising.
Το ψάρεμα είναι μια απάτη πλαστογράφησης
e-mail που στοχεύει μια συγκεκριμένη
οργάνωση, αναζητώντας την μη εξουσιοδοτημένη
πρόσβαση σε εμπιστευτικά δεδομένα. Οι
απόπειρες phishing δεν γίνονται συνήθως
από "τυχαίους χάκερ" αλλά είναι
πιο πιθανό να διεξαχθεί από δράστες
από έξω για οικονομικό όφελος, εμπορικά
μυστικά ή στρατιωτικές πληροφορίες.
Επιμέλεια
Βαδράτσικας
Χρήστος
0 σχόλια:
Δημοσίευση σχολίου