ΑρχικήsecurityΟργανωμένη καμπάνια του κυβερνοχώρου στοχεύει βιομηχανικούς, κυβερνητικούς και οικονομικούς φορείς μέσω ΙΕ...

Οργανωμένη καμπάνια του κυβερνοχώρου στοχεύει βιομηχανικούς, κυβερνητικούς και οικονομικούς φορείς μέσω ΙΕ Εxploit

Η πιο πρόσφατη zero-day ευπάθεια που είχε εντοπιστεί στον Internet Explorer (CVE-2013-3897) έχει πλέον επιδιορθωθεί από τη Microsoft. Ωστόσο, εμπειρογνώμονες ασφάλειας επισημαίνουν ότι οι εγκληματίες του κυβερνοχώρου έχουν χρησιμοποιήσει το ΙΕ exploit σε στοχευμένες επιθέσεις, τουλάχιστον από τις 23 Αυγούστου του 2013.

Σύμφωνα με ερευνητές ασφάλειας της εταιρείας Websense, μια εγκληματική οργάνωση του κυβερνοχώρου εκμεταλλεύτηκε την ευπάθεια του browser για την πραγματοποίηση εξαιρετικά στοχευμένων, χαμηλής έντασης επιθέσεων.

Οι επιθέσεις πραγματοποιήθηκαν έναντι οργανισμών που ειδικεύονται στους τομείς της μηχανικής και των κατασκευών (33%), οικονομικούς και χρηματοπιστωτικούς οργανισμούς (33%), βιομηχανικές και εργοστασιακές μονάδες (17%) και κυβερνητικούς φορείς (17%).

Οι ειδικοί διαπίστωσαν ότι όλες οι επιθέσεις προέρχονταν από συγκεκριμένες διευθύνσεις IP, oι οποίες εντοπίζονται στην Κορεά. Επιπλέον, οι ιστοσελίδες που χρησιμοποιούνταν ως δόλωμα για την πραγματοποίηση των επιθέσεων έχουν όλες το ίδιο μοτίβο URL.

Ενδιαφέρον προκαλεί το γεγονός ότι οι σελίδες αυτές σχεδιάστηκαν ώστε να ελέγχουν αν η γλώσσα του λειτουργικού συστήματος του εκάστοτε θύματος έχει οριστεί σε ιαπωνικά ή κορεατικά, πριν από την εκτέλεση του exploit.

Οι πιο στοχευμένες χώρες σύμφωνα με τους ειδικούς είναι οι ΗΠΑ ( 50 % ), η Δημοκρατία της Κορέας ( 33 % ) και το Χονγκ Κονγκ ( 17 % ).

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS