Ερευνητές της Palo Alto Networks αποκάλυψαν νέα hacking εκστρατεία που στοχεύει επιχειρήσεις ναυτιλίας και μεταφορών με  νέο κακόβουλο trojan. Οι επιθέσεις έχουν ξεκινήσει από τον Μάιο του 2019 και οι hackers επικεντρώνονται σε επιχειρήσεις που λειτουργούν στη χώρα Κουβέιτ στον Περσικό Κόλπο

Οι ερευνητές ονόμασαν την εκστρατεία xHunt. Δεν έχουν καταλάβει ακόμα πώς οι hackers κατάφεραν να παραβιάσουν τα συστήματα των θυμάτων.

  • Οι hackers έχουν τη δυνατότητα να παρακολουθούν και να εκτελούν εντολές στο μολυσμένο σύστημα, ενώ ταυτόχρονα έχουν πρόσβαση σε αρχεία και δεδομένα.
  • Η εκστρατεία xHunt κατάφερε να επηρεάσει και μια άλλη εταιρεία ναυτιλίας και μεταφορών του Κουβέιτ, τον Ιούνιο.
  • Το κακόβουλο λογισμικό παρουσιάζει ομοιότητες με ένα άλλο εργαλείο, το Sakabota, που έχει εμφανιστεί από τον Ιούλιο του 2018.
  • Οι επιτιθέμενοι έχουν προσπαθήσει να κάνουν το κακόβουλο λογισμικό μη ανιχνεύσιμο.

Ανεξάρτητα από το ποιος βρίσκεται πίσω από τις επιθέσεις, οι επιχειρήσεις ναυτιλίας και μεταφορών πρέπει να λάβουν κάποια μέτρα για να προστατευτούν. Κάποια από αυτά είναι η χρήση αξιόπιστων προγραμμάτων προστασίας, η παρακολούθηση ύποπτων δραστηριοτήτων, η ενημέρωση των συστημάτων και η εκπαίδευση του προσωπικού.

 

 

via