Η Symantec έδωσε στην δημοσιότητα τα ευρήματα της έκθεσης Symantec Intelligence Report Φεβρουάριος 2012, τα οποία καταδεικνύουν ένα νέο κύμα κυβερνοεπιθέσεων με στόχο την πλαστογράφηση γνωστών υπηρεσιών διαμεσολάβησης και διαιτησίας στη Βόρεια Αμερική.
“Αυτές οι επιθέσεις θυμίζουν παρόμοια περιστατικά που πρωτοεμφανίστηκαν το 2007, όταν υψηλόβαθμα στελέχη υπήρξαν θύματα επιθέσεων emails που φέρονταν ότι προέρχονταν από το US Better Business Bureau (BBB). Το νέο κύμα επιθέσεων διαθέτει παρόμοιες social engineering τεχνικές με τις επιθέσεις του 2007, αλλά τώρα οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες τεχνικές, όπως server-side πολυμορφικότητα, κάτι που τις καθιστά πιο ευμετάβλητες. Η συγκεκριμένη πολυμορφία επιτρέπει στον επιτιθέμενο να δημιουργήσει μοναδικά malware για διαφορετικές χρήσεις, με στόχο να διαφύγουν των παραδοσιακών μέσων ασφάλειας. Όπως ο αρχαίος Έλληνας Θεός Πρωτέας, η συνεχώς μεταλλασσόμενη φύση των επιθέσεων, καθιστά ιδιαίτερα δύσκολη την αναγνώρισή τους και τον εντοπισμό τους με τις παραδοσιακούς signature-based αμυντικούς μηχανισμούς. ” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec Hellas.
Η έκθεση του Φεβρουαρίου αποκαλύπτει ότι οι κυβερνοεγκληματίες στόχευσαν πάντα συνυπολογίζοντας το πνεύμα της εποχής, αφού εκμεταλλεύτηκαν την εβδομάδα του Αγίου Βαλεντίνου. Πιο συγκεκριμένα, ο όγκος των μηνυμάτων που αναφερόταν στη συγκεκριμένη ημέρα ήταν τουλάχιστον τριπλάσιος από τον ημερήσιο μέσο όρο του όγκου των μηνυμάτων της εβδομάδας.
“Αυτές οι επιθέσεις θυμίζουν παρόμοια περιστατικά που πρωτοεμφανίστηκαν το 2007, όταν υψηλόβαθμα στελέχη υπήρξαν θύματα επιθέσεων emails που φέρονταν ότι προέρχονταν από το US Better Business Bureau (BBB). Το νέο κύμα επιθέσεων διαθέτει παρόμοιες social engineering τεχνικές με τις επιθέσεις του 2007, αλλά τώρα οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες τεχνικές, όπως server-side πολυμορφικότητα, κάτι που τις καθιστά πιο ευμετάβλητες. Η συγκεκριμένη πολυμορφία επιτρέπει στον επιτιθέμενο να δημιουργήσει μοναδικά malware για διαφορετικές χρήσεις, με στόχο να διαφύγουν των παραδοσιακών μέσων ασφάλειας. Όπως ο αρχαίος Έλληνας Θεός Πρωτέας, η συνεχώς μεταλλασσόμενη φύση των επιθέσεων, καθιστά ιδιαίτερα δύσκολη την αναγνώρισή τους και τον εντοπισμό τους με τις παραδοσιακούς signature-based αμυντικούς μηχανισμούς. ” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec Hellas.
Η έκθεση του Φεβρουαρίου αποκαλύπτει ότι οι κυβερνοεγκληματίες στόχευσαν πάντα συνυπολογίζοντας το πνεύμα της εποχής, αφού εκμεταλλεύτηκαν την εβδομάδα του Αγίου Βαλεντίνου. Πιο συγκεκριμένα, ο όγκος των μηνυμάτων που αναφερόταν στη συγκεκριμένη ημέρα ήταν τουλάχιστον τριπλάσιος από τον ημερήσιο μέσο όρο του όγκου των μηνυμάτων της εβδομάδας.
Πηγή:www.proho.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου