back to top
34.5 C
Athens
Σάββατο 5 Ιουλίου 2025

Το GravityRAT μολύνει πλέον macOS και Android συσκευές!

Η Kaspersky εντόπισε ένα προηγουμένως άγνωστο κομμάτι Android spyware. Αυτή η κακόβουλη ενότητα εισήχθη σε μια ταξιδιωτική εφαρμογή για Ινδούς χρήστες. Μια πιο προσεκτική ματιά αποκάλυψε ότι σχετίζεται με το GravityRAT, ένα κατασκοπευτικό Remote Access Trojan (RAT) γνωστό για τη διεξαγωγή δραστηριοτήτων στην Ινδία. Περαιτέρω έρευνα επιβεβαίωσε ότι η ομάδα πίσω από το κακόβουλο λογισμικό επένδυσε στη δημιουργία ενός εργαλείου πολλαπλών πλατφορμών. Εκτός από τη στόχευση λειτουργικών συστημάτων Windows, μπορεί πλέον να χρησιμοποιηθεί σε Android και Mac OS. Η εκστρατεία εξακολουθεί να είναι ενεργή. 

Το 2018, δημοσιεύτηκε μια επισκόπηση των εξελίξεων του GravityRAT από ερευνητές ψηφιακής ασφάλειας. Το εργαλείο χρησιμοποιήθηκε σε στοχευμένες επιθέσεις εναντίον ινδικών στρατιωτικών υπηρεσιών. Σύμφωνα με τα δεδομένα της Kaspersky, η εκστρατεία είναι ενεργή τουλάχιστον από το 2015, εστιάζοντας κυρίως σε λειτουργικά συστήματα Windows. Πριν από μερικά χρόνια, ωστόσο, η κατάσταση άλλαξε και η ομάδα πρόσθεσε το Android στη λίστα στόχων.  

- Advertisement -

Η αναγνωρισμένη λειτουργική μονάδα ήταν ακόμη μία απόδειξη αυτής της αλλαγής και υπήρχαν διάφοροι λόγοι για τους οποίους δεν μοιάζει με ένα τυπικό κομμάτι Android spyware. Για παράδειγμα, μια συγκεκριμένη εφαρμογή πρέπει να επιλεγεί για την πραγματοποίηση κακόβουλων σκοπών και ο κακόβουλος κώδικας – όπως συμβαίνει συχνά – δεν βασίστηκε στον κώδικα προηγουμένως γνωστών spyware εφαρμογών. Αυτό παρακίνησε τους ερευνητές της Kaspersky να συγκρίνουν τη μονάδα με ήδη γνωστές οικογένειες APT.   

Η ανάλυση των διευθύνσεων εντολών και ελέγχου (C&C) που χρησιμοποιήθηκαν, αποκάλυψε πολλές επιπλέον κακόβουλες ενότητες που σχετίζονται επίσης με τον φορέα πίσω από το GravityRAT. Συνολικά, βρέθηκαν περισσότερες από 10 εκδόσεις του GravityRAT, οι οποίες διανεμήθηκαν με το πρόσχημα νόμιμων εφαρμογών, όπως ασφαλείς εφαρμογές κοινής χρήσης αρχείων που θα βοηθούσαν στην προστασία των συσκευών των χρηστών από Trojans κρυπτογράφησης ή προγράμματα αναπαραγωγής πολυμέσων. Η ταυτόχρονη χρήση των λειτουργικών αυτών μονάδων επέτρεψε στην ομάδα να αξιοποιήσει τα λειτουργικά συστήματα WindowsMac OS και Android.

- Advertisement -

Ο κατάλογος των ενεργοποιημένων λειτουργιών στις περισσότερες περιπτώσεις ήταν αρκετά τυπικός και συνήθως αναμενόμενος για spyware. Οι ενότητες μπορούν να ανακτήσουν δεδομένα συσκευών, λίστες επαφών, διευθύνσεις email, αρχεία καταγραφής κλήσεων και μηνύματα SMS. Μερικά από τα Trojans αναζητούσαν επίσης αρχεία με .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx και .opus επεκτάσεις στη μνήμη μιας συσκευής για να τις στείλουν επίσης στους C&C.

«Η έρευνά μας έδειξε ότι ο φορέας πίσω από το GravityRAT συνεχίζει να επενδύει στις δυνατότητές του για κατασκοπεία. Η πονηρή μεταμφίεση και το διευρυμένο χαρτοφυλάκιο λειτουργικών συστημάτων όχι μόνο μας επιτρέπουν να πούμε ότι μπορούμε να περιμένουμε περισσότερα περιστατικά με αυτό το κακόβουλο λογισμικό στην περιοχή Ασίας-Ειρηνικού, αλλά αυτό υποστηρίζει επίσης την ευρύτερη τάση ότι οι κακόβουλοι χρήστες δεν εστιάζουν απαραίτητα στην ανάπτυξη νέου κακόβουλου λογισμικού, αλλά στην ανάπτυξη λογισμικών με ήδη αποδεδειγμένα αποτελέσματα σε μια προσπάθεια να είναι όσο το δυνατόν πιο επιτυχημένοι», σχολιάζει η Tatyana Shishkova, ειδική ασφαλείας στην Kaspersky

Για να παραμείνετε ασφαλείς από απειλές spyware, η Kaspersky συνιστά τη λήψη των ακόλουθων μέτρων ασφάλειας:

  • Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη Πληροφόρηση για Απειλές. Το Kaspersky Threat Intelligence Portal είναι ένα μοναδικό σημείο πρόσβασης, παρέχοντας δεδομένα και πληροφορίες για ψηφιακές επιθέσεις που έχουν συγκεντρωθεί από την Kaspersky για περισσότερα από 20 χρόνια.
  • Για ανίχνευση επιπέδου τερματικού σημείου, διερεύνηση και έγκαιρη αποκατάσταση περιστατικών, εφαρμόστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response.
  • Για την προστασία εταιρικών συσκευών, συμπεριλαμβανομένων των Android, από κακόβουλες εφαρμογές, χρησιμοποιήστε μια λύση ασφάλειας τερματικού σημείου με έλεγχο εφαρμογών για φορητές συσκευές. Αυτό μπορεί να διασφαλίσει ότι μόνο αξιόπιστες εφαρμογές από εγκεκριμένη λίστα επιτρεπόμενων μπορούν να εγκατασταθούν σε συσκευές που έχουν πρόσβαση σε ευαίσθητα εταιρικά δεδομένα.

 Περισσότερες πληροφορίες μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.

Σχετικές δημοσιεύσεις

Το spyware FinFisher διευρύνει το οπλοστάσιο του…

Οι ερευνητές της Kaspersky παρουσίασαν μια ολοκληρωμένη έρευνα για όλες τις πρόσφατες ενημερώσεις του spyware FinSpy

Media Alert: Τι είναι το Pegasus spyware

Ο Dmitry Galov, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, σχολιάζει αναφορικά με το Pegasus

Νέο Android spyware διανέμεται με το πρόσχημα δημοφιλών εφαρμογών

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα εφαρμογή Android spyware που διανέμεται από την «Transparent Tribe», μια διαβόητη

Στο στόχαστρο ανταλλακτήρια κρυπτονομισμάτων

«Για τους χρήστες macOS, αυτή η περίπτωση είναι μια "κλήση αφύπνισης", ειδικά εάν χρησιμοποιούν τους υπολογιστές τους για να πραγματοποιούν δραστηριότητες που σχετίζονται με κρυπτονομίσματα», σημειώνει ο V. Kamluk της Kaspersky Lab με αφορμή την επιχείρηση Applejeus της ομάδας Lazarus

Από την ίδια κατηγορία δημοσιεύσεων

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

H Qualco επενδύει στην κυβερνοασφάλεια

Η Qualco Single Member Α.Ε., ο τεχνολογικός βραχίονας της Qualco Group Α.Ε. («Όμιλος Qualco»), προχώρησε στην απόκτηση πλειοψηφικής συμμετοχής

Το FunkSec δείχνει το μέλλον του μαζικού ψηφιακού εγκλήματος

Οι ειδικοί της Kaspersky προειδοποιούν για νέα ομάδα ransomware, που συνδυάζει ΤΝ, χαμηλά λύτρα και πώληση κλεμμένων δεδομένων

Νέο εργαλείο στο Intersalonica Agent App – Η Πολυτιμολόγηση στην Υπηρεσία του Συνεργάτη

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ, με σταθερή προσήλωση στη στήριξη των συνεργατών της, παρουσιάζει την Πολυτιμολόγηση – ένα σύγχρονο και πρακτικό εργαλείο

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

Γ. Καντώρος: Η Interamerican βρίσκεται στο υψηλότερο σημείο της ιστορίας της

Με μια ξεχωριστή γιορτή στο Μουσείο Βορρέ, η Interamerican βράβευσε τους κορυφαίους συνεργάτες των Δικτύων Πωλήσεων

12η Eθελοντική Aιμοδοσία: Ο Πάνορμος δείχνει τι σημαίνει αλληλεγγύη στην πράξη!

Τη Δευτέρα 30 Ιουνίου 2025 πραγματοποιήθηκε με επιτυχία η 12η Εθελοντική Αιμοδοσία, που διοργάνωσε ο ΠΑΝΟΡΜΟΣ, στο Κέντρο Αιμοδοσίας του Γενικού Λαϊκού Νοσοκομείου.

Ανακοίνωση για την εταιρεία «INSURANCE JSC DALLBOGG: LIFE AND HEALTH»

Σε συνέχεια του από 13.06.2025 Δελτίου Τύπου της Τράπεζας της Ελλάδος, διά του οποίου ανακοινώθηκε, με απόφαση της Επιτροπής Χρηματοοικονομικής

Ο Υπουργός Υγείας Άδωνις Γεωργιάδης στο 11th MedTech Conference!

Η αγορά των ιατροτεχνολογικών προϊόντων περνά μια κρίσιμη καμπή – με τις μεταρρυθμίσεις στο ΕΣΥ, τις θεσμικές παρεμβάσεις και τις χρόνιες προκλήσεις