Μια ιδιαίτερα στοχευμένη καμπάνια κακόβουλων email έπεσε στην αντίληψη μερικών ερευνητών ασφαλείας, κατευθυνόμενη προς διάφορες φυσικές και νομικές οντότητες στην Γαλλία, κυρίως στο χώρο των κατασκευαστικών, του real estate και διάφορων τομέων της κυβέρνησης. Χρησιμοποιώντας το σύστημα διαχείρισης πακέτων των Windows, Chocolatey, η καμπάνια προσπαθεί να διασπείρει ένα backdoor με την ονομασία Serpent.
Η εταιρεία κυβερνοασφάλειας Proofpoint, απέδωσε τις επιθέσεις σε έναν προηγμένο παράγοντα απειλής με βάση τις τακτικές και τα μοτίβα θυματολογίας που παρατηρήθηκαν. Ο τελικός στόχος της εκστρατείας παραμένει προς το παρόν άγνωστος.
“Ο παράγοντας της απειλής προσπάθησε να εγκαταστήσει ένα backdoor στη συσκευή ενός πιθανού θύματος, η οποία επιτρέπει την απομακρυσμένη διαχείριση, εντολή και έλεγχο (command and control), κλοπή δεδομένων και παράδοση άλλων πρόσθετων φορτίων“, ανέφεραν οι ερευνητές της Proofpoint σε μια αναφορά που δημοσιοποιήθηκε σε ξένο πρακτορείο ειδήσεων.
Η καμπάνια δεν έχει ακόμα συνδεθεί με προηγούμενες επιθέσεις από κάποιο γνωστό hacking group, όμως οι ερευνητές ισχυρίζονται πως πίσω από αυτές κρύβεται κάποια ιδιαίτερα δημιουργική ομάδα κυβερνοεγκληματιών.
“Καπηλεύεται τα κενά στην πολτική ασφαλείας μιας ευρείας γκάμας οργανισμών, αλλά τα πηγαίνει καλύτερα σε αυτούς που έχουν παραχωρήσει ένα συγκεκριμένο επίπεδο ελευθερίας κινήσεων στους εργαζόμενούς τους σχετικά με την εγκατάσταση εργαλείων στις συσκευές τους.”
Παρότι το Serpent δεν έχει παρατηρηθεί να στοχεύει χρήστες και οργανισμούς έξω από τα γεωγραφικά σύνορα της Γαλλίας, είναι σημαντικό να υπάρχει το κατάλληλο πνεύμα επαγρύπνησης σε περιόδους όπου τέτοιες κυβερνοεκστρατείες βρίσκονται σε εξέλιξη.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
