דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  IBM Israel
חדשות
מודיעין הסייבר של יבמ זיהה מתקפה רחבת היקף של וירוס Dyre נגד בנקים בספרד
 

17 בנקים ספרדים, ושורת שלוחות של בנקים אירופיים הפועלים בספרד, נפגעו מווירוס התולעת הטרוייאנית Dyre.

רננה אשוח 19/07/15 | 10:27
שלוט בפרסומת שכולם רואים - בחר את IBM Israel
 
 
 
 
צוות חוקרי אבטחה הפועל בקבוצת X-Force של יבמ הצליח לנתח את קובץ הגדרות התצורה של תוכנת הסוס הטרויאני, שהושתל במחשבים נגועים בעקבות מהדורה חדשה של התוכנה הזדונית.
התצורה שזוהתה על ידי מומחי יבמ היא הראשונה מסוגה המתמקדת במספר גדול כל כך של מטרות, דוגמת רשימת הבנקים הספרדים. גרסאות קודמות כללו רק שלושה עד חמישה בנקים - ועתה משערים אנשי יבמ כי מטרת הגרסאות המוקדמות הייתה לבצע בחינה ראשונית של הזירה, לפני המעבר למתקפה אגרסיבית יותר.

הבדיקה מעלה כי מפתחי Dyre הרחיבו את יכולות התוכנה הזדונית, באמצעות שידרוג יכולות ההזרקה שלה מן ה- Web אל המחשבים הנפגעים. הפורצים מזהים גם מטרות נוספות בארצות דוברות ספרדית ותוקפים יעדים גם בצ'ילה, קולומביה וונצואלה.

וירוס Dyre מוכר כבר באירופה, לאחר ששימש לתקיפת בנקים ברחבי היבשת, למעט רוסיה ומדינות ברית המועצות לשעבר. ההתקפה בספרד באה בעקבות התקפות קודמות בבריטניה ובצרפת. חברות בספרד רשמו במהלך 2014 הפסדים מפשיעת סייבר בהיקף הנאמד ב- 14 מיליארד דולר.

יבמ שיתפה כמובן את המידע אותו אספה וניתחה בנוגע ל- Dyre, על מנת לסייע לבנקים מותקפים, להתכונן ולהגן מפני סיכוני האבטחה המתגברים.

וירוס Dyre, השואב את שמו מרצף התווים “I am Dyreza” שנמצא בקוד שלו, החל את דרכו אשתקד, כפרוייקט סוס טרויאני פשוט, המאפשר גישה מרחוק למחשב הנפגע (RAT). מאז, החליף הוירוס צורות, יעדים ושיטות פשיעה, ועתה הוא סוס טרויאני בהיקף מלא, הממוקד במערכות בנקאיות.

זהו אחד הקודים הזדוניים המתקדמים ביותר המוכרים ופועלים כיום: עושר התכונות והיכולות שלו, והעדכונים המתמידים להם הוא זוכה, מתוכננים על מנת להקשות על זיהויו באמצעות תוכנות אנטי-וירוס ושיטות התגוננות סטטיות רגילות. מעבר לעניין אותו מעורר הווירוס עצמו, מהווה הקבוצה העומדת מאחוריו מוקד עניין לקהילת חוקרי האבטחה. ברור כי יוצרי הוירוס אינם חובבנים: הם מביאים עימם ידע נרחב, החל ממבנה התשתית שלו, דרך כוח האדם הנדרש לפיתוח קוד בהיקף ובאיכויות כאלו, ועד להכרות עם מבני אתרי בנקים ושיטות אימות זיהוי.
צוות הפורצים שמאחורי Dyre פועל כ"קבוצה סגורה". התואר הזה מוענק לקבוצות פושעי סייבר המחזיקות בקוד זדוני אותו פיתחו, ושומרות אותן לעצמן. הן אינן משתפות מידע, אינן מוכרות את הקוד ונוקטות זהירות בצירוף חברים חדשים לכנופיה.

הפריצה למערכות מתחילה בשיחות טלפון הנחזות כאילו הגיעו מהבנק, ומיועדות לדלות מידע מלקוח הבנק הנחשף לפנייה זו. מיד לאחר קבלת המידע, עשויה התרמית להימשך במתקת מניעת שירות מבוזרת (DDoS), המבטיחה כי החברה המותקפת לא תוכל להיכנס לחשבון הבנק שלה, בעוד הפורצים חודרים אליו ומשתמשים בו. הקבוצה המאורגנת היטב המפעילה את Dyre פועלת במסגרת יחידות, מסעות מתקפה מתוזמנים, ותוך פילוח בין גרסאות שונות של הקוד הזדוני. ככל הנראה, פועלים הפורצים במשמרות - בהתאם לימי השבוע, ועל פי אזורי שעון בארה"ב. בסוף השבוע, שובתת לעתים הפעילות לגמרי.

מעבר למתקפות המקוונות היום-יומיות, פועלים גם צוות פשיעה מיוחד, המתמחה בתרמיות בהיקפים של 500 אלף עד 1.5 מיליון דולר לכל מקרה. ביבמ מניחים כי ההיקף והמורכבות של תרמיות באלו, כמו גם התרחשותן במקביל למתקפות השוטפות הקטנות יותר, מחייבים קיומו של צוות מיוחד כזה.

מדעני האבטחה של יבמ מדווחים כי קובץ הריצה (executable) של הווירוס מתעדכן בהתמדה, במקטעים קטנים, ולעתים מתבצעים שידרוגים אלה מדי שבוע. מפתחי הקוד הזדוני משתמשים במנגנוני הגנה משלהם המיועדים לשבש את מאמצי הזיהוי והאיתור שלו - על מנת לאפשר להם להמשיך בגניבה שוטפת של מזומנים. ההדבקה בווירוס מתבצעת באמצעות הודעות ספאם או בעזרת איסוף נתונים בשיחות טלפון בפניה ישירה ללקוחות בנקים.
ביבמ ממליצים לבנקים להתריע בפני לקוחותיהם אודות הסיכונים, ולרענן את שכבות האבטחה באתרי האינטרנט שלהם. בנקים צריכים לבקש מלקוחותיהם לדווח אודות פניות חשודות ושימוש בעייתי בתיבות הדואר שלהם, על מנת למזער את הסיכונים.
 
 
IBM Israel
יבמ מובילה את תחום טכנולוגיית המידע מעל 100 שנה. החברה פועלת בתחומי השירותים והייעוץ, החומרה והתוכנה, מפעילה מערך מחקר ופיתוח מתקדם ומספקת שירותי מימון ללקוחותיה ולשותפיה לעסקים. יבמ מעסיקה יותר מ- 433,000 עובדים ופעילה ב- 170 מדינות ברחבי העולם. לחברה גם שורה ארוכה של שיתופי פעולה עם חברות ועסקים המפיצים את מוצריה ומציעים פתרונות משלה...
Banking  |  Virus  |  Security  |  Cyber  |  Trojan horse  |  Software  |  DDoS  |  Anti Virus  |  SPAM  |  Infrastructure  |  Testing  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation