Επανεμφάνιση του malware Nymaim σε Ευρώπη και Β. Αμερική
13:37 - 13 Ιουλίου 2016
Από την ανίχνευση του πρώτου κρούσματος Nymaim το 2013, έχουν καταγραφεί πάνω από 2,8 εκατομμύρια περιπτώσεις μολύνσεων μέσω τoυ μηχανισμού «kill chain» και τεχνικών αποφυγής του εντοπισμού.
Κατά το πρώτο εξάμηνο του 2016, η ESET, σε ανακοίνωσή της. αναφέρει ότι παρατήρησε και πάλι μια σημαντική αύξηση στην ανίχνευση του Nymaim.
Επηρεάζοντας κυρίως την Πολωνία (54% των ανιχνεύσεων), τη Γερμανία (16%) και τις Ηνωμένες Πολιτείες (12%), η ανανεωμένη παραλλαγή ανιχνεύθηκε ως Win32/TrojanDownloader.Nymaim.BA, κάνοντας την επανεμφάνιση της ως μια ολοκληρωμένη εκστρατεία spearfishing με ένα κακόβουλο συνημμένο (Word .doc) που περιέχει «παραπλανητικά» Marcos. «Η προσέγγιση που χρησιμοποιείται για την παράκαμψη των προεπιλεγμένων ρυθμίσεων ασφαλείας του Microsoft Word μέσω μηχανισμών κοινωνικής μηχανικής, είναι αρκετά πειστική στις αγγλικές εκδόσεις του MS Word», τονίζει η ESET.
«Με προηγμένες τεχνικές αποφυγής του εντοπισμού, και δυνατότητες anti-VM, anti-debugging και control flow, αυτό το downloader που λειτουργεί σε δύο στάδια μεταφέροντας ransomware ως τελικό ωφέλιμο φορτίο, έχει πλέον εξελιχθεί και χρησιμοποιείται για να μεταφέρει spyware», λέει ο Cassius de Oliveira Puodzius, Security Researcher της ESET Latinoamerica.
Τον Απρίλιο, η συγκεκριμένη έκδοση ενώθηκε με υβριδική παραλλαγή του Nymaim και του Gozi, στοχεύοντας χρηματοπιστωτικά ιδρύματα στη Βόρεια Αμερική, ενώ εξαπλώθηκε και στη Λατινική Αμερική, κυρίως στη Βραζιλία. «Αυτή η παραλλαγή έχει δώσει στους κυβερνοεγκληματίες τη δυνατότητα απομακρυσμένης πρόσβασης στους παραβιασμένους υπολογιστές, αντί να έχει τα συνήθη αποτελέσματα κρυπτογράφησης αρχείων ή κλειδώματος», προστίθεται.
«Λόγω των ομοιοτήτων μεταξύ των στόχων που βρίσκονται σε χώρες με υψηλά και χαμηλά ποσοστά ανίχνευσης, μπορούμε να είμαστε σχετικά σίγουροι ότι τα χρηματοπιστωτικά ιδρύματα παραμένουν στο επίκεντρο αυτής της εκστρατείας», αναφέρει η ESET.
«Η πλήρης καταγραφή αυτής της απειλής είναι ακόμα σε εξέλιξη. Ωστόσο, εάν υποψιάζεστε ότι ο υπολογιστής ή το δίκτυό σας έχει παραβιαστεί, σας συνιστούμε να ελέγξετε κατά πόσο οι διευθύνσεις IP και URL, που βρίσκονται στο πλήρες άρθρο, δεν βρίσκονται στο firewall και στα στοιχεία σύνδεσης με το διακομιστή μεσολάβησης. Σε κάθε περίπτωση, μπορεί να εφαρμοστεί μια στρατηγική πρόληψης από την απειλή βάζοντας σε blacklist τις IP που έχουν έρθει σε επαφή με αυτό το malware στο firewall και τις διευθύνσεις URL στο proxy, εφόσον το δίκτυό σας υποστηρίζει αυτό το είδος φιλτραρίσματος», καταλήγει ο Puodzius.
Ροη Ειδησεων
Πριν 8 ώρες, 26 λεπτά | Ανάπτυξη Γης - Κατασκευές
Γύρισαν την πλάτη και στην πρόταση των εργοδοτών οι συντεχνίες-Τσιμέντο η αδιαλλαξία των εργαζομένων στο σκυρόδεμαΠριν 13 ώρες, 28 λεπτά | Κύπρος
«Πολύ φιλόδοξο αναπτυξιακό πλάνο για τον τομέα της υγείας-Ξεπερνούν τα 100 εκατ. τα έργα που προγραμματίζονται»Πριν 13 ώρες, 40 λεπτά | Κύπρος
Κωνσταντίνος Λετυμπιώτης: Έμπρακτη και αυταπόδεικτη ψήφος εμπιστοσύνης η νέα διπλή αναβάθμισηΠριν 19 ώρες, 21 λεπτά | Τουρισμός - Εστίαση
Philippe Bone: Μεγαλόπνοα σχέδια για την Accor στην Κύπρο-Σχεδιάζει τουλάχιστον 40 ξενοδοχεία με δέκα έργα ήδη σε εξέλιξηΠριν 1 μέρα, 12 ώρες | Κύπρος
Χρ. Πατσαλίδης: Αντικατοπτρίζει την ενίσχυση των θεμελιωδών δεικτών της οικονομίας η διπλή αναβάθμισηΠριν 1 μέρα, 14 ώρες | Ανάπτυξη Γης - Κατασκευές
Ζυγίζουν την πρόταση των εργοδοτών και παίρνουν τις αποφάσεις τους οι συντεχνίες στο έτοιμο σκυρόδεμαΠριν 1 μέρα, 15 ώρες | Ελλάδα
Fitch: Επιβεβαίωσε το ελληνικό αξιόχρεο σε ΒΒΒ- με σταθερές προοπτικές-Οι βασικοί παράγοντες της αξιολόγησης