back to top
30.8 C
Athens
Παρασκευή 17 Ιουλίου 2026

Κακόβουλος κώδικας στα αρχεία καταγραφής συμβάντων

Σε μία πρόσφατη έρευνα, οι ειδικοί της Kaspersky αποκάλυψαν μια χαρακτηριστική στοχευμένη εκστρατεία κακόβουλου λογισμικού. Η δραστηριότητα ξεχωρίζει λόγω της καινοτόμου χρήσης των event logs των Windows για αποθήκευση κακόβουλου λογισμικού, της εντυπωσιακής ποικιλίας τεχνικών των επιτιθέμενων, όπως προσομοιωμένη επίθεση (pentesting) και anti-detection wrappers (εργαλεία αντιανίχνευσης) – συμπεριλαμβανομένων αυτών που έχουν δημιουργηθεί με το Go. Αρκετά Trojans τελικού σταδίου χρησιμοποιούνται κατά τη διάρκεια της εκστρατείας.     

Οι ειδικοί της Kaspersky εντόπισαν μια στοχευμένη εκστρατεία κακόβουλου λογισμικού που χρησιμοποιεί μια μοναδική τεχνική, κρύβοντας fileless κακόβουλο λογισμικό μέσα στα αρχεία καταγραφής συμβάντων των Windows. Η αρχική μόλυνση του συστήματος πραγματοποιήθηκε μέσω dropper module από ένα αρχείο που κατέβασε το θύμα. Ο εισβολέας χρησιμοποίησε μια ποικιλία από απαράμιλλα anti-detection wrappers για να κρατήσει τα Trojans τελικού σταδίου όσο το δυνατόν λιγότερο ορατά. Για να αποφευχθεί περαιτέρω ο εντοπισμός, ορισμένες μονάδες υπογράφηκαν με ψηφιακό πιστοποιητικό.

- Advertisement -

Οι επιτιθέμενοι χρησιμοποίησαν δύο τύπους Trojans για το τελευταίο στάδιο. Αυτά χρησιμοποιήθηκαν για να αποκτήσουν περαιτέρω πρόσβαση στο σύστημα, με τις εντολές από τους control servers να παραδίδονται με δύο τρόπους: μέσω επικοινωνιών δικτύου HTTP και μέσω εμπλοκής των ονομασμένων σωλήνων. Ορισμένες εκδόσεις Trojans κατάφεραν να χρησιμοποιήσουν ένα σύστημα εντολών που περιείχε δεκάδες εντολές από το C2.

Η καμπάνια περιελάμβανε επίσης εμπορικά εργαλεία pentesting, συγκεκριμένα τα SilentBreak και CobaltStrike. Συνδύαζε γνωστές τεχνικές με προσαρμοσμένους decryptors και την πρώτη παρατηρούμενη χρήση αρχείων καταγραφής συμβάντων των Windows για απόκρυψη μικρού κομματιού κώδικα (shellcodes) στο σύστημα. 

- Advertisement -

«Είμαστε μάρτυρες μιας νέας στοχευμένης τεχνικής κακόβουλου λογισμικού που τράβηξε την προσοχή μας. Για την επίθεση, ο φορέας κράτησε και στη συνέχεια εκτέλεσε έναν κρυπτογραφημένο shellcode από αρχεία καταγραφής συμβάντων των Windows. Αυτή είναι μια προσέγγιση που δεν έχουμε ξαναδεί και υπογραμμίζει τη σημασία της επαγρύπνησης σχετικά με τις απειλές που διαφορετικά θα μπορούσαν να σας πιάσουν απροετοίμαστους. Πιστεύουμε ότι αξίζει να προσθέσουμε την τεχνική καταγραφής συμβάντων στην ενότητα «αμυντική διαφυγή» του MITER matrix στο τμήμα “απόκρυψη τεχνουργημάτων”», αναφέρει ο Denis Legezo, επικεφαλής ερευνητής ασφάλειας στην Kaspersky. «Η χρήση αρκετών εμπορικών σουιτών pentesting δεν είναι επίσης κάτι το σύνηθες».

Για να μάθετε περισσότερα σχετικά με την τεχνική καταγραφής συμβάντων, επισκεφτείτε το Securelist.com.

Για να προστατευθείτε από fileless κακόβουλο λογισμικό και παρόμοιες απειλές, η Kaspersky συνιστά:

  • Χρήση αξιόπιστης λύσης ασφάλειας τερματικού σημείου. Μία εξειδικευμένη λειτουργία του Kaspersky Endpoint Security for Business μπορεί να εντοπίσει ανωμαλίες στη συμπεριφορά των αρχείων και να αποκαλύψει οποιαδήποτε δραστηριότητα fileless κακόβουλου λογισμικού.
  • Εγκατάσταση λύσεων anti-APT και EDR, που επιτρέπουν την ανακάλυψη και ανίχνευση απειλών, τη διερεύνηση και την έγκαιρη αποκατάσταση των δυνατοτήτων των περιστατικών. Επιπλέον, παρέχετε στην ομάδα SOC σας πρόσβαση στις πιο πρόσφατες πληροφορίες απειλών και αναβαθμίζετε τακτικά τις δεξιότητές τους με επαγγελματική εκπαίδευση. Όλα αυτά είναι διαθέσιμα στο πλαίσιο του Kaspersky Expert Security. 
  • Ενσωμάτωση κατάλληλης προστασίας τερματικού σημείου και εξειδικευμένων υπηρεσιών που μπορούν να βοηθήσουν στην προστασία από επιθέσεις υψηλού προφίλ. Η υπηρεσία Kaspersky Managed Detection and Response μπορεί να βοηθήσει στον εντοπισμό και τη διακοπή των επιθέσεων στα αρχικά τους στάδια, προτού οι επιτιθέμενοι μπορέσουν να επιτύχουν τους στόχους τους.

 

Σχετικές δημοσιεύσεις

Πενταπλασιάστηκαν το 2026 οι επιθέσεις σε ΜμΕ με δόλωμα εργαλεία ΤΝ

Με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, η Kaspersky αναλύει τις νέες κυβερνοαπειλές και συμβουλεύει

Η κατάχρηση διαπιστευτηρίων παραμένει το ισχυρότερο όπλο των κυβερνοεγκληματιών, παρά τα αυστηρά μέτρα ασφαλείας

Η έκθεση «Anatomy of a Cyber World» της Kaspersky εντοπίζει μια στρατηγική μετατόπιση από τη χρήση κακόβουλου λογισμικού

Σχεδόν 1 στα 2 θύματα ψηφιακής κακοποίησης γνωρίζει προσωπικά τον δράστη

Συμβουλές από την Kaspersky για να μην πέσετε θύμα ψηφιακής κακοποίησης

Η νέα σχέση των παιδιών με το διαδίκτυο – Τι δείχνουν τα δεδομένα για την Ελλάδα

Η ψυχαγωγία παραχωρεί σταδιακά χώρο στην επικοινωνία, στην αυτοβελτίωση και στην εκπαίδευση

Από την ίδια κατηγορία δημοσιεύσεων

Η Microsoft διευρύνει τον περιφερειακό ρόλο της Ελλάδας στη Νότια Ευρώπη

Η Microsoft ανακοινώνει σήμερα μια σημαντική εξέλιξη στη δομή των δραστηριοτήτων της στη Νότια Ευρώπη: το cluster Ελλάδας, Κύπρου και Μάλτας

Το insurancemarket αλλάζει την εμπειρία του πελάτη με τη βοήθεια της τεχνητής νοημοσύνης

Η κορυφαία online πλατφόρμα στο είδος της στην Ελλάδα κάνει την ασφάλιση ακόμα πιο εύκολη και άμεση, ενσωματώνοντας τεχνολογίες AI

Η MEGA BROKERS αναβαθμίζει με νέα ιστοσελίδα την ψηφιακή εμπειρία πελατών και συνεργατών

Με σύγχρονο σχεδιασμό, βελτιωμένη δομή και ανανεωμένο περιεχόμενο, η νέα ιστοσελίδα ανταποκρίνεται στις διαφορετικές ανάγκες κάθε επισκέπτη

NP Ασφαλιστική: Νέα λειτουργία στο NP Portal διευκολύνει τους Συνεργάτες στην ασφάλιση οχημάτων

Άμεση πρόσβαση σε πανευρωπαϊκή βάση δεδομένων με τις τρέχουσες εμπορικές αξίες

Δημοφιλή Άρθρα

Ροή Ειδήσεων

«Πολιτική συναίνεση για λύσεις στα θέματα της ιδιωτικής ασφάλισης στη εκδήλωση του Επαγγελματικού Επιμελητηρίου Αθηνών»

Για πρώτη φορά εκπρόσωποι της Νέας Δημοκρατίας (Ευάγγελος. Λιάκος), του ΠΑΣΟΚ (Μιλένα Αποστολάκη) και του ΣΥΡΙΖΑ (Διονύσης Καλαματιανός) συμμετείχαν στον ίδιο δημόσιο διάλογο

Τι περιλαμβάνει το νομοσχέδιο για την ενίσχυση της Επαγγελματικής Ασφάλισης

Σε δημόσια διαβούλευση τέθηκε το νομοσχέδιο του Υπουργείου Εργασίας και Κοινωνικής Ασφάλισης με θέμα «Ενίσχυση της επαγγελματικής ασφάλισης

YES 2026: 11 ημέρες, 98 μαθητές, 17 επιχειρηματικές ιδέες

98 μαθητές και μαθήτριες από 24 σχολεία της Ελλάδας και της Κύπρου απέδειξαν ότι η καινοτομία δεν έχει ηλικία.

ΕΑΕΕ: Η ακτινογραφία των ασφαλίσεων Μεταφερόμενων Εμπορευμάτων

Η έρευνα αναδεικνύει ότι οι μεταφορές με αφετηρία και προορισμό εκτός Ελλάδας εξακολουθούν να εμφανίζουν δυσανάλογα υψηλό ασφαλιστικό κίνδυνο

Brokers Union και ARAG εγκαινιάζουν νέα αποκλειστική συνεργασία στη Νομική Προστασία

Η Brokers Union ανακοινώνει την έναρξη αποκλειστικής συνεργασίας με την ARAG, έναν από τους κορυφαίους διεθνείς οργανισμούς στον Κλάδο