National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

Χάκερ από την Βόρεια Κορέα χρησιμοποίησαν μέσα κοινωνικής δικτύωσης για να εξαπολύσουν κυβερνοεπίθεση

16 Σεπτεμβρίου 2021

Βορειοκορεατική ομάδα χάκερ εξαπέλυσε πρόσφατα κυβερνοεπίθέσεις χρησιμοποιώντας τα μέσα κοινωνικής δικτύωσης ως το μέσο προσέλκυσης υποψήφιων θυμάτων για την εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή τους.

Οι χάκερ κέρδιζαν τη φιλία των θυμάτων τους στέλνοντας τους μηνύματα συνομιλίας με φιλικούς χαιρετισμούς και κοινά θέματα ενδιαφέροντος. Μετά την παραβίαση του λογαριασμού κοινωνικού δικτύου ενός χρήστη, οι χάκερ χρησιμοποιούσαν την λίστα φίλων του για να έρθουν σε επαφή με περισσότερα θύματα.

Στη συνέχεια, οι επιτιθέμενοι έστελναν ένα μολυσμένο αρχείο εγγράφου στο θύμα μέσω ηλεκτρονικού ταχυδρομείου, ζητώντας συμβουλές σε κάτι που ισχυρίζονταν ότι είχαν γράψει πρόσφατα.

Το συνημμένο αρχείο εγγράφου περιείχε έναν ιό μακροεντολής που όταν ενεργοποιούταν καθιστούσε τον υπολογιστή του θύματος ευάλωτο.

Εάν και αυτή την στιγμή οι συγκεκριμένες επιθέσεις συμβαίνουν στην Βόρια Κορέα, δεν είναι καθόλου απίθανο να ακολουθήσουν παρόμοιου τύπου επιθέσεις και σε άλλες χώρες.

Το Εθνικό CSIRT-CY παροτρύνει τους χρήστες κοινωνικών δικτύων  να είναι πολύ προσεχτικοί με τα άτομα τα οποία αλληλοεπιδρούν και εμπιστεύονται στο διαδίκτυο. Δεν εμπιστευόμαστε τις συνομιλίες με αγνώστους, καθώς ποτέ δεν γνωρίζουμε τι πραγματικά κρύβεται πίσω από κάποιο προφίλ.

Επιπλέον προτείνεται να μη δίνουμε ποτέ προσωπικά στοιχεία και να μη στέλνουμε φωτογραφίες ή βίντεο σε άγνωστα άτομα.

Πηγή: https://www.ehackingnews.com/2021/09/kumsong-121-north-korean-hacker-group.html

ENISA: Cyber threats require heightened defences

#CyberSecMonth 2017 - Cyber Security in the Home