|
“Στο σημερινό
επιχειρηματικό
περιβάλλον, όπου τα
αθώα GIF και τα
κοινόχρηστα έγγραφα
μπορούν να αποτελέσουν
απειλή, η προστασία της
συνεργασίας
στο cloud από το
κακόβουλο λογισμικό θα
πρέπει να αποτελεί
προτεραιότητα”, αναφέρει
η ESET.
Σύμφωνα με τις
επισημάνσεις της
εταιρείας, οι
κυβερνοεγκληματίες
μπορούν να
εκμεταλλευθούν ακόμη και
τις καθημερινές
δραστηριότητες των
εργαζομένων. Με απλά
λόγια, οι συμπεριφορές
που είναι κοινές για την
πλοήγηση και την
απόλαυση των μέσων
κοινωνικής δικτύωσης
μπορούν να εγείρουν
κινδύνους για τις
επιχειρηματικές
πλατφόρμες, οι οποίες
έχουν, πλέον, γίνει
πανταχού παρούσες τόσο
για τις μικρές και
μεσαίες επιχειρήσεις
(ΜμΕ), όσο και για τις
μεγάλες επιχειρήσεις.
Η τεχνική της απόκρυψης
ενός αρχείου, μηνύματος,
εικόνας ή βίντεο μέσα σε
ένα άλλο αρχείο, μήνυμα,
εικόνα ή βίντεο
ονομάζεται ψηφιακή
στεγανογραφία και δεν
είναι κάτι καινούργιο
στην κυβερνοασφάλεια. Η
πρώτη καταγεγραμμένη
περίπτωση χρήσης της σε
κυβερνοεπίθεση
χρονολογείται από το
2011, όταν ανακαλύφθηκε
το κακόβουλο λογισμικό
Duqu.
Αυτό το κακόβουλο
λογισμικό συλλέγει
δεδομένα σχετικά με τη
μολυσμένη συσκευή και τα
μεταδίδει πίσω στον
διακομιστή εντολών και
ελέγχου (C&C) κρυμμένα
σε ένα αρχείο JPEG, που
μοιάζει με μια αθώα
εικόνα. Έκτοτε, οι
ερευνητές της ESET έχουν
αναλύσει πολυάριθμες
παρόμοιες επιθέσεις.
Οι μεγάλες πλατφόρμες
Έκτοτε, οι ερευνητές της
ESET έχουν αναλύσει
πολυάριθμες παρόμοιες
επιθέσεις. Το 2022, το
BleepingComputer ανέφερε
για μια νέα τεχνική
επίθεσης, που ονομάζεται
GIFShell και επιτρέπει
στους φορείς απειλών να
κάνουν κατάχρηση του
Microsoft Teams για
επιθέσεις phishing και
να εκτελούν εντολές για
την κλοπή δεδομένων
χρησιμοποιώντας GIF.
Χρησιμοποιώντας
ευπάθειες της πλατφόρμας
Teams, το GIFShell
επιτρέπει σε έναν
εισβολέα να δημιουργήσει
ένα αντίστροφο κέλυφος
(shell). Αυτή η τεχνική
εξαπατά τους χρήστες,
ώστε να εγκαταστήσουν
κακόβουλο λογισμικό, που
συνδέει τη συσκευή του
θύματος με τον
διακομιστή εντολών και
ελέγχου του
επιτιθέμενου.
Αφού δημιουργηθεί η
σύνδεση, ο διακομιστής
εντολών και ελέγχου
παραδίδει κακόβουλες
εντολές μέσω GIF στο
Teams. Αυτές οι εντολές
μπορούν, για παράδειγμα,
να σαρώσουν τη συσκευή
για ευαίσθητα δεδομένα
και στη συνέχεια να τα
εξαγάγουν και πάλι μέσω
GIFs, που ανακτώνται από
την υποδομή της ίδιας
της Microsoft.
Οι μεγάλες πλατφόρμες,
που βασίζονται στο
cloud, όπως το Microsoft
365 με την εφαρμογή
Teams, σημείωσαν ραγδαία
ανάπτυξη κατά τη
διάρκεια της πανδημίας
και μέχρι το 1 τρίμηνο
του 2023, είχαν περίπου
280 εκατ. χρήστες. Με
τέτοια ανάπτυξη και νέες
διαδικτυακές
συμπεριφορές, το πεδίο
για κακόβουλη χρήση σε
μεγάλες πλατφόρμες έχει
αυξηθεί.
Όπως εξηγεί η εταιρεία,
η προετοιμασία για
επιθέσεις δε χρειάζεται
να είναι περίπλοκη. Οι
τεχνικές, που επιτρέπουν
την παραβίαση της
ασφάλειας μιας
επιχείρησης μέσω των
υπαλλήλων της και των
(εντός της εφαρμογής)
συμπεριφορών τους,
καταδεικνύουν ότι οι
κυβερνοεγκληματίες
χρησιμοποιούν κάθε
δυνατότητα για να
παρακάμψουν τις συνήθεις
άμυνες κυβερνοασφάλειας. |
