Ρώσοι hackers στοχεύουν στρατιωτικές υποδομές της Ουκρανίας
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ρώσοι hackers στοχεύουν στρατιωτικές υποδομές της Ουκρανίας
https://www.secnews.gr/621024/rosoi-hackers-stoxeuoun-stratiotikes-ipodomes-oukrania/
Sep 23rd 2024, 17:44
Οι ουκρανικές αρχές λένε ότι οι Ρώσοι hackers απομακρύνονται από τις εκστρατείες κλοπής γενικών δεδομένων και επικεντρώνονται στην κυβερνοκατασκοπεία που στοχεύει στρατιωτικές υποδομές.
Οι αρχές (SSSCIP) λένε ότι οι κυβερνοεπιθέσεις κατά των τομέων ασφάλειας και άμυνας της Ουκρανίας διπλασιάστηκαν μεταξύ του δεύτερου εξαμήνου του 2023 (111) και του πρώτου εξαμήνου του 2024 (276).
Στην έκθεσή του για τις Ρωσικές Επιχειρήσεις στον Κυβερνοχώρο (H1 2024), το SSSCIP αναφέρει ότι πέντε ομάδες απειλών που συνδέονται με τη Ρωσία (UAC-0184, UAC-0020, UAC-0149, UAC-0200 και UAC-0180), ήταν ιδιαίτερα ενεργές. Χρησιμοποίησαν διάφορα Trojans απομακρυσμένης πρόσβασης (RAT) και άλλα malware για να διατηρήσουν και να ελέγξουν εξ αποστάσεως παραβιασμένους υπολογιστές Windows που ανήκουν σε μέλη των Ουκρανικών Αμυντικών Δυνάμεων.
Δείτε επίσης: Ρώσοι hackers της GRU επιτίθενται σε κρίσιμες υποδομές
Οι ερευνητές παρατήρησαν ότι οι Ρώσοι hackers προσπαθούσαν στο παρελθόν να διαλύσουν τις υποδομές IT οργανισμών που ανήκουν σε κρίσιμες υποδομές, για να εκμεταλλευτούν βάσεις δεδομένων με προσωπικά στοιχεία. Αργότερα προσπαθούσαν να συλλέξουν πληροφορίες από όλους τους τομείς. Τώρα, όμως, οι Ρώσοι hackers δίνουν έμφαση στις στρατιωτικές πληροφορίες της Ουκρανίας.
Η έκθεση SSSCIP έδειξε, επίσης, ότι τα συνολικά καταγεγραμμένα περιστατικά στον κυβερνοχώρο ανήλθαν σε 1739 το πρώτο εξάμηνο του 2024 (αύξηση 19% σε σύγκριση με πέρυσι). Αξίζει να σημειωθεί ότι η αύξηση αυτή οφείλεται στην αύξηση περιστατικών χαμηλής και μέσης σοβαρότητας. Τα περιστατικά υψηλής και κρίσιμης σοβαρότητας μειώθηκαν.
Δείτε επίσης: Ρώσοι hackers χρησιμοποιούν exploits που δημιούργησαν οι NSO Group και Intellexa
Οι ουκρανικές αρχές παρατήρησαν, ακόμα, αυξημένες επιθέσεις με malware, αφού εντοπίστηκαν 196 μολύνσεις, το πρώτο εξάμηνο του 2024.
Ρώσοι hackers στοχεύουν στρατιωτικές υποδομές της Ουκρανίας
Η αναφορά βασίστηκε σε δεδομένα που συλλέχθηκαν από το CERT-UA, το SOC-SSCIP και άλλα τμήματα του SSSCIP στον κυβερνοχώρο.
Οι Ρώσοι hackers θεωρούνται σημαντική απειλή στον κυβερνοχώρο και στοχεύουν άτομα, εταιρείες και κυβερνήσεις εδώ και πολλά χρόνια. Γνωστοί για τις εξελιγμένες τεχνικές τους, αυτοί οι hackers χρησιμοποιούν συχνά μια σειρά από στρατηγικές επιθέσεων, συμπεριλαμβανομένων επιθέσεων phishing, ransomware και DDoS. Οι δραστηριότητές τους μπορεί να υποκινούνται από διάφορους παράγοντες, όπως οικονομικό κέρδος, πολιτικό συμφέρον ή απλώς επιθυμία για πρόκληση ζημιάς σε σημαντικά συστήματα.
Δείτε επίσης: Ρώσοι hackers έκλεψαν κυβερνητικά δεδομένα του Ηνωμένου Βασιλείου
Για την καταπολέμηση της απειλής που θέτουν οι Ρώσοι hackers, χρειάζεται συντονισμένη προσπάθεια τόσο από τις κυβερνήσεις όσο και από ιδιωτικούς φορείς. Αυτό περιλαμβάνει την επένδυση σε ισχυρά μέτρα κυβερνοασφάλειας, την τακτική ενημέρωση λογισμικού και συστημάτων και την εκπαίδευση των εργαζομένων σχετικά με τους κινδύνους των επιθέσεων στον κυβερνοχώρο. Η συνεργασία μεταξύ των εθνών είναι επίσης ζωτικής σημασίας για την ανταλλαγή πληροφοριών και πόρων για την αποτελεσματική πρόληψη αυτών των απειλών.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ρώσοι hackers στοχεύουν στρατιωτικές υποδομές της Ουκρανίας
https://www.secnews.gr/621024/rosoi-hackers-stoxeuoun-stratiotikes-ipodomes-oukrania/
Sep 23rd 2024, 17:44
Οι ουκρανικές αρχές λένε ότι οι Ρώσοι hackers απομακρύνονται από τις εκστρατείες κλοπής γενικών δεδομένων και επικεντρώνονται στην κυβερνοκατασκοπεία που στοχεύει στρατιωτικές υποδομές.
Οι αρχές (SSSCIP) λένε ότι οι κυβερνοεπιθέσεις κατά των τομέων ασφάλειας και άμυνας της Ουκρανίας διπλασιάστηκαν μεταξύ του δεύτερου εξαμήνου του 2023 (111) και του πρώτου εξαμήνου του 2024 (276).
Στην έκθεσή του για τις Ρωσικές Επιχειρήσεις στον Κυβερνοχώρο (H1 2024), το SSSCIP αναφέρει ότι πέντε ομάδες απειλών που συνδέονται με τη Ρωσία (UAC-0184, UAC-0020, UAC-0149, UAC-0200 και UAC-0180), ήταν ιδιαίτερα ενεργές. Χρησιμοποίησαν διάφορα Trojans απομακρυσμένης πρόσβασης (RAT) και άλλα malware για να διατηρήσουν και να ελέγξουν εξ αποστάσεως παραβιασμένους υπολογιστές Windows που ανήκουν σε μέλη των Ουκρανικών Αμυντικών Δυνάμεων.
Δείτε επίσης: Ρώσοι hackers της GRU επιτίθενται σε κρίσιμες υποδομές
Οι ερευνητές παρατήρησαν ότι οι Ρώσοι hackers προσπαθούσαν στο παρελθόν να διαλύσουν τις υποδομές IT οργανισμών που ανήκουν σε κρίσιμες υποδομές, για να εκμεταλλευτούν βάσεις δεδομένων με προσωπικά στοιχεία. Αργότερα προσπαθούσαν να συλλέξουν πληροφορίες από όλους τους τομείς. Τώρα, όμως, οι Ρώσοι hackers δίνουν έμφαση στις στρατιωτικές πληροφορίες της Ουκρανίας.
Η έκθεση SSSCIP έδειξε, επίσης, ότι τα συνολικά καταγεγραμμένα περιστατικά στον κυβερνοχώρο ανήλθαν σε 1739 το πρώτο εξάμηνο του 2024 (αύξηση 19% σε σύγκριση με πέρυσι). Αξίζει να σημειωθεί ότι η αύξηση αυτή οφείλεται στην αύξηση περιστατικών χαμηλής και μέσης σοβαρότητας. Τα περιστατικά υψηλής και κρίσιμης σοβαρότητας μειώθηκαν.
Δείτε επίσης: Ρώσοι hackers χρησιμοποιούν exploits που δημιούργησαν οι NSO Group και Intellexa
Οι ουκρανικές αρχές παρατήρησαν, ακόμα, αυξημένες επιθέσεις με malware, αφού εντοπίστηκαν 196 μολύνσεις, το πρώτο εξάμηνο του 2024.
Ρώσοι hackers στοχεύουν στρατιωτικές υποδομές της Ουκρανίας
Η αναφορά βασίστηκε σε δεδομένα που συλλέχθηκαν από το CERT-UA, το SOC-SSCIP και άλλα τμήματα του SSSCIP στον κυβερνοχώρο.
Οι Ρώσοι hackers θεωρούνται σημαντική απειλή στον κυβερνοχώρο και στοχεύουν άτομα, εταιρείες και κυβερνήσεις εδώ και πολλά χρόνια. Γνωστοί για τις εξελιγμένες τεχνικές τους, αυτοί οι hackers χρησιμοποιούν συχνά μια σειρά από στρατηγικές επιθέσεων, συμπεριλαμβανομένων επιθέσεων phishing, ransomware και DDoS. Οι δραστηριότητές τους μπορεί να υποκινούνται από διάφορους παράγοντες, όπως οικονομικό κέρδος, πολιτικό συμφέρον ή απλώς επιθυμία για πρόκληση ζημιάς σε σημαντικά συστήματα.
Δείτε επίσης: Ρώσοι hackers έκλεψαν κυβερνητικά δεδομένα του Ηνωμένου Βασιλείου
Για την καταπολέμηση της απειλής που θέτουν οι Ρώσοι hackers, χρειάζεται συντονισμένη προσπάθεια τόσο από τις κυβερνήσεις όσο και από ιδιωτικούς φορείς. Αυτό περιλαμβάνει την επένδυση σε ισχυρά μέτρα κυβερνοασφάλειας, την τακτική ενημέρωση λογισμικού και συστημάτων και την εκπαίδευση των εργαζομένων σχετικά με τους κινδύνους των επιθέσεων στον κυβερνοχώρο. Η συνεργασία μεταξύ των εθνών είναι επίσης ζωτικής σημασίας για την ανταλλαγή πληροφοριών και πόρων για την αποτελεσματική πρόληψη αυτών των απειλών.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια