Top
gothess Home Page
facebook twiter
ΝΕΑ - ΕΙΔΗΣΕΙΣ
18-11-2021

ESET: Επιθέσεις τύπου watering hole σε ιστοσελίδες

Τι είναι οι επιθέσεις watering hole

ESET: Επιθέσεις τύπου watering hole σε ιστοσελίδες
fontsize

Οι ερευνητές της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET ανακάλυψαν επιθέσεις τύπου «watering hole», δηλαδή εκστρατείες στρατηγικών παραβιάσεων ιστότοπων. Η συγκεκριμένη επίθεση είχε στόχο κυβερνητικούς ιστότοπους, online σελίδες μέσων ενημέρωσης, καθώς και ιστότοπους παρόχων υπηρεσιών διαδικτύου και εταιρειών αεροδιαστημικής/στρατιωτικής τεχνολογίας.

Watering-hole, δηλαδή «νερόλακκος», είναι η ορολογία που χρησιμοποιείται στην κυβερνοασφάλεια για να περιγράψει μια στοχευμένη στρατηγική επίθεση κατά την οποία οι κυβερνοεγκληματίες μολύνουν έναν ιστότοπο που πιστεύουν ότι αποτελεί ένα γόνιμο περιβάλλον με πιθανά θύματα. Στη συνέχεια περιμένουν να μπει το κακόβουλο λογισμικό στους υπολογιστές των θυμάτων που επισκέφτηκαν το συγκεκριμένο ιστότοπο. Ουσιαστικά η λέξη «νερόλακκος» παραπέμπει στο σημείο όπου πηγαίνουν τα ζώα να πιούν νερό, γεγονός που τα κάνει ευάλωτα στα αρπακτικά.

Τα website που έπεσαν θύματα της συγκεκριμένης εκστρατείας ανήκουν σε μέσα ενημέρωσης στο Ηνωμένο Βασίλειο, την Υεμένη και τη Σαουδική Αραβία, καθώς και στη Χεζμπολάχ, σε κυβερνητικούς φορείς στο Ιράν (Υπουργείο Εξωτερικών), τη Συρία (μεταξύ των οποίων και η ιστοσελίδα του Υπουργείου Ενέργειας) και την Υεμένη (συμπεριλαμβανομένων των Υπουργείων Εσωτερικών και Οικονομικών), σε παρόχους υπηρεσιών Internet στην Υεμένη και τη Συρία και σε εταιρείες αεροδιαστημικής/στρατιωτικής τεχνολογίας στην Ιταλία και τη Νότια Αφρική.

Παράλληλα, οι κυβερνοεγκληματίες κλωνοποίησαν έναν ιστότοπο ιατρικής εμπορικής έκθεσης στη Γερμανία. Το website ανήκε στην εμπορική έκθεση MEDICA του Παγκόσμιου Φόρουμ Ιατρικής που πραγματοποιήθηκε στο Ντίσελντορφ της Γερμανίας.

Η εκστρατεία φαίνεται να έχει ισχυρούς δεσμούς με την Candiru, μια ισραηλινή εταιρεία κατασκοπείας που συμπεριλήφθηκε πρόσφατα στη μαύρη λίστα του Υπουργείου Εμπορίου των ΗΠΑ, και η οποία πουλάει υπερσύγχρονα εργαλεία λογισμικού επιθετικού χαρακτήρα και σχετικές υπηρεσίες σε κυβερνητικούς φορείς.

"Το 2018, αναπτύξαμε στην ESET ένα προσαρμοσμένο σύστημα για να εντοπίζουμε watering holes σε ιστοσελίδες υψηλού προφίλ» λέει ο ερευνητής της ESET Matthieu Faou, ο οποίος αποκάλυψε τις καμπάνιες watering hole. «Στις 11 Ιουλίου 2020, το σύστημά μας μάς ειδοποίησε ότι η ιστοσελίδα της ιρανικής πρεσβείας στο Άμπου Ντάμπι είχε μολυνθεί με κακόβουλο κώδικα JavaScript. Ο υψηλού προφίλ χαρακτήρας του στόχου μας προκάλεσε εντύπωση και τις επόμενες εβδομάδες παρατηρήσαμε ότι και άλλες ιστοσελίδες με διασυνδέσεις στη Μέση Ανατολή ήταν επίσης στόχοι".

"Η ομάδα σίγησε μέχρι τον Ιανουάριο του 2021, όταν παρατηρήσαμε ένα νέο κύμα παραβιάσεων. Αυτό το δεύτερο κύμα διήρκεσε μέχρι τον Αύγουστο του 2021, όταν όλες οι ιστοσελίδες καθαρίστηκαν και πάλι όπως συνέβη το 2020 - πιθανότατα από τους ίδιους τους δράστες", προσθέτει. Οι χειριστές φαίνεται να κάνουν μια παύση, πιθανότατα για να αναδιοργανωθούν και να συγκαλύψουν την εκστρατεία τους. Η ESET Research τους αναμένει να επιστρέψουν τους επόμενους μήνες.
Αξιολογήστε το άρθρο


ΣΤΗΝ ΙΔΙΑ ΚΑΤΗΓΟΡΙΑ
Το 41% των καταναλωτών προτιμούν να αγοράσουν μια έξυπνη οικιακή συσκευή από φυσικό κατάστημα
Το 41% των καταναλωτών προτιμούν να αγοράσουν μια έξυπνη οικιακή συσκευή από φυσικό κατάστημα

Χαμηλή η εμπιστοσύνη στα ψηφιακά εργαλεία υποστήριξης πελατών

ESET: Επιθέσεις τύπου watering hole σε ιστοσελίδες
ESET: Επιθέσεις τύπου watering hole σε ιστοσελίδες

Τι είναι οι επιθέσεις watering hole

Στο 1,50% το ποσοστό δαπανών για Έρευνα & Ανάπτυξη το 2020 στην Ελλάδα
Στο 1,50% το ποσοστό δαπανών για Έρευνα & Ανάπτυξη το 2020 στην Ελλάδα

Αυξήθηκαν οι δαπάνες και το προσωπικό σε Ε&Α σύμφωνα με τα προκαταρκτικά στοιχεία που δημοσίευσε το ΕΚΤ

Νέα πλατφόρμα ESET HOME
Νέα πλατφόρμα ESET HOME

Απόλυτος έλεγχος της κυβερνοασφάλειας στο σπίτι

Η TP-Link παρουσιάζει τη νέα «έξυπνη» ταινία φωτισμού Tapo L900-5
Η TP-Link παρουσιάζει τη νέα «έξυπνη» ταινία φωτισμού Tapo L900-5

Για εκείνους τους χρήστες που επιθυμούν να διακοσμήσουν το σπίτι τους

ESET : Τι πρέπει να γνωρίζετε για τα Smartphone τώρα που τα παιδιά σας επιστρέφουν στο σχολείο
ESET : Τι πρέπει να γνωρίζετε για τα Smartphone τώρα που τα παιδιά σας επιστρέφουν στο σχολείο

Να είσαστε ρεαλιστές και να πάρετε τη βοήθεια που σας προσφέρεται..

Start at Upstream: Πρόγραμμα έμμισθης πρακτικής άσκησης για μηχανικούς λογισμικού
Start at Upstream: Πρόγραμμα έμμισθης πρακτικής άσκησης για μηχανικούς λογισμικού

Οι ενδιαφερόμενοι μπορούν να υποβάλουν τα βιογραφικά τους από τις 6 Σεπτεμβρίου μέχρι τις 17 Οκτωβρίου


Events
Η ατζέντα της ημέρας

Ο,τι συμβαίνει σήμερα στη Θεσσαλονίκη θα το βρεις εδώ

ΔΙΑΒΑΣΤΗΚΑΝ ΠΟΛΥ



© 2001-2021 goTHESS.gr
Το goTHESS.gr είναι Οδηγός Πόλης Θεσσαλονίκης ενώ παράλληλα καλύπτει και τα σημαντικότερα ειδησεογραφικά θέματα της ελληνικής επικαιρότητας