Κυβερνοεγκληματίες από το Βιετνάμ έχουν ξεκινήσει επιθέσεις κατά επιχειρήσεων στην Ινδία, τις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο. Χρησιμοποιούν το επικίνδυνο κακόβουλο λογισμικό “DarkGate” σε συνδυασμό με μία υπηρεσία που αγοράζουν οι εγκληματίες για να εισβάλουν στους υπολογιστές των ανθρώπων. Αναλαμβάνουν τον έλεγχο και κλέβουν πληροφορίες χρησιμοποιώντας επιβλαβή προγράμματα όπως Ducktail, Lobshot και Redline.

Δείτε επίσης: Generative AI: Θα προκαλέσει “καταστροφικές” κυβερνοεπιθέσεις;

Ειδικοί ασφαλείας ανίχνευσαν αυτά τα κακόβουλα προγράμματα που προσπαθούσαν να εισβάλλουν στα συστήματα, κυρίως από τις 4 Αυγούστου. Αυτοί οι ειδικοί, από μια εταιρεία που ονομάζεται WithSecure, διαπίστωσαν ότι οι εγκληματίες χρησιμοποιούσαν τις ίδιες απάτες και επιβλαβές λογισμικό σε διάφορες επιθέσεις.

Ο Stephen Robinson, ο οποίος μελετά τις απειλές στα υπολογιστικά συστήματα στην WithSecure, μίλησε για αυτές τις επιθέσεις. Ανέφερε: “Οι επιθέσεις που χρησιμοποιούν το DarkGate συνδέονται μεταξύ τους.” Συνδέονται και με άλλες επιθέσεις που χρησιμοποιούν διάφορα επιβλαβή προγράμματα, συμπεριλαμβανομένου του Ducktail. Φαίνεται ότι ίσως ένα άτομο ή μια ομάδα βρίσκεται πίσω από αυτές τις επιθέσεις που αποσκοπούν σε επιχειρηματικούς λογαριασμούς της Meta.

Τα προβλήματα ξεκινούν όταν κάποιος κατεβάζει ένα αρχείο που πιστεύει ότι είναι ασφαλές, με το όνομα “Salary and new products.8.4.zip“. Ωστόσο, το αρχείο είναι επιβλαβές. Ξεκινά μια κρυφή ενέργεια που αντιγράφει ένα μέρος του συστήματος των Windows και το χρησιμοποιεί για να φέρει περισσότερο επιβλαβές λογισμικό από το διαδίκτυο. Αυτό δημιουργεί ένα κακόβουλο πρόγραμμα με το όνομα DarkGate που μπορεί να καταλάβει τον υπολογιστή.

Όταν οι κακοποιοί αποκτούν πρόσβαση σε έναν λογαριασμό υπολογιστή, μπορούν να διεξάγουν πολλές παράνομες δραστηριότητες. Μπορούν να εγκαταστήσουν περισσότερο κακόβουλο λογισμικό σε άλλους υπολογιστές ή ακόμη και να προσποιηθούν κάποιον άλλο για να κλέψουν χρήματα. Αυτό είναι ένα μεγάλο προειδοποιητικό σημάδι για τις εταιρείες, ότι πρέπει να είναι καλύτερες στο να αντιμετωπίζουν αυτούς τους τύπους απειλών.

Δείτε ακόμα: Επιθέσεις ransomware: Γιατί η σύλληψη των χάκερ παραμένει δύσκολη;

Όλες οι επιχειρήσεις, ειδικά αυτές που διαθέτουν προσωπικές πληροφορίες, πρέπει να διασφαλίζουν ότι είναι ασφαλείς από αυτές τις υψηλής τεχνολογίας απειλές. Οι εταιρείες πρέπει να εκπαιδεύουν τους εργαζομένους τους για να ανιχνεύουν τους κινδύνους και να χρησιμοποιούν καλή ασφάλεια για να αποτρέπουν την επίθεση πριν συμβεί.

Ο Adam Pilkey, ο οποίος ασχολείται με τα μέσα ενημέρωσης για λογαριασμό της WithSecure, μίλησε για τη σημασία αυτού. Ανέφερε: “Γνωρίζουμε εδώ και καιρό για το DarkGate. Διάφορες ομάδες το χρησιμοποιούν για κακόβουλους σκοπούς. Οι άνθρωποι πίσω από τις επιθέσεις μπορούν να χρησιμοποιούν πολλά εργαλεία ταυτόχρονα, κρύβοντας τις πραγματικές τους προθέσεις.

Η διατήρηση της ασφάλειας στον σημερινό κόσμο σημαίνει να είσαι πάντα προσεκτικός, ιδιαίτερα για τις επιχειρήσεις με ευαίσθητες πληροφορίες ή για αυτές που είναι πολύ σημαντικές για μια χώρα. Οι επιθέσεις που συμβαίνουν τώρα δείχνουν γιατί είναι τόσο σημαντικό για όλους να γνωρίζουν πώς να παραμένουν ασφαλείς στο διαδίκτυο. Οι εταιρείες πρέπει να ενεργήσουν τώρα για να διασφαλίσουν ότι τα διαδικτυακά τους περιεχόμενα είναι προστατευμένα.

Για να αντιμετωπίσουμε αποτελεσματικά αυτές τις δυσδιάκριτες κυβερνοαπειλές, είναι ζωτικής σημασίας να είμαστε ενημερωμένοι. Η συνεχής μάθηση και η αδιάλειπτη επαγρύπνηση είναι ουσιώδους σημασίας για τη διασφάλιση της ασφάλειάς μας.

Δείτε επίσης: Οι κυβερνοεπιθέσεις αυξάνονται καθώς οι χάκερς απειλούν την ασφάλεια του Ισραήλ

Το DarkGate, ένα νέο είδος κακόβουλου λογισμικού που εντοπίστηκε πρόσφατα, σκοπεύει να προκαλέσει σοβαρές ζημιές με την εκμετάλλευση της ασφάλειας των υπολογιστικών συστημάτων. Η εγκατάσταση του μπορεί να οδηγήσει σε βαριά συνέπεια, όπως η απώλεια πολύτιμων δεδομένων, η παράνομη πρόσβαση σε προσωπικές πληροφορίες, και το άνοιγμα παραθύρων για περαιτέρω επιθέσεις. 

Δυστυχώς, το DarkGate είναι ιδιαίτερα εκλεπτυσμένο. Χρησιμοποιεί προηγμένη τεχνολογία για να παραμείνει αόρατο, αλλάζοντας τη συμπεριφορά του ώστε να παρακάμπτει τα συστήματα ασφάλειας και να κρυφτεί από το λογισμικό αντιμετώπισης κακόβουλου λογισμικού. 

Πώς μπορεί να προληφθεί η DarkGate;

Η πρόληψη μίας επίθεσης DarkGate είναι εξαιρετικά δύσκολη λόγω της εκλεπτυσμένης τεχνολογίας που χρησιμοποιεί. Ωστόσο, υπάρχουν βηματα που μπορούν να ακολουθηθούν για να αποτρέψουν την εγκατάσταση και τη δράση του. 

  1. Κρατήστε το λογισμικό σας ενημερωμένο: Βεβαιωθείτε ότι έχετε τις πιο πρόσφατες εκδόσεις του λογισμικού σας, συμπεριλαμβανομένων των προγραμμάτων ασφαλείας.
  2. Διατηρείστε ένα δίκτυο ασφαλείας: Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης, εργαλεία ασφαλείας και προστατέψτε τα δεδομένα σας με κρυπτογράφηση.
  3. Μάθετε τους κινδύνους: Μάθετε για τους διάφορους τύπους malware και τις επιθέσεις που μπορεί να πραγματοποιήσουν, περιλαμβάνοντας το DarkGate.

Πηγή: techround