Κινέζοι hacker πιστεύεται ότι στοχεύουν εμπορικές ναυτιλιακές εταιρείες σε όλη την Ευρώπη με malware που διαδίδεται μέσω USB Sticks.
Δείτε επίσης: Ευπάθεια PHP χρησιμοποιείται για διανομή malware και DDoS επιθέσεις
Σύμφωνα με το νορβηγικό κρατικό τηλεοπτικό δίκτυο NRK, USB sticks που περιέχουν malware βρέθηκαν συνδεδεμένα σε υπολογιστές σε πολλά πλοία για μήνες, πρώτα σε νορβηγικά και ελληνικά φορτηγά τον Ιανουάριο, σε πλοία στην Ολλανδία τον Μάρτιο, τον Απρίλιο και τον Μάιο και πιο πρόσφατα σε πλοία στην Ελλάδα τον Μάιο και τον Ιούνιο.
Η εταιρεία κυβερνοασφάλειας Eset λέει ότι κατάφερε να σταματήσει τις επιθέσεις εναντίον των δικών της ναυτιλιακών πελατών στην Ευρώπη, αλλά προειδοποιεί ότι άλλες εταιρείες μπορεί να έχουν εκτεθεί τους τελευταίους μήνες χωρίς να το γνωρίζουν. Η Eset πιστεύει ότι οι επιθέσεις malware μέσω USB sticks – που έχουν σχεδιαστεί για να αφαιρούν ευαίσθητες πληροφορίες από τα δίκτυα στα οποία αποκτούν πρόσβαση – αποτελούν μέρος μιας συντονισμένης προσπάθειας μιας ομάδας Κινέζων hacker γνωστή ως Mustang Panda.
Δείτε ακόμα: Ομάδες ransomware επενδύουν σε προσαρμοσμένο malware
Ο ερευνητής κακόβουλου λογισμικού της Eset, Alexandre Côté Cyr, λέει στο NRK ότι δεν είναι σαφές πώς τα USB sticks καταλήγουν στους υπολογιστές των πλοίων, αλλά λέει ότι είναι απίθανο οι hacker να τα έχουν συνδέσει μόνοι τους. Αντιθέτως, θεωρεί ότι η Mustang Panda μπορεί να μοίρασε τα USB σε ανυποψίαστους ανθρώπους σε ναυτικές εκδηλώσεις, οι οποίοι στη συνέχεια τα μετέφεραν σε πλοία χωρίς να γνωρίζουν ότι τα USB περιείχαν στην πραγματικότητα κακόβουλο λογισμικό.
Βασιζόμενοι σε αυτό που θα μπορούσε ευγενικά να περιγραφεί ως ανθρώπινη περιέργεια, οι hacker έχουν προιστορία στο να δελεάζουν προσωπικό σε οργανισμούς κρίσιμους για την υποδομή. Το 2011, σύμφωνα με το Wired, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ διεξήγαγε μια δοκιμή ρίχνοντας κρυφά δίσκους υπολογιστών και μονάδες USB σε χώρους στάθμευσης κυβερνητικών κτιρίων και ιδιωτικών εργολάβων. Από αυτούς που τα πήραν, το 60% συνέδεσε τις συσκευές σε υπολογιστές γραφείου, από περιέργεια να δει τι περιείχαν. Οι μονάδες δίσκου ή οι θήκες των CD που είχαν επίσημο λογότυπο, εγκαταστάθηκαν στο 90%.
Δείτε επίσης: ViperSoftX Malware: Εμφανίζεται ως eBook και διανέμεται μέσω Torrents
Μια επίθεση malware, όπως αυτή των Κινέζων hacker μέσω USB, είναι μια κακόβουλη προσπάθεια από εγκληματίες του κυβερνοχώρου να βλάψουν ή να διακόψουν συστήματα υπολογιστών, δίκτυα ή συσκευές. Το κακόβουλο λογισμικό, περιλαμβάνει διάφορες απειλές όπως ιούς, worms, trojans, ransomware και spyware. Αυτές οι επιθέσεις μπορεί να οδηγήσουν σε σημαντικές παραβιάσεις δεδομένων, οικονομικές απώλειες και λειτουργικές διακοπές. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες μεθόδους για τη διανομή κακόβουλου λογισμικού, συμπεριλαμβανομένων των phishing email, των μολυσμένων λήψεων λογισμικού ή της εκμετάλλευσης τρωτών σημείων σε απαρχαιωμένο λογισμικό. Για να προστατευτείτε από επιθέσεις malware, είναι σημαντικό να διατηρείτε ενημερωμένο λογισμικό προστασίας από ιούς, να εκπαιδεύετε τους χρήστες να αναγνωρίζουν τις προσπάθειες ηλεκτρονικού ψαρέματος και να εφαρμόζετε ισχυρά πρωτόκολλα ασφαλείας.
Πηγή:
