Η CPR προειδοποιεί ότι οι δράστες του κυβερνοχώρου αξιοποιούν τον Internet Explorer σε μια νέα επίθεση Zero-Day Spoofing (CVE-2024-38112)

Related

Μια συζήτηση με έναν «ηθικό χάκερ»: Αυτό είναι το πραγματικό προφίλ των ψηφιακών εγκληματιών

Το Fortune Greece συνάντησε τον Clément Domingo, έναν από τους ελάχιστους ανθρώπους ο οποίος «ζει» μέσα στο Σκοτεινό Διαδίκτυο και γνωρίζει με κάθε λεπτομέρεια πώς είναι αυτός ο άγνωστος κόσμος που αποτελεί φιλικό πεδίο δράσης για κυβερνοεγκληματίες. Αποστολή στη Μαδρίτη Ξυπνά το πρωί. Φιλά τα παιδιά του πριν το σχολείο. Πάει στη δουλειά του. Επιστρέφει

Το μεγαλύτερο πρόβλημα του κλάδου των τηλεπικοινωνιών; Η αποτυχία αξιοποίησης του 5G

Καθώς η χορωδία χιλιάδων εταιρειών που επαινούν τα τελευταία...

Θα παντρευόσουν ένα ρομπότ; Το 80% της Gen Z λέει «ναι»

FORTUNE GREECE 05/07/2025, 19:00 SHARE Η νέα γενιά στρέφεται σε ψηφιακούς συντρόφους, με 8 στους 10 Gen Z να δηλώνουν πως θα έκαναν σχέση – ακόμη και γάμο – με τεχνητή νοημοσύνη. Το 80% των εκπροσώπων της Generation Z δηλώνει πως θα παντρευόταν μια τεχνητή νοημοσύνη, σύμφωνα με έρευνα της εταιρείας chatbots Joi AI. Επιπλέον

Μακριά από τα κινητά πιο κοντά στη μάθηση – Τι δείχνει νέα έρευνα σε 317 σχολεία

Νέα μελέτη δείχνει ότι η απαγόρευση κινητών τηλεφώνων στα...

Magenta Moments: Το νέο πρόγραμμα επιβράβευσης της COSMOTE TELEKOM

Το νέο πρόγραμμα επιβράβευσης Magenta Moments φέρνει σε όλους τους πελάτες της η COSMOTE TELEKOM .   Το Magenta Moments , που αναβαθμίζει το COSMOTE DEALS FOR YOU, φέρνει έναν νέο κόσμο προνομίων & εμπειριών , γεμάτο δώρα, διαγωνισμούς και αποκλειστικές προσφορές από ένα ευρύ δίκτυο συνεργατών τόσο στην Ελλάδα, όσο και στο εξωτερικό, σε

Η Meta στηρίζει την Ελλάδα – Πράσινο φως για ενιαία ψηφιακή ηλικία ενηλικίωσης

Η Meta, μητρική των Facebook και Instagram, δηλώνει επίσημα τη στήριξή της στην ελληνική πρόταση για καθιέρωση ψηφιακής ηλικίας ενηλικίωσης σε ευρωπαϊκό επίπεδο.           Τις ελληνικές θέσεις σχετικά με την θέσπιση ενιαίας ψηφιακής ηλικίας ενηλικίωσης υιοθετεί η Meta, η μητρική εταιρεία των Facebook, Instagram και WhatsApp, η οποία με δήλωσή της

Η Meta υπέρ του ελληνικού σχεδίου για την καθιέρωση ενιαίας ψηφιακής ηλικίας ενηλικίωσης

Τις ελληνικές θέσεις σχετικά με την θέσπιση ενιαίας ψηφιακής ηλικίας ενηλικίωσης υιοθετεί η Meta, η μητρική εταιρεία των Facebook, Instagram και WhatsApp, η οποία με δήλωσή της ανακοίνωσε ότι στηρίζει αυτές τις προτάσεις. Στο non-paper που παρουσίασε πρόσφατα ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, για την προστασία των ανηλίκων από τον εθισμό στο διαδίκτυο, το

Η COSMOTE TELEKOM διευκολύνει την επικοινωνία των συνδρομητών της σε Σπάτα, Ραφήνα & Ιεράπετρα

Η COSMOTE TELEKOM διευκολύνει την επικοινωνία των συνδρομητών της σε Σπάτα, Ραφήνα & Ιεράπετρα Newsroom ακρόαση άρθρου ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ Όλοι οι δικαιούχοι συνδρομητές ενημερώνονται για την ενεργοποίηση των δωρεάν πακέτων μέσω γραπτών μηνυμάτων (SMS) Η COSMOTE TELEKOM στηρίζει τους συνδρομητές της στα Σπάτα και τη Ραφήνα του Νομού Αττικής και στην Ιεράπετρα του Λασιθίου Κρήτης

Η Apple κάνει εκατομμυριούχο όποιον «σπάσει» το iPhone σου

FORTUNE GREECE 04/07/2025, 18:45 SHARE epa11615092 A customer checks the new iPhone 16 model before buying at an Apple Store in Bangkok, Thailand, 20 September 2024. According to Apple Inc, the new iPhone 16 features Apple Intelligence - the new platform for artificial intelligence (AI) capability, larger display sizes, new creative capabilities as well as

Νέα πιστοποίηση ISO για το Cosmote eValue

Η Cosmote eValue, μέλος του ομίλου ΟΤΕ, είναι η πρώτη εταιρεία στην Ελλάδα που λαμβάνει την πιστοποίηση ISO 18295-1:2017 για Customer Contact Centers, από την TÜV Nord Ελλάδας, όπως επισημαίνει σχετική ανακοίνωση. Σημειώνεται ότι είναι η 14η πιστοποίηση ISO που λαμβάνει η Cosmote eValue (διαθέτει μεταξύ άλλων τα ISO 9001, ISO 27701, ISO 27001, ISO

Δωρεάν μαθήματα τεχνολογίας για 65+ και ΑμεΑ – Όλες οι λεπτομέρειες του νέου προγράμματος

FORTUNE GREECE 04/07/2025, 16:15 SHARE Με στόχο την ενίσχυση της ψηφιακής ισότητας, ξεκινά πιλοτικό πρόγραμμα εκπαίδευσης για 6.400 ηλικιωμένους και άτομα με αναπηρία, μέσω του «Ελλάδα 2.0». Πιλοτικό πρόγραμμα για την ψηφιακή ενδυνάμωση 3.600 ατόμων ηλικίας άνω των 65 και 2.800 ατόμων με αναπηρία, συνολικής δημόσιας δαπάνης 6,8 εκατ. ευρώ εντάσσεται στο Εθνικό Σχέδιο «Ελλάδα

Ψηφιακή ασφάλεια στην εποχή της Τεχνητής Νοημοσύνης: Μια αποκάλυψη που αλλάζει τα πάντα

Το Fortune Greece παρακολούθησε από κοντά το συνέδριο Kaspersky Horizons στη Μαδρίτη και μίλησε με τους ανθρώπους οι οποίοι ζουν καθημερινά την πραγματική εικόνα του κόσμου του cyber security. Αποστολή στη Μαδρίτη Στην εποχή των ραγδαίων τεχνολογικών εξελίξεων, κάθε μέρα μας φέρνει καινούριες ανακαλύψεις, αποκαλύψεις αλλά και εκπλήξεις. Όσο κι αν ακόμα και οι πιο

Η Meta γίνεται ο πρώτος tech γίγαντας που στηρίζει το ελληνικό Kids Wallet

FORTUNE GREECE 04/07/2025, 14:45 SHARE (FILES) A logo of US company's Meta is displayed during the Vivatech technology startups and innovation fair, at the Porte de Versailles exhibition center in Paris, on May 22, 2024. Social media giant Meta announced on January 7, 2025, a significant rollback of its content moderation policies, including the termination

Το case study της T-Mobile US και η στρατηγική μετάβαση της COSMOTE TELEKOM

Οι συνεργασίες, η είσοδος σε νέα retail προϊόντα και η υιοθέτηση εργαλείων τεχνητής νοημοσύνης τοποθετούν τον πελάτη στο επίκεντρο ενός οικοσυστήματος που αλλάζει ριζικά την εμπειρία επικοινωνίας. Και η Cosmote, χάρη στη στρατηγική υποστήριξη του ομίλου, φέρνει πρώτη στην Ελλάδα τις υπηρεσίες του αύριο: 5G slicing, τεχνητή νοημοσύνη, loyalty προγράμματα και συνέργειες. Όπως σημείωσε χαρακτηριστικά

Στα 1,226 δισ. ευρώ η αξία του χαρτοφυλακίου ακινήτων του ΟΤΕ

Καθώς η αγορά των ακινήτων κινείται διαρκώς με αυξητικούς ρυθμούς η αξία του χαρτοφυλακίου ακινήτων του ΟΤΕ το 2024 αυξήθηκε 6,8% και διαμορφώθηκε σε 1,226 δισ. ευρώ. Το χαρτοφυλάκιο του ΟΤΕ περιλαμβάνει περίπου 2.300 ακίνητα (200 εξ αυτών αντιπροσωπεύουν περίπου το 80% της εύλογης αξίας του). Το διαχειρίζεται για λογαριασμό του Ομίλου η 100% θυγατρική

Share

Η Check Point Research (CPR) προειδοποιεί για μια νέα επίθεση spoofing από δράστες που χρησιμοποιούν αρχεία συντόμευσης του Internet Explorer για να δελεάσουν τους χρήστες των Windows 10/11 για απομακρυσμένη εκτέλεση κώδικα. Η CPR συνιστά στους πελάτες της Microsoft να ανανεώσουν αμέσως την ενημερωμένη έκδοση κώδικα. 

Βασικά ευρήματα

  • Οι δράστες δελεάζουν τους χρήστες των Windows 10/11 να ενεργοποιήσουν την απομακρυσμένη εκτέλεση κώδικα και να αποκτήσουν πρόσβαση στους υπολογιστές τους
  • Αυτή η ευπάθεια χρησιμοποιείται για περισσότερο από ένα χρόνο, επηρεάζοντας δυνητικά εκατομμύρια χρήστες
  • Η CPR αποκάλυψε την ευπάθεια στη Microsoft τον Μάιο του 2024. Η Microsoft δημοσίευσε ενημερώσεις κώδικα στις 9 Ιουλίου 2024
  • Η CPR συνιστά στους χρήστες να επιδιορθώσουν και να ενημερώνουν τακτικά όλο το λογισμικό για να εξασφαλίσουν τη μεγαλύτερη δυνατή προστασία από απειλές στον κυβερνοχώρο
  • Η Check Point κυκλοφόρησε τις ακόλουθες προστασίες στα IPS και Harmony Email, την υπογραφή IPS με το όνομα “Internet Shortcut File Remote Code Execution” για πελάτες μήνες πριν από αυτήν τη δημοσίευση, για προστασία από αυτήν την zero-day επίθεση.
  • Το Harmony Email and Collaboration παρέχει ολοκληρωμένη ενσωματωμένη προστασία από αυτήν την zero-day επίθεση στο υψηλότερο επίπεδο ασφάλειας.

Επισκόπηση

Η Check Point Research ανακάλυψε πρόσφατα ότι οι φορείς απειλής χρησιμοποιούν νέα (ή προηγουμένως άγνωστα) κόλπα για να δελεάσουν τους χρήστες των Windows να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα.

Συγκεκριμένα, οι εισβολείς χρησιμοποίησαν ειδικά αρχεία συντόμευσης Internet Windows (όνομα επέκτασης .url), τα οποία, όταν έκανε σε αυτά κλικ ο χρήστης, καλούσαν τον αποσυρμένο Internet Explorer (IE) για να επισκεφθούν τη διεύθυνση URL που ελέγχεται από τον εισβολέα. Ένα πρόσθετο τέχνασμα στον IE χρησιμοποιήθηκε για να κρύψει το κακόβουλο όνομα επέκτασης “.hta”. Ανοίγοντας τη διεύθυνση URL με IE αντί για το σύγχρονο και πολύ πιο ασφαλές πρόγραμμα περιήγησης Chrome / Edge στα Windows, οπότε ο εισβολέας απέκτησε σημαντικά πλεονεκτήματα στην εκμετάλλευση του υπολογιστή του θύματος, αν και ο υπολογιστής εκτελεί το σύγχρονο λειτουργικό σύστημα Windows 10/11.

Λάβετε υπόψη ότι δεν είναι ασυνήθιστο για τους παράγοντες απειλής να χρησιμοποιούν αρχεία .url ως αρχικό φορέα επίθεσης στις καμπάνιες τους. Ακόμη και η χρήση νέων ευπαθειών ή ευπαθειών που σχετίζονται με αρχεία url μηδενικής ημέρας έχει συμβεί στο παρελθόν – το CVE-2023-36025, το οποίο μόλις επιδιορθώθηκε τον περασμένο Νοέμβριο, είναι ένα καλό παράδειγμα. 

Τα κακόβουλα δείγματα .url που ανακαλύφθηκαν από τη CPR θα μπορούσαν να χρονολογηθούν ήδη από τον Ιανουάριο του 2023 έως τις 13 Μαΐου 2024 και μετά. Αυτό υποδηλώνει ότι οι φορείς απειλής χρησιμοποιούν τις τεχνικές επίθεσης εδώ και αρκετό καιρό.

Για την πλήρη ανάλυση αυτής της επίθεσης, επισκεφθείτε το blog CPR.

Άμυνα και μετριασμός

Αυτά τα κόλπα εκμετάλλευσης – τα οποία χρησιμοποιούνται ενεργά για τουλάχιστον ένα χρόνο, λειτουργούν στα πιο πρόσφατα λειτουργικά συστήματα Windows 10/11.

Η Check Point κυκλοφόρησε τις ακόλουθες προστασίες στο IPS και το Harmony Email πριν από μήνες για να διασφαλίσει ότι οι πελάτες παραμένουν προστατευμένοι: Υπογραφή IPS με το όνομα “Internet Shortcut File Remote Code Execution”. Οι χρήστες των Windows θα πρέπει να εγκαταστήσουν αμέσως την ενημερωμένη έκδοση κώδικα της Microsoft. 

Επιπλέον, το Harmony Email and Collaboration παρέχει ολοκληρωμένη ενσωματωμένη προστασία από αυτήν την zero-day επίθεση στο υψηλότερο επίπεδο ασφαλείας.

Συμπέρασμα

Η CPR συνιστά στους χρήστες των Windows να παραμένουν σε εγρήγορση σχετικά με τα αρχεία .url που αποστέλλονται από μη αξιόπιστες πηγές. Αυτή η δύσκολη επίθεση επιτρέπει στους επιτιθέμενους να αξιοποιήσουν τον IE (αντί για τα πιο ασφαλή προγράμματα περιήγησης Chrome / Edge). Λειτουργεί με δύο τρόπους

  • Το τέχνασμα “mhtml” που επιτρέπει στον εισβολέα να καλέσει (ή να αναστήσει) το πρόγραμμα περιήγησης IE
  • Εξαπατά τον χρήστη να ανοίξει αυτό που νομίζει ότι είναι PDF, αλλά στην πραγματικότητα είναι μια επικίνδυνη εφαρμογή .hta