Η πανδημία του κορονοϊού συνεχίζεται και μαζί της συνεχίζονται τα fake news και οι ηλεκτρονικές απάτες των επιτηδείων. Πρόσφατα ο Μανώλης Σφακιανάκης, ειδικός σε θέματα ασφάλειας διαδικτύου και συνιδρυτής του GDPR Greece, μίλησε για το “πάρτι που κάνουν οι επιτήδειοι ελέω κορονοϊού” και για το πόσο προσεκτικοί πρέπει να είμαστε με τους τραπεζικούς μας λογαριασμούς ή με τις ψηφιακές πλατφόρμες που χρησιμοποιούμε.
Ωστόσο, μια άλλη πτυχή του ηλεκτρονικού εγκλήματος εν μέσω πανδημίας, στοχεύει κυρίως σε κυβερνήσεις και οργανισμούς υγείας. Οι ερευνητές ασφαλείας από το Unit 42 έχουν ανακαλύψει έναν μεγάλο αριθμό phishing email εκστρατειών με θέμα τον COVID-19.
Πιο συγκεκριμένα, οι ανακαλύψεις τους αφορούν πολλά κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου με πλαστογραφημένη διεύθυνση. Φαινομενικά ο αποστολέας είο ο Παγκόσμιος οργανισμός Υγείας (με τη μορφή noreply @ who [.] int), ενώ στην πραγματικότητα τα μηνύματα προέρχονται από επιτήδειους που θέλουν να εισχωρήσουν σε κυβερνητικούς οργανισμούς και οργανισμούς υγείας.
Ο παραλήπτης ανοίγει το μήνυμα και αυτόματα κατεβαίνει κρυφά ένα binary που έχει εικονίδιο του Adobe Acrobat. Μόλις εκτελεστεί στέλνει ένα αίτημα HTTP GET για λήψη της εικόνας, η οποία χρησιμοποιείται ως ειδοποίηση ransomware. Μόλις ληφθεί η εικόνα, τότε ένα αίτημα δημιουργείται με βάση το όνομα χρήστη και το όνομα του κεντρικού υπολογιστή του θύματος.
Το ransomware κρυπτογραφεί τα ακόλουθα αρχεία και τους προσθέτει την επέκταση .locked20:
Σύμφωνα με τους ερευνητές, η παραλλαγή ransomware που χρησιμοποιείται είναι το EDA2.
Μία άλλη καμπάνια phishing email, στόχευσε άτομα από τον χώρο της υγειονομικής περίθαλψης και τις φαρμακευτικές και κυβερνητικές βιομηχανίες. Τα ηλεκτρονικά μηνύματα περιείχαν συνημμένα αρχεία με το κακόβουλο λογισμικό AgentTesla, το οποίο μπορεί να “κλέβει” διαπιστευτήρια που είναι αποθηκευμένα σε μια μεγάλη λίστα προγραμμάτων περιήγησης ιστού, FTP clients, File Downloaders κ.λπ.
To κακόβουλο λογισμικό AgentTesla, πωλείται σε διάφορα φόρουμ και αποτελεί την κορυφαία επιλογή του κακόβουλου παράγοντα SilverTerrier.
Πηγή: secnews.gr
