Περιφερειακή Ανάπτυξη με Διαφάνεια
Σημαντικές ειδήσεις
08:10 Γρίπη: 70.000 ευπαθείς πολίτες δεν έχουν κάνει το εμβόλιο Υπολείπονται 600.000 εμβολιασμοί για τον ετήσιο μέσο όρο
08:20 Βόλος: Ελεύθεροι με εντολή εισαγγελέα οι αντιδήμαρχοι μετά τη μήνυση για επεισόδιο στη ΔΕΥΑΜΒ
08:00 Χριστουγεννιάτικες νότες, χαμόγελα και παιδικές φωνές στο προαύλιο του Διοικητηρίου στον Βόλο
09:06 Επίδομα Παιδιού: Νωρίτερα η πληρωμή της 6ης δόσης
Τεχνολογία

Κυβερνοεπιθέσεις με δόλωμα ρεαλιστικά PDF τιμολόγια

Κυβερνοεπιθέσεις με δόλωμα ρεαλιστικά PDF τιμολόγια

Η HP δημοσίευσε την τελευταία έκδοση της έκθεσης Threat Insights Report, στην οποία αποκαλύπτει πώς οι παλιές τεχνικές LOTL (living-off-the-land) και phishing εξελίσσονται για να παρακάμψουν κυβερνοεπιθέσεις τα παραδοσιακά εργαλεία ασφάλειας που βασίζονται στην ανίχνευση. Οι τεχνικές LOTL, στις

Η HP δημοσίευσε την τελευταία έκδοση της έκθεσης Threat Insights Report, στην οποία αποκαλύπτει πώς οι παλιές τεχνικές LOTL (living-off-the-land) και phishing εξελίσσονται για να παρακάμψουν κυβερνοεπιθέσεις τα παραδοσιακά εργαλεία ασφάλειας που βασίζονται στην ανίχνευση. Οι τεχνικές LOTL, στις οποίες οι επίδοξοι εισβολείς χρησιμοποιούν νόμιμα εργαλεία και λειτουργίες που είναι ενσωματωμένα σε έναν υπολογιστή για να πραγματοποιήσουν τις επιθέσεις τους, αποτελούν από καιρό βασικό στοιχείο του οπλοστασίου των δραστών απειλών.

Ωστόσο, οι ερευνητές απειλών της HP προειδοποιούν ότι η αυξανόμενη χρήση πολλαπλών, συχνά ασυνήθιστων, δυαδικών αρχείων σε μία μόνο εκστρατεία καθιστά ακόμη πιο δύσκολη τη διαδικασία να διακριθεί η κακόβουλη από τη νόμιμη δραστηριότητα.

Η έκθεση παρέχει μια ανάλυση πραγματικών κυβερνοεπιθέσεων, βοηθώντας τους οργανισμούς να συμβαδίζουν με τις τελευταίες τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες για να αποφύγουν τον εντοπισμό και να παραβιάσουν υπολογιστές στο ταχέως μεταβαλλόμενο τοπίο του κυβερνοεγκλήματος. Με βάση τα εκατομμύρια τερματικών που εκτελούν το HP Wolf Security, οι αξιοσημείωτες εκστρατείες που εντοπίστηκαν από τους ερευνητές απειλών της HP περιλαμβάνουν:

  • Ψεύτικο τιμολόγιο Adobe Reader σηματοδοτεί νέα κύμα εξαιρετικά εξελιγμένων τεχνικών κοινωνικής μηχανικής: Οι επιτιθέμενοι ενσωμάτωσαν ένα αντίστροφο κέλυφος ένα σενάριο που τους παρέχει τον έλεγχο της συσκευής του θύματος. Το σενάριο ενσωματώθηκε σε μια μικρή εικόνα SVG, μεταμφιεσμένη ως ένα πολύ ρεαλιστικό αρχείο Adobe Acrobat Reader, με ψεύτικη γραμμή φόρτωσης δημιουργώντας την ψευδαίσθηση μιας συνεχιζόμενης μεταφόρτωσης, αυξάνοντας τις πιθανότητες τα θύματα να το ανοίξουν και να ενεργοποιήσουν μια αλυσίδα μόλυνσης. Οι επιτιθέμενοι περιόρισαν επίσης τη λήψη σε γερμανόφωνες περιοχές για να περιορίσουν την έκθεση, να εμποδίσουν τα αυτοματοποιημένα συστήματα ανάλυσης και να καθυστερήσουν την ανίχνευση.
  • Επιτιθέμενοι που κρύβουν κακόβουλο λογισμικό σε αρχεία εικόνων pixel: Οι επιτιθέμενοι χρησιμοποίησαν αρχεία Microsoft Compiled HTML Help για να κρύψουν κακόβουλο κώδικα μέσα σε εικόνες pixel. Τα αρχεία, που ήταν μεταμφιεσμένα ως έγγραφα έργου, έκρυβαν ένα payload XWorm στα δεδομένα pixel, το οποίο στη συνέχεια εξάγονταν και χρησιμοποιούνταν για την εκτέλεση μιας αλυσίδας μόλυνσης πολλαπλών βημάτων που περιελάμβανε πολλαπλές τεχνικές LOTL. Το PowerShell χρησιμοποιήθηκε επίσης για την εκτέλεση ενός αρχείου CMD που διέγραφε τα ίχνη των αρχείων μετά τη λήψη και την εκτέλεσή τους.
  • Η αναζωπύρωση του Lumma Stealer εξαπλώνεται μέσω αρχείων IMG: Το Lumma Stealer ήταν μία από τις πιο ενεργές οικογένειες κακόβουλου λογισμικού που παρατηρήθηκαν το δεύτερο τρίμηνο. Οι επιτιθέμενοι το διανέμουν μέσω πολλαπλών καναλιών, συμπεριλαμβανομένων των συνημμένων αρχείων IMG που χρησιμοποιούν τεχνικές LOTL για να παρακάμψουν τα φίλτρα ασφαλείας και να εκμεταλλευτούν αξιόπιστα συστήματα. Παρά την καταστολή στις αρχές Μαΐου του 2025, οι εκστρατείες συνεχίστηκαν τον Ιούνιο και η ομάδα έχει ήδη καταχωρίσει περισσότερα domain και έχει δημιουργήσει υποδομή.

Ο Άλεξ Χόλαντ, Principal Threat Researcher στο HP Security Lab, σχολιάζει: Οι επιτιθέμενοι δεν ανακαλύπτουν τον τροχό, αλλά βελτιώνουν τις τεχνικές τους. Οι μέθοδοι Living-off-the-land, reverse shells και phishing υπάρχουν εδώ και δεκαετίες, αλλά οι σημερινοί δράστες απειλών τις τελειοποιούν. Παρατηρούμε περισσότερη αλυσιδωτή χρήση εργαλείων living-off-the-land και χρήση λιγότερο προφανών τύπων αρχείων, όπως εικόνες, για να αποφύγουν τον εντοπισμό. Πάρτε για παράδειγμα τα reverse shells δεν χρειάζεται να χρησιμοποιήσετε ένα πλήρως ανεπτυγμένο RAT όταν ένα απλό, ελαφρύ σενάριο θα επιτύχει το ίδιο αποτέλεσμα. Είναι απλό, γρήγορο και συχνά περνάει απαρατήρητο επειδή είναι τόσο απλό.

Αυτές οι εκστρατείες δείχνουν πόσο δημιουργικοί και ευέλικτοι έχουν γίνει οι δράστες απειλών. Κρύβοντας κακόβουλο κώδικα σε εικόνες, καταχρώντας αξιόπιστα εργαλεία του συστήματος και προσαρμόζοντας ακόμη και τις επιθέσεις σε συγκεκριμένες περιοχές, δυσκολεύουν τα παραδοσιακά εργαλεία ανίχνευσης να εντοπίσουν τις απειλές.

Απομονώνοντας τις απειλές που έχουν ξεφύγει από τα εργαλεία ανίχνευσης στους υπολογιστές αλλά επιτρέποντας παράλληλα στο κακόβουλο λογισμικό να ενεργοποιηθεί με ασφάλεια μέσα σε ασφαλείς περιβλήματα η HP Wolf Security έχει συγκεκριμένη εικόνα των τελευταίων τεχνικών που χρησιμοποιούν οι κυβερνοεγκληματίες. Μέχρι σήμερα, οι πελάτες της HP Wolf Security έχουν κάνει κλικ σε πάνω από 55 δισεκατομμύρια συνημμένα email, ιστοσελίδες και αρχεία που έχουν κατεβάσει, χωρίς να έχουν αναφερθεί παραβιάσεις.

Η έκθεση, η οποία εξετάζει δεδομένα από τον Απρίλιο έως τον Ιούνιο του 2025, περιγράφει λεπτομερώς τον τρόπο με τον οποίο οι κυβερνοεγκληματίες συνεχίζουν να διαφοροποιούν τις μεθόδους επίθεσης για να παρακάμψουν τα εργαλεία ασφαλείας που βασίζονται στην ανίχνευση, όπως:

  • Τουλάχιστον το 13% των απειλών μέσω email που εντοπίστηκαν από το HP Sure Click παρακάμπτουν έναν ή περισσότερους σαρωτές πύλης email.
  • Τα αρχεία αρχειοθέτησης ήταν ο πιο δημοφιλής τύπος παράδοσης (40%), ακολουθούμενα από εκτελέσιμα αρχεία και σενάρια (35%).
  • Οι εισβολείς συνεχίζουν να χρησιμοποιούν αρχεία .rar (26%), γεγονός που υποδηλώνει ότι εκμεταλλεύονται αξιόπιστο λογισμικό όπως το WinRAR για να αποφύγουν να κινήσουν υποψίες.

Ο Δρ. Ίαν Πρατ, Global Head of Security for Personal Systems της HP Inc., σχολιάζει: Οι τεχνικές Living off the land είναι ιδιαίτερα δύσκολες για τις ομάδες ασφάλειας, επειδή είναι δύσκολο να διακρίνει κανείς τις πράσινες σημαίες από τις κόκκινες, δηλαδή τις νόμιμες δραστηριότητες από τις επιθέσεις. Βρίσκεστε σε δίλημμα: να περιορίσετε τη δραστηριότητα και να δημιουργήσετε προβλήματα στους χρήστες και αιτήματα στο SOC ή να την αφήσετε ανοιχτή και να διακινδυνεύσετε να περάσει κάποιος εισβολέας. Ακόμη και η καλύτερη ανίχνευση θα παραλείψει ορισμένες απειλές, επομένως η βαθιά άμυνα με περιορισμό και απομόνωση είναι απαραίτητη για να παγιδεύσετε τις επιθέσεις πριν προλάβουν να προκαλέσουν ζημιά.

Πηγή: Οικονομικός Ταχυδρόμος

Δείτε ακόμη

2025-09-07 18:28

Η Microsoft ανακοίνωσε το Σάββατο ότι οι χρήστες του Microsoft Azure ενδέχεται να αντιμετωπίσουν αυξημένη καθυστέρηση λόγω πολλαπλών περικοπών στη σύνδεση υποθαλάσσιων οπτικών ινών στην Ερυθρά Θάλασσα.Η εταιρεία ανέφερε ότι οι χρήστες της υπηρεσίας Azure ενδέχεται να αντιμετωπίσουν

Microsoft: Πρόβλημα στο Azure λόγω
2025-09-07 20:32

Η Anthropic συμφώνησε να καταβάλει τουλάχιστον 1,5 δισεκατομμύριο δολάρια για να διευθετήσει ομαδική αγωγή ομάδας συγγραφέων, οι οποίοι ισχυρίστηκαν ότι η νεοφυής εταιρεία τεχνητής νοημοσύνης είχε αποκτήσει παράνομη πρόσβαση στα βιβλία της.Η εταιρεία θα πληρώσει περίπου 3.000

Anthropic: Διακανονισμός 1,5 δισ.
2025-09-07 23:55

Η Apple θα διοργανώσει το ετήσιο φθινοπωρινό της event στις 9 Σεπτεμβρίου στα κεντρικά της γραφεία στο Κουπερτίνο της Καλιφόρνια, όπου αναμένεται να παρουσιάσει τις τελευταίες σειρές iPhone και Apple Watch.Αυτό που αναμένεται να είναι η μεγάλη ανακοίνωση της εκδήλωσης θα είναι το iPhone 17

Apple iPhone 17 Air: Πότε θα κάνει
2025-09-08 21:40

Από το 2022, όταν κυκλοφόρησε το ChatGPT, η αξία του αμερικανικού χρηματιστηρίου έχει αυξηθεί κατά 21 τρισ.

Τεχνητή νοημοσύνη: Τι θα
2025-09-09 06:00

Η OpenAI θέλει να αποδείξει ότι η δημιουργική τεχνητή νοημοσύνη μπορεί να κάνει τις ταινίες πιο γρήγορα και φθηνότερα από ό,τι κάνει το Χόλιγουντ σήμερα.Η νεοσύστατη επιχείρηση δανείζει τα εργαλεία και τους υπολογιστικούς της πόρους για τη δημιουργία μιας ταινίας κινουμένων

OpenAI: Υποστηρίζει ταινία
2025-09-09 06:30

Περίπου 100 εκατομμύρια δολάρια εξασφάλισε σε έναν γύρο χρηματοδότησης, με επικεφαλής την Alibaba Cloud, η κινεζική startup ανθρωποειδών X Square Robot, καθώς ο αγώνας για τα οικιακά ρομπότ εντείνεται.Είναι ο όγδοος γύρος χρηματοδότησης της startup με έδρα τη Σεντζέν από την ίδρυση της

Ρομποτική: Η Alibaba ηγείται
2025-09-09 16:50

Στη Mistral AI επενδύει η ASML, σε μια συμφωνία που αποτιμά τη γαλλική startup τεχνητής νοημοσύνης σε περίπου 13,8 δισεκατομμύρια δολάρια και συνδέει δύο από τις κορυφαίες εταιρείες τεχνολογίας της Ευρώπης.Η επένδυση σημαίνει ότι στα 11,7 δισεκατομμύρια ευρώ, η αποτίμηση της Mistral έχει

ASML: Επενδύει στην γαλλική
2025-09-09 22:04

H Apple ανακοίνωσε τελικά απόψε το πολυαναμενόμενο iPhone Air, το πιο λεπτό iPhone που έχει κατασκευαστεί ποτέ, με μπαταρία υψηλής ποιότητας αλλά και εντελώς νέο επεξεργαστή τον A19 Pro.

Apple iPhone Air: Αποκαλύφθηκε το
2025-09-10 15:00

Ήχο υψηλότερης ποιότητας για τους συνδρομητές που πληρώνουν εισάγει η Spotify Technology σε μια τελευταία προσπάθεια της εταιρείας streaming να βελτιώσει την εμπειρία ακρόασης για τους καλύτερους πελάτες της.Ο ήχος χωρίς απώλειες στο Spotify θα είναι διαθέσιμος σε τηλέφωνα,

Spotify: Παρουσιάζει
2025-09-10 15:08

Το emailphishing συγκαταλέγεται στους δύο πιο διαδεδομένους τρόπους επιθέσεων, ενώ στο 15% των περιστατικών παραβίασης ασφαλείας οι επιτιθέμενοι το αξιοποίησαν για να πετύχουν τους στόχους τους.

Phishing: Πως να προστατεύσετε
2025-09-10 16:20

Οι Meta Platforms και ByteDance, ιδιοκτήτρια του TikTok, κέρδισαν τη νομική τους προσφυγή κατά του τρόπου με τον οποίο οι ρυθμιστικές αρχές της ΕΕ υπολόγισαν πρόστιμο που τους επιβλήθηκε, βάσει των νέων κανόνων της ΕΕ για τις ψηφιακές αγορές.

Meta και TikTok κερδίζουν
2025-09-10 23:57

Δεν υπάρχει αμφιβολία ότι οι εταιρείες παροχής ψηφιακών υπηρεσιών δημιουργούν πλούτο μέσω των δραστηριοτήτων τους.

Σκρολάρισμα: Πόσο κοστίζει
2025-09-11 07:00

Για εμάς, ο σχεδιασμός υπερβαίνει το πώς φαίνεται ή το πώς αισθάνεσαι κάτι.

Apple iPhone Air: Οι ελπίδες και ο
2025-09-11 09:16

Η OpenAI υπέγραψε σύμβαση με την Oracle για αγορά υπολογιστικής ισχύος 300 δισεκατομμυρίων δολαρίων σε διάστημα περίπου πέντε ετών, ανέφεραν γνώστες στην Wall Street Journal, κάτι που ξεπερνά κατά πολύ τα τρέχοντα έσοδα της ανερχόμενης τεχνολογικής εταιρείας.Η συμφωνία είναι μία από τις

Oracle ΟpenAI: Mega-deal 300 δισ.
2025-09-11 09:57

Tο πρώτο της ανθρωποειδές ρομπότ παρουσίασε την Πέμπτη η Ant Group, θυγατρική εταιρεία του κινεζικού ομίλου Alibaba, συμμετέχοντας επίσημα στην εντατική προσπάθεια των κινεζικών εταιρειών να ανταγωνιστούν τις ΗΠΑ στην εμπορευματοποίηση μιας πρωτοποριακής τεχνολογίας.Η μονάδα

Ant: Αποκάλυψε το πρώτο της

Θεσσαλία

Σύνδεσμος Θεσσαλικών
2025-12-17 11:24

Επιστολή προς τον Πρωθυπουργό και τους αρμόδιους Υπουργούς της Κυβέρνησης απέστειλε ο Σύνδεσμος Θεσσαλικών Επιχειρήσεων και Βιομηχανιών (ΣΘΕΒ) απευθύνοντας έκκληση, τόσο προς την Πολιτεία, όσο και τους εκπροσώπους των αγροτικών κινητοποιήσεων, να ξεκινήσουν ένα γόνιμο

ΧΩΡΙΣ ΦΙΛΤΡΟ
Σύμφωνα με το δελτίο Τύπου της Περιφέρειας Θεσσαλίας, στις 12 Δεκεμβρίου 2025 ανακοινώθηκε η έναρξη ενημερωτικής καμπάνιας για δύο νέες δράσεις ενίσχυσης της επιχειρηματικότητας, συνολικού προϋπολογισμού 40 εκατ. ευρώ, που αφορούν τόσο υφιστάμενες όσο και νέες ή υπό σύσταση επιχειρήσεις. Οι δράσεις «Αναπτύσσομαι Έξυπνα» και «Επιχειρώ Έξυπνα» χρηματοδοτούνται από το Πρόγραμμα «Θεσσαλία 2021–2027» με πόρους του ΕΣΠΑ και του Ευρωπαϊκού Ταμείου Περιφερειακής Ανάπτυξης και εντάσσονται στη...
OPINION ZONE

γράφει
Παπαϊωάννου Στέργιος

THINK TANK

1. Ποιοι τελικά θα είναι οι πραγματικοί δικαιούχοι των 40 εκατ. ευρώ;
Θα κατευθυνθούν οι πόροι σε μικρές, ανεξάρτητες και μη «δικτυωμένες» επιχειρήσεις που ασφυκτιούν ή, όπως συχνά συμβαίνει, σε περιορισμένο κύκλο ήδη ισχυρών, διασυνδεδεμένων ή «ημετέρων» φορέων και επιχειρηματικών σχημάτων;

2. Πρόκειται για ουσιαστική οικονομική στήριξη ή για επικοινωνιακή διαχείριση ευρωπαϊκών υποχρεώσεων;
Η Περιφέρεια ασκεί πράγματι αναπτυξιακή πολιτική με στρατηγικό αποτύπωμα στην πραγματική οικονομία της Θεσσαλίας ή απλώς επενδύει πολιτικά στη διαχείριση κονδυλίων του ΕΣΠΑ, παρουσιάζοντας θεσμικές υποχρεώσεις ως προσωπικές πρωτοβουλίες;

3. Πόσο διαφανείς και προσβάσιμες είναι στην πράξη οι διαδικασίες αξιολόγησης;
Υπάρχουν επαρκείς εγγυήσεις ότι οι κρίσεις θα είναι αντικειμενικές και ανοιχτές σε όλους ή θα επιβεβαιωθεί, για ακόμη μία φορά, ότι η «έξυπνη εξειδίκευση» ευνοεί όσους γνωρίζουν εκ των προτέρων πώς λειτουργεί το σύστημα και ποιον πρέπει να γνωρίζουν;

perifereiaki anaptixi

ΙΔΙΟΚΤΗΣΙΑ © ΠΛΗΡΟΦΟΡΙΑ ΑΥΞΗΜΕΝΗΣ ΕΥΘΥΝΗΣ Μ.Ι.Κ.Ε.

designed & hosted by
32bit Creative Studio