Kaspersky Lab: Νέα ψηφιακή απειλή στοχοποιεί κυβερνητικούς φορείς

Μια νέα, προηγμένη, εκστρατεία ψηφιακής κατασκοπείας, η οποία κάνει χρήση κακόβουλου λογισμικού με στόχο συγκεκριμένους φορείς, ανακάλυψε η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab που αναλύει σε σχετική της έρευνα.




Στόχοι των «επιθέσεων» αυτών πιστεύεται ότι αποτελούν ο Λευκός Οίκος και το υπουργείο Εξωτερικών των Ηνωμένων Πολιτειών καθώς και άλλοι κυβερνητικοί οργανισμοί και νομικά πρόσωπα/οντότητες στη Γερμανία, τη Νότια Κορέα και το Ουζμπεκιστάν.

Σύμφωνα με την έρευνα, ο απειλητικός φορέας παρουσιάζει ανησυχητικά χαρακτηριστικά όπως η δυνατότητα κρυπτογράφησης και η αποφυγή εντοπισμού. Συγκεκριμένα, ο κακόβουλος κώδικας εξετάζει εάν υπάρχουν ενεργά προϊόντα ασφαλείας σε κάποιο σύστημα με σκοπό να τα αποφύγει. Οι εταιρείες, τα προϊόντα των οποίων προσπαθεί να παρακάμψει ο κώδικας αυτός, είναι η Kaspersky Lab, η Sophos, η DrWeb, η Avira, η Crystal και η Comodo Dragon.

Σύμφωνα με την έρευνα της Kaspersky, το κακόβουλο λογισμικό παρουσιάζει μεγάλες ομοιότητες με το «πακέτο» εργαλείων που χρησιμοποιούνταν στις εκστρατείες ψηφιακής κατασκοπείας MiniDuke, CosmicDuke και OnionDuke. Οι ειδικοί της εταιρείας έχουν καταλήξει στο συμπέρασμα ότι η διαχείριση των επιχειρήσεων αυτών γίνεται από ρωσόφωνους δημιουργούς.

Βάσει των στοιχείων που συγκέντρωσε η Kaspersky αποκαλύπτεται ότι τα κακόβουλα λογισμικά Mini Duke και Cosmic Duke παραμένουν ενεργά, στοχοποιώντας διπλωματικούς οργανισμούς, εταιρείες ενέργειας και υδρογονανθράκων, τηλεπικοινωνιακούς παρόχους, στρατιωτικούς οργανισμούς, καθώς και ακαδημαϊκά και ερευνητικά ιδρύματα σε διάφορες χώρες.

«Παρακολουθούμε το Mini Duke και το Cosmic Duke εδώ και δύο χρόνια», δήλωσε ο Κερτ Μπαουμγκάρτνερ, επικεφαλής της Ερευνητικής Ομάδας της εταιρείας. «Η Kaspersky Lab ήταν η πρώτη εταιρεία που προειδοποίησε σχετικά με τις επιθέσεις του Mini Duke το 2013, με τα ‘παλαιότερα' γνωστά δείγματα αυτής της ψηφιακής απειλής να χρονολογούνται από το 2008. Το Cozy Duke σίγουρα συνδέεται με αυτές τις δύο εκστρατείες, καθώς και με τη δράση ψηφιακής κατασκοπείας του Onion Duke. Κάθε ένας από αυτούς τους απειλητικούς φορείς συνεχίζει να παρακολουθεί τους στόχους του και πιστεύουμε ότι όλα τα εργαλεία κατασκοπείας τους έχουν δημιουργηθεί από ρωσόφωνους», πρόσθεσε ο ίδιος.

Στην έρευνά της η Kaspersky προειδοποιεί τους καταναλωτές να είναι ιδιαίτερα προσεκτικοί κατά την πλοήγησή τους στο διαδίκτυο. Συγκεκριμένα, αναφέρει ότι οι χρήστες θα πρέπει να απορρίπτουν συνημμένα αρχεία και συνδέσμους που προέρχονται από άγνωστους αποστολείς, ενώ συνιστάται να γίνονται τακτικές σαρώσεις στους ηλεκτρονικούς υπολογιστές για τον έγκαιρο εντοπισμό κακόβουλου λογισμικού.