back to top
10.2 C
Athens
Δευτέρα 23 Δεκεμβρίου 2024

Το GravityRAT μολύνει πλέον macOS και Android συσκευές!

Η Kaspersky εντόπισε ένα προηγουμένως άγνωστο κομμάτι Android spyware. Αυτή η κακόβουλη ενότητα εισήχθη σε μια ταξιδιωτική εφαρμογή για Ινδούς χρήστες. Μια πιο προσεκτική ματιά αποκάλυψε ότι σχετίζεται με το GravityRAT, ένα κατασκοπευτικό Remote Access Trojan (RAT) γνωστό για τη διεξαγωγή δραστηριοτήτων στην Ινδία. Περαιτέρω έρευνα επιβεβαίωσε ότι η ομάδα πίσω από το κακόβουλο λογισμικό επένδυσε στη δημιουργία ενός εργαλείου πολλαπλών πλατφορμών. Εκτός από τη στόχευση λειτουργικών συστημάτων Windows, μπορεί πλέον να χρησιμοποιηθεί σε Android και Mac OS. Η εκστρατεία εξακολουθεί να είναι ενεργή. 

Το 2018, δημοσιεύτηκε μια επισκόπηση των εξελίξεων του GravityRAT από ερευνητές ψηφιακής ασφάλειας. Το εργαλείο χρησιμοποιήθηκε σε στοχευμένες επιθέσεις εναντίον ινδικών στρατιωτικών υπηρεσιών. Σύμφωνα με τα δεδομένα της Kaspersky, η εκστρατεία είναι ενεργή τουλάχιστον από το 2015, εστιάζοντας κυρίως σε λειτουργικά συστήματα Windows. Πριν από μερικά χρόνια, ωστόσο, η κατάσταση άλλαξε και η ομάδα πρόσθεσε το Android στη λίστα στόχων.  

- Advertisement -

Η αναγνωρισμένη λειτουργική μονάδα ήταν ακόμη μία απόδειξη αυτής της αλλαγής και υπήρχαν διάφοροι λόγοι για τους οποίους δεν μοιάζει με ένα τυπικό κομμάτι Android spyware. Για παράδειγμα, μια συγκεκριμένη εφαρμογή πρέπει να επιλεγεί για την πραγματοποίηση κακόβουλων σκοπών και ο κακόβουλος κώδικας – όπως συμβαίνει συχνά – δεν βασίστηκε στον κώδικα προηγουμένως γνωστών spyware εφαρμογών. Αυτό παρακίνησε τους ερευνητές της Kaspersky να συγκρίνουν τη μονάδα με ήδη γνωστές οικογένειες APT.   

Η ανάλυση των διευθύνσεων εντολών και ελέγχου (C&C) που χρησιμοποιήθηκαν, αποκάλυψε πολλές επιπλέον κακόβουλες ενότητες που σχετίζονται επίσης με τον φορέα πίσω από το GravityRAT. Συνολικά, βρέθηκαν περισσότερες από 10 εκδόσεις του GravityRAT, οι οποίες διανεμήθηκαν με το πρόσχημα νόμιμων εφαρμογών, όπως ασφαλείς εφαρμογές κοινής χρήσης αρχείων που θα βοηθούσαν στην προστασία των συσκευών των χρηστών από Trojans κρυπτογράφησης ή προγράμματα αναπαραγωγής πολυμέσων. Η ταυτόχρονη χρήση των λειτουργικών αυτών μονάδων επέτρεψε στην ομάδα να αξιοποιήσει τα λειτουργικά συστήματα WindowsMac OS και Android.

- Advertisement -

Ο κατάλογος των ενεργοποιημένων λειτουργιών στις περισσότερες περιπτώσεις ήταν αρκετά τυπικός και συνήθως αναμενόμενος για spyware. Οι ενότητες μπορούν να ανακτήσουν δεδομένα συσκευών, λίστες επαφών, διευθύνσεις email, αρχεία καταγραφής κλήσεων και μηνύματα SMS. Μερικά από τα Trojans αναζητούσαν επίσης αρχεία με .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx και .opus επεκτάσεις στη μνήμη μιας συσκευής για να τις στείλουν επίσης στους C&C.

«Η έρευνά μας έδειξε ότι ο φορέας πίσω από το GravityRAT συνεχίζει να επενδύει στις δυνατότητές του για κατασκοπεία. Η πονηρή μεταμφίεση και το διευρυμένο χαρτοφυλάκιο λειτουργικών συστημάτων όχι μόνο μας επιτρέπουν να πούμε ότι μπορούμε να περιμένουμε περισσότερα περιστατικά με αυτό το κακόβουλο λογισμικό στην περιοχή Ασίας-Ειρηνικού, αλλά αυτό υποστηρίζει επίσης την ευρύτερη τάση ότι οι κακόβουλοι χρήστες δεν εστιάζουν απαραίτητα στην ανάπτυξη νέου κακόβουλου λογισμικού, αλλά στην ανάπτυξη λογισμικών με ήδη αποδεδειγμένα αποτελέσματα σε μια προσπάθεια να είναι όσο το δυνατόν πιο επιτυχημένοι», σχολιάζει η Tatyana Shishkova, ειδική ασφαλείας στην Kaspersky

Για να παραμείνετε ασφαλείς από απειλές spyware, η Kaspersky συνιστά τη λήψη των ακόλουθων μέτρων ασφάλειας:

  • Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη Πληροφόρηση για Απειλές. Το Kaspersky Threat Intelligence Portal είναι ένα μοναδικό σημείο πρόσβασης, παρέχοντας δεδομένα και πληροφορίες για ψηφιακές επιθέσεις που έχουν συγκεντρωθεί από την Kaspersky για περισσότερα από 20 χρόνια.
  • Για ανίχνευση επιπέδου τερματικού σημείου, διερεύνηση και έγκαιρη αποκατάσταση περιστατικών, εφαρμόστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response.
  • Για την προστασία εταιρικών συσκευών, συμπεριλαμβανομένων των Android, από κακόβουλες εφαρμογές, χρησιμοποιήστε μια λύση ασφάλειας τερματικού σημείου με έλεγχο εφαρμογών για φορητές συσκευές. Αυτό μπορεί να διασφαλίσει ότι μόνο αξιόπιστες εφαρμογές από εγκεκριμένη λίστα επιτρεπόμενων μπορούν να εγκατασταθούν σε συσκευές που έχουν πρόσβαση σε ευαίσθητα εταιρικά δεδομένα.

 Περισσότερες πληροφορίες μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.

Σχετικές δημοσιεύσεις

Το spyware FinFisher διευρύνει το οπλοστάσιο του…

Οι ερευνητές της Kaspersky παρουσίασαν μια ολοκληρωμένη έρευνα για όλες τις πρόσφατες ενημερώσεις του spyware FinSpy

Media Alert: Τι είναι το Pegasus spyware

Ο Dmitry Galov, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, σχολιάζει αναφορικά με το Pegasus

Νέο Android spyware διανέμεται με το πρόσχημα δημοφιλών εφαρμογών

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα εφαρμογή Android spyware που διανέμεται από την «Transparent Tribe», μια διαβόητη

Στο στόχαστρο ανταλλακτήρια κρυπτονομισμάτων

«Για τους χρήστες macOS, αυτή η περίπτωση είναι μια "κλήση αφύπνισης", ειδικά εάν χρησιμοποιούν τους υπολογιστές τους για να πραγματοποιούν δραστηριότητες που σχετίζονται με κρυπτονομίσματα», σημειώνει ο V. Kamluk της Kaspersky Lab με αφορμή την επιχείρηση Applejeus της ομάδας Lazarus

Από την ίδια κατηγορία δημοσιεύσεων

Χρειάζεται ο Αϊ-Βασίλης Ασφάλιση;

Οι γιορτές πλησιάζουν και όλοι μπαίνουμε σε χριστουγεννιάτικη διάθεση! Αυτό μας έκανε να αναρωτηθούμε…

EUROLIFE FFH: Συνεργασία με την Πλακεντία Κτηνιατρική Κλινική για το “My Happy Pet”

Επέκταση του δικτύου με 2 συμβεβλημένες κλινικές 24ωρης λειτουργίας σε Αθήνα και Θεσσαλονίκη

Εμπιστευτείτε την ασφάλιση που αξίζει στο σπίτι σας

Πρόσφατα, η κακοκαιρία Bora προκάλεσε εκτεταμένες πλημμύρες στη Ρόδο, καταστρέφοντας γέφυρες, σπίτια και επιχειρήσεις

Υποχρεωτική ασφάλιση αστικής ευθύνης σε όλα τα airbnb

Σε διαβούλευση τέθηκε το νέο νομοσχέδιο του Υπουργείου Τουρισμού, το οποίο εισάγει σημαντικές αλλαγές και βελτιώσεις στον τομέα του τουρισμού.

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Ολοκληρώνεται η προθεσμία για μετάβαση στο ΤΕΚΑ από τον κλάδο επικουρικής ασφάλισης του e-ΕΦΚΑ

Η ηλεκτρονική πλατφόρμα be.teka.gov.gr | Πλατφόρμα 1 θα είναι διαθέσιμη έως τις 31/12/2024 για τις αιτήσεις των ασφαλισμένων.

Τρεις ασφαλιστικές εταιρίες στους «TRUE LEADERS»

Η ICAP CRIF, για 14η χρονιά, βράβευσε σε μια λαμπερή βραδιά, τις 100 Εταιρείες και τους 12 Ομίλους που ξεχώρισαν ως Τrue Leaders το 2023

Carglass® “Repair for Nature” – Gold βραβείο στα Mobility Awards

Η Carglass®, ηγέτιδα εταιρεία στον κλάδο της επισκευής και αντικατάστασης κρυστάλλων οχημάτων, καθώς και την παραμετροποίηση συστημάτων ADAS

Η Αρχή Προστασίας Προσωπικών Δεδομένων ενέκρινε τις κάμερες στους δρόμους

Την τοποθέτηση καμερών στους δρόμους από την Ελληνική Αστυνομία για την αποτροπή και καταστολή αξιόποινων πράξεων καθώς και τη διαχείριση της κυκλοφορία

Groupama: 4.000 πολίτες παρακολούθησαν το δωρεάν online σεμινάριο Πρώτων Βοηθειών

Με μεγάλη επιτυχία ολοκληρώθηκε το δωρεάν διαδικτυακό σεμινάριο Πρώτων Βοηθειών, που διοργάνωσε η Groupama Ασφαλιστική, την Τετάρτη 11 Δεκεμβρίου 2024