Κυριακή 22 Δεκεμβρίου 2024
weather-icon 21o
Κυβερνοεπιθέσεις: Βρετανική προειδοποίηση για καμπάνιες ρώσων και ιρανών χάκερ

Κυβερνοεπιθέσεις: Βρετανική προειδοποίηση για καμπάνιες ρώσων και ιρανών χάκερ

Αν και οι δύο εκστρατείες είναι ξεχωριστές, οι δύο ομάδες «χρησιμοποιούν παρόμοιες τεχνικές και έχουν παρόμοιους στόχους».

Ρώσοι και ιρανοί χάκερ επιτίθενται σε κυβερνητικές υπηρεσίες, δημοσιογράφους, εταιρείες και άλλους στόχους να υποκλέψουν ευαίσθητα δεδομένα, προειδοποιεί το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC).

Το Κέντρο, που υπάγεται στην βρετανική υπηρεσία Πληροφοριών και Ασφαλείας, σημαίνει συναγερμό με ανακοίνωση στην οποία απευθύνεται προειδοποίηση για την αύξηση των προσπαθειών κυβερνοεπίθεσης κατά ιδιωτών και οργανισμών.

«Οι εκστρατείες αυτές διεξάγονται από παράγοντες που έχουν ως βάση την Ρωσία και το Ιράν και καταδιώκουν ανελέητα τους στόχους τους για να κλέψουν online στοιχεία ταυτότητας και να υπονομεύσουν εν δυνάμει ευαίσθητα συστήματα» δήλωσε ο Πολ Τσίτσεστερ, αξιωματούχος του NCSC.

Στην ανακοίνωση αναφέρονται οι ομάδες SEABORGIUM με βάση την Ρωσία και TA453 με βάση το Ιράν, η οποία συνδέεται με τους Φρουρούς της Επανάστασης. Αν και οι δύο εκστρατείες είναι ξεχωριστές, οι δύο ομάδες «χρησιμοποιούν παρόμοιες τεχνικές και έχουν παρόμοιους στόχους».

«Οι επιθέσεις δεν θέτουν ως στόχο το ευρύ κοινό, αλλά ειδικούς τομείς, κυρίως στον πανεπιστημιακό κόσμο, την άμυνα, τις κυβερνητικές υπηρεσίες, της μη κυβερνητικές οργανώσεις, τα κέντρα μελετών, τους πολιτικούς, τους δημοσιογράφους, τους ακτιβιστές», επισημαίνει το NCSC.

Το «spear phishing» συνίσταται στην συγκέντρωση απόρρητων στοιχείων με τους χάκερ να υποδύονται τους νόμιμους παράγοντες. Αν και η μέθοδος είναι παλιά όσο το Internet, το NCSC περιγράφει με λεπτομέρειες τις μεθόδους που χρησιμοποιούνται.

«Δημιουργούν πλαστά προφίλ στα μέσα κοινωνικής δικτύωσης για να υποδυθούν τους έγκυρους ειδικούς, έχουν χρησιμοποιήσει υποτιθέμενες προσκλήσεις σε διασκέψεις ή άλλες εκδηλώσεις».

Σύμφωνα με το NCSC, η ιρανική ομάδα TA453 έχει χρησιμοποιήσει την πλατφόρμα Zoom, για να στείλει στην συνέχεια κακόβουλη τοποθεσία στην μπάρα της συνομιλίας της πλατφόρμας.

«Συνιστούμε θερμά στους οργανισμούς και τους ιδιώτες να παραμείνουν σε επαγρύπνηση απέναντι σε πιθανές προσεγγίσεις και να ακολουθούν τις συμβουλές της online προστασίας», προειδοποιεί ο Τσίτσεστερ.

Το NCSC προτείνει την χρήση πολύπλοκων password με πολλαπλή ταυτοποίηση και επαγρύπνηση για τα εισερχόμενα mail για τον περιορισμό του κινδύνου κυβερνοεπίθεσης.

Πηγή: ΑΠΕ-ΜΠΕ / AFP

Must in

Παράταση στην άφιξη Μενσά

Απρόοπτο με την πτήση του Νέιθαν Μενσά ο οποίος δεν θα φτάσει σήμερα, όπως αρχικά ήταν προγραμματισμένο στη χώρα μας για λογαριασμό του Ολυμπιακού.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ALTER EGO MEDIA A.E.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

ΜΗΤ Αριθμός Πιστοποίησης Μ.Η.Τ.232442

Κυριακή 22 Δεκεμβρίου 2024
Απόρρητο