Επανεμφάνιση του malware Nymaim σε Ευρώπη και Β. Αμερική
13:37 - 13 Ιουλίου 2016
Από την ανίχνευση του πρώτου κρούσματος Nymaim το 2013, έχουν καταγραφεί πάνω από 2,8 εκατομμύρια περιπτώσεις μολύνσεων μέσω τoυ μηχανισμού «kill chain» και τεχνικών αποφυγής του εντοπισμού.
Κατά το πρώτο εξάμηνο του 2016, η ESET, σε ανακοίνωσή της. αναφέρει ότι παρατήρησε και πάλι μια σημαντική αύξηση στην ανίχνευση του Nymaim.
Επηρεάζοντας κυρίως την Πολωνία (54% των ανιχνεύσεων), τη Γερμανία (16%) και τις Ηνωμένες Πολιτείες (12%), η ανανεωμένη παραλλαγή ανιχνεύθηκε ως Win32/TrojanDownloader.Nymaim.BA, κάνοντας την επανεμφάνιση της ως μια ολοκληρωμένη εκστρατεία spearfishing με ένα κακόβουλο συνημμένο (Word .doc) που περιέχει «παραπλανητικά» Marcos. «Η προσέγγιση που χρησιμοποιείται για την παράκαμψη των προεπιλεγμένων ρυθμίσεων ασφαλείας του Microsoft Word μέσω μηχανισμών κοινωνικής μηχανικής, είναι αρκετά πειστική στις αγγλικές εκδόσεις του MS Word», τονίζει η ESET.
«Με προηγμένες τεχνικές αποφυγής του εντοπισμού, και δυνατότητες anti-VM, anti-debugging και control flow, αυτό το downloader που λειτουργεί σε δύο στάδια μεταφέροντας ransomware ως τελικό ωφέλιμο φορτίο, έχει πλέον εξελιχθεί και χρησιμοποιείται για να μεταφέρει spyware», λέει ο Cassius de Oliveira Puodzius, Security Researcher της ESET Latinoamerica.
Τον Απρίλιο, η συγκεκριμένη έκδοση ενώθηκε με υβριδική παραλλαγή του Nymaim και του Gozi, στοχεύοντας χρηματοπιστωτικά ιδρύματα στη Βόρεια Αμερική, ενώ εξαπλώθηκε και στη Λατινική Αμερική, κυρίως στη Βραζιλία. «Αυτή η παραλλαγή έχει δώσει στους κυβερνοεγκληματίες τη δυνατότητα απομακρυσμένης πρόσβασης στους παραβιασμένους υπολογιστές, αντί να έχει τα συνήθη αποτελέσματα κρυπτογράφησης αρχείων ή κλειδώματος», προστίθεται.
«Λόγω των ομοιοτήτων μεταξύ των στόχων που βρίσκονται σε χώρες με υψηλά και χαμηλά ποσοστά ανίχνευσης, μπορούμε να είμαστε σχετικά σίγουροι ότι τα χρηματοπιστωτικά ιδρύματα παραμένουν στο επίκεντρο αυτής της εκστρατείας», αναφέρει η ESET.
«Η πλήρης καταγραφή αυτής της απειλής είναι ακόμα σε εξέλιξη. Ωστόσο, εάν υποψιάζεστε ότι ο υπολογιστής ή το δίκτυό σας έχει παραβιαστεί, σας συνιστούμε να ελέγξετε κατά πόσο οι διευθύνσεις IP και URL, που βρίσκονται στο πλήρες άρθρο, δεν βρίσκονται στο firewall και στα στοιχεία σύνδεσης με το διακομιστή μεσολάβησης. Σε κάθε περίπτωση, μπορεί να εφαρμοστεί μια στρατηγική πρόληψης από την απειλή βάζοντας σε blacklist τις IP που έχουν έρθει σε επαφή με αυτό το malware στο firewall και τις διευθύνσεις URL στο proxy, εφόσον το δίκτυό σας υποστηρίζει αυτό το είδος φιλτραρίσματος», καταλήγει ο Puodzius.
Ροη Ειδησεων
Πριν 9 ώρες, 1 λεπτό | Τουρισμός - Εστίαση
Σε ρόλο πυροσβέστη για την ξενοδοχειακή βιομηχανία το Υπ. Εργασίας-Ζητά εποικοδομητική συμβολή απ' όλα τα μέρηΠριν 11 ώρες, 33 λεπτά | Κύπρος
Εβδομαδιαία βάση κέρδη 0,9% στο ΧΑΚΠριν 11 ώρες, 47 λεπτά | Υπηρεσίες
Εξαγόρασε το 100% της Stoiximan και ενισχύει περαιτέρω την ηγετική του θέση σε Ελλάδα και Κύπρο ο ΟΠΑΠΠριν 12 ώρες, 12 λεπτά | Εμπόριο
Η παρέμβαση στην άτυπη σύνοδο του Συμβουλίου Ανταγωνιστικότητας και οι διμερείς επαφές Παπαναστασίου στην ΚοπεγχάγηΠριν 12 ώρες, 51 λεπτά | Κύπρος
Επαναλειτουργεί το σύστημα Tax For All στις 21 Ιουλίου...Οι νέες προθεσμίες από το Τμήμα ΦορολογίαςΠριν 13 ώρες, 21 λεπτά | Κύπρος
27 κατ’ εξαίρεση πολιτογραφήσεις επί θητείας Κ. Πετρίδη ως υπουργού Εσωτερικών-Όσα κατέθεσε στο ΔικαστήριοΠριν 14 ώρες, 2 λεπτά | Τουρισμός - Εστίαση
Έντονος προβληματισμός και ξεκάθαρα μηνύματα ΠΑΣΥΞΕ και ΣΤΕΚ προς τις συντεχνίες για τις απεργίες