Home / Hacking News / Other Hacking news / Grabit: Μικρομεσαίες επιχειρήσεις στο στόχαστρο hacker

Grabit: Μικρομεσαίες επιχειρήσεις στο στόχαστρο hacker

Grabit: Μικρομεσαίες επιχειρήσεις στο στόχαστρο των hackers

Εταιρείες που δραστηριοποιούνταν σε διάφορους τομείς, όπως χημικά προϊόντα, νανοτεχνολογία, εκπαίδευση, γεωργική παραγωγή, ΜΜΕ και κατασκευές στοχοποιήθηκαν πρόσφατα κατά τη διάρκεια της εκστρατείας Grabit από μια ομάδα hacker, οι οποίοι μάλιστα δεν έκαναν κάποια επιπλέον προσπάθεια ώστε να αποκρύψουν τη δραστηριότητά τους, όπως γίνεται σε άλλες παρόμοιες περιπτώσεις.

Σύμφωνα με την Kaspersky Lab, μια νέα ψηφιακή εκστρατεία εταιρικής κατασκοπείας, με την ονομασία « Grabit », έχει ως αποτέλεσμα την υποκλοπή περίπου 10.000 αρχείων από μικρομεσαίες επιχειρήσεις, οι οποίες βρίσκονταν κυρίως στην Ταϊλάνδη, την Ινδία και τις ΗΠΑ.

«Βλέπουμε πολλές εκστρατείες κατασκοπείας να εστιάζουν σε μεγάλες επιχειρήσεις, κρατικούς και άλλους σημαντικούς οργανισμούς. Οι μικρές και μεσαίες επιχειρήσεις σπάνια βρίσκονται μεταξύ των στόχων αυτών των επιθέσεων. Ωστόσο, το Grabit αποδεικνύει ότι στον ψηφιακό κόσμο, κάθε οργανισμός, ασχέτως αν διαθέτει κεφάλαια, σημαντικές πληροφορίες ή πολιτική επιρροή, μπορεί εν δυνάμει να τραβήξει το ενδιαφέρον κάποιου κακόβουλου φορέα. Η εκστρατεία Grabit είναι ακόμα ενεργή, γι’ αυτό είναι εξαιρετικά σημαντικό οι επιχειρήσεις να ελέγχουν τα δίκτυα τους, ώστε να παραμείνουν ασφαλείς», δήλωσε ο Ido Noar, senior security researcher της Kaspersky Lab.

Η «μόλυνση» ξεκινά όταν ένας χρήστης σε κάποια επιχείρηση λαμβάνει ένα email με ένα συνημμένο αρχείο που μοιάζει με αρχείο Word (.doc). Όταν ο χρήστης «κατεβάσει» το έγγραφο, το κατασκοπευτικό πρόγραμμα εισέρχεται στον υπολογιστή από έναν απομακρυσμένο server, ο οποίος έχει παραβιαστεί από την ομάδα Grabit, ώστε να χρησιμοποιείται ως κόμβος κακόβουλου λογισμικού.

Σύμφωνα με τους ειδικούς της Kaspersky Lab, ενδεικτικό του μεγέθους της εκστρατείας είναι ότι ένα keylogger σε έναν μόνο από τους command-and-control servers κατάφερε να υποκλέψει 2.887 κωδικούς πρόσβαση, 1.053 μηνύματα και 3.023 ονόματα χρηστών από 4.928 διαφορετικούς hosts, εσωτερικά και εξωτερικά, ανάμεσα στους οποίους και το Outlook, το Facebook, το Skype, το GMail, το Pinterest, το Yahoo, το LinkedIn και το Twitter. Επίσης, κατάφερε να υποκλέψει στοιχεία τραπεζικών λογαριασμών και άλλες πληροφορίες.

Για την προστασία από το Grabit, η Kaspersky Lab προτείνει στις επιχειρήσεις:

  • Να ελέγχουν τις τοποθεσίες C:\Users\<PCNAME>\AppData\Roaming\Microsoft, για να δουν αν περιέχουν εκτελέσιμα αρχεία, καθώς μπορεί να έχει γίνει εισβολή κακόβουλου λογισμικού. Αυτό είναι κάτι βασικό που δεν πρέπει να αγνοηθεί.
  • Να ελέγξουν τις Ρυθμίσεις Παραμέτρων Συστήματος των Windows μέσω τις διαδικασίας «msconfig», ώστε να διασφαλίσουν ότι δεν υπάρχει το αρχείο grabit1.exe στον πίνακα εκκίνησης.
  • Να διασφαλίσουν ότι δεν ανοίγονται συνημμένα αρχεία και link από άγνωστους αποστολείς. Αν κάποιος χρήστης δεν μπορεί να ανοίξει ένα αρχείο, δεν πρέπει να το προωθήσει σε άλλους, αλλά να ζητήσει τη βοήθεια του τμήματος Πληροφορικής.
  • Να χρησιμοποιούν μια προηγμένη και ενημερωμένη anti-malware λύση και να ακολουθούν πάντα την antivirus λίστα εργασιών για ύποπτες διαδικασίες.

πηγή: Kaspersky Labs & Πρώτο Θέμα

Χρήσιμο
Ευανάγνωστο

User Rating: 4.8 ( 1 votes)

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Nintendo NES Classic: επιπλέον ROMs αλλά με δικό σας ρίσκο!

Δύο μήνες μετά την κυκλοφορία του, hackers κατάφεραν να «πειράξουν» το NES Classic, την ρετρό …

Leave a Reply

Your email address will not be published. Required fields are marked *