Επικερδείς τομείς, όπως οι τράπεζες, οι κυβερνήσεις και η υγειονομική περίθαλψη, βρίσκονται στο μικροσκόπιο του ψηφιακού εγκλήματος. Παλιές ευπάθειες εξακολουθούν να αποτελούν κίνδυνο: Παρά το γεγονός ότι είναι αρκετά παλιά, τα CVEs του 2017 και του 2018 στο Microsoft Word και το Excel παραμένουν ενεργές απειλές στο πεδίο της κυβερνοασφάλειας.

Τα παραδείγματα περιλαμβάνουν τα CVE-2017-11882, CVE-2017-0199 και CVE-2018-0802. Αυτές οι ευπάθειες αξιοποιούνται από γνωστά κακόβουλα λογισμικά, όπως τα GuLoader, Agent Tesla, Formbook και άλλα. Ομάδες APT έχουν, επίσης, ενταχθεί στη λίστα, με αξιοσημείωτο παράδειγμα την Gamaredon APT.

MalDocs σε Word και Excel: Μια διαρκής πρόκληση για την κυβερνοασφάλεια

Παρά την παλαιότητά τους, αυτά τα MalDocs μπορούν να αποφύγουν την ανίχνευση λόγω της εξελιγμένης κατασκευής τους και της χρήσης διαφόρων τεχνασμάτων για την παράκαμψη των μέτρων ασφαλείας, όπως επισημαίνει η Check Point Research.

Επίμονες απειλές από παλιές ευπάθειες

“Στον συνεχώς εξελισσόμενο κόσμο της κυβερνοασφάλειας, νέες απειλές εμφανίζονται καθημερινά. Ωστόσο, ορισμένες παλιές ευπάθειες, συγκεκριμένα στο Microsoft Word και το Excel, εξακολουθούν να αποτελούν σημαντικό κίνδυνο”, αναφέρει η εταιρεία κυβερνοασφάλειας.

Σε αυτές περιλαμβάνονται τα CVE-2017-11882, CVE-2017-0199 και CVE-2018-0802, τα οποία εξακολουθούν να χρησιμοποιούνται αποτελεσματικά σε επιθέσεις στον κυβερνοχώρο, παρά το γεγονός ότι δεν αποτελούν ευπάθειες μηδενικής ημέρας.

Χρήση από γνωστά κακόβουλα λογισμικά

Αυτές οι ευπάθειες έχουν συμβάλει στην εξάπλωση διαφόρων διαβόητων οικογενειών κακόβουλου λογισμικού. Οι συγκεκριμένες επιθέσεις στόχευαν, κυρίως, τομείς με υψηλό δυναμικό κέρδους, όπως ο τραπεζικός τομέας, η κυβέρνηση και η υγειονομική περίθαλψη.

Δυσκολίες ανίχνευσης

Παρά το γεγονός ότι είναι γνωστά εδώ και αρκετά χρόνια, αυτά τα MalDocs συχνά ξεγλιστρούν από τα δίχτυα ασφαλείας. Χρησιμοποιούν διάφορες τεχνικές για να αποφύγουν την ανίχνευση, συμπεριλαμβανομένης της κρυπτογράφησης, των ιδιόμορφων διευθύνσεων URL και της απόκρυψης shellcode. Αυτό καθιστά ιδιαίτερα δύσκολη την ανίχνευση και εξουδετέρωση τους από τα αυτοματοποιημένα συστήματα ασφαλείας.

Στο μεταξύ, η χρήση των MalDocs, που αξιοποιούν παλαιά CVEs, ήταν ιδιαίτερα διαδεδομένη σε βιομηχανίες, όπου η δυνατότητα εκμετάλλευσης δεδομένων και οικονομικού κέρδους είναι σημαντική. Κλάδοι που περιλαμβάνονται είναι:

1. Χρηματοοικονομικά/Τραπεζικές υπηρεσίες: Δεδομένων των ευαίσθητων οικονομικών δεδομένων, ο τομέας αυτός αποτελεί πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου. Οι επιθέσεις κακόβουλου λογισμικού συχνά αποσκοπούν στην κλοπή διαπιστευτηρίων, στη χειραγώγηση συναλλαγών ή στην απόκτηση άμεσης πρόσβασης σε οικονομικούς πόρους.
2. Κυβερνητικές υπηρεσίες: Αυτές οι επιθέσεις συνήθως επικεντρώνονται στην απόσπαση εμπιστευτικών κρατικών πληροφοριών, στη διατάραξη των δημόσιων υπηρεσιών ή στην κατασκοπεία.
3. Υγειονομική περίθαλψη: Με πρόσβαση σε προσωπικές πληροφορίες υγείας και κρίσιμες υποδομές, ο τομέας αυτός είναι ευάλωτος σε ransomware και κλοπή δεδομένων.

Xώρες που έχουν δεχτεί επίθεση

Αξιοσημείωτη είναι, επίσης, η γεωγραφική εξάπλωση των επιθέσεων. Παρ’ όλο που η έκθεση δεν παρέχει συγκεκριμένες λεπτομέρειες για κάθε χώρα που έχει πληγεί, παρατηρείται ότι χώρες με σημαντική οικονομική ή γεωπολιτική σημασία είναι πιο πιθανό να αποτελέσουν στόχο. Αυτό μπορεί να οφείλεται στην υψηλότερη αξία των δεδομένων ή των συστημάτων σε αυτές τις περιοχές ή στη σημασία τους στις παγκόσμιες υποθέσεις.