Οι ειδικοί της Kaspersky ανακάλυψαν μια νέα, ραγδαία εξελισσόμενη, σειρά εκστρατειών λογισμικού κατασκοπείας (spyware), που έχουν επιτεθεί σε περισσότερες από 2.000 βιομηχανικές επιχειρήσεις παγκοσμίως. Η μελέτη εντόπισε περισσότερες από 25 αγορές, όπου κλεμμένα δεδομένα διατίθενται προς πώληση. Σύμφωνα με τη νέα έκθεση ICS CERT της Kaspersky, το 1ο εξάμηνο του 2021, οι ειδικοί παρατήρησαν μια ασυνήθιστη ανωμαλία στα στατιστικά στοιχεία που αναφέρονταν στις απειλές λογισμικών κατασκοπείας, τα οποία είχαν αποκλειστεί σε υπολογιστές ICS.

Παρ’ όλο που το κακόβουλο λογισμικό που χρησιμοποιείται στις συγκεκριμένες επιθέσεις συμπεριλαμβάνεται σε γνωστές οικογένειες λογισμικών κατασκοπείας, όπως οι Agent Tesla/Origin Logger, HawkEye και άλλες, οι εν λόγω επιθέσεις ξεχωρίζουν από τις mainstream. Και αυτό λόγω του εξαιρετικά περιορισμένου αριθμού στόχων σε κάθε επίθεση (από ελάχιστοι έως ορισμένες δωδεκάδες) και την πολύ σύντομη διάρκεια ζωής κάθε κακόβουλου δείγματος (περίπου 25 ημέρες).

Να σημειωθεί ότι οι περισσότερες από αυτές τις εκστρατείες εξαπλώνονται από τη μια βιομηχανική επιχείρηση στην άλλη μέσω καλοφτιαγμένων μηνυμάτων phising. Αφού διεισδύσει στο σύστημα του θύματος, ο εισβολέας χρησιμοποιεί τη συσκευή ως διακομιστή C2 (εντολών και ελέγχου) για την επόμενη επίθεση. Χάρη στην πρόσβαση στη λίστα ηλεκτρονικής αλληλογραφίας του θύματος, οι εγκληματίες μπορούν να παραβιάσουν το εταιρικό email και να διασπείρουν το λογισμικό κατασκοπείας ευρύτερα.

Σύμφωνα με την Kaspersky, περισσότεροι από 2.000 βιομηχανικοί οργανισμοί ανά τον κόσμο έχουν ενσωματωθεί στην κακόβουλη δομή και έχουν χρησιμοποιηθεί από συμμορίες εγκληματιών του κυβερνοχώρου για τη διασπορά επιθέσεων σε οργανισμούς με τους οποίους έχουν επαφή, καθώς και στους επιχειρηματικούς εταίρους τους. Ο δε συνολικός αριθμός των παραβιασμένων ή κλεμμένων εταιρικών λογαριασμών, ως αποτέλεσμα αυτών των επιθέσεων, είναι πάνω από 7.000.