דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Microsoft Israel
חדשות
'קלירסקיי' חושפת יכולות חדשות של קבוצת תקיפת סייבר איראנית
 
האקרים איראניים מנצלים חולשות אבטחה בתוכנות מיקרוסופט אופיס לתקיפות סייבר

מערכת ידעטק 10/06/19 | 03:04
שלוט בפרסומת שכולם רואים - בחר את Microsoft Israel
 
 
 
 
חברת הסייבר הישראלית קלירסקיי (ClearSky Cyber Security) חושפת היום (חמישי) טקטיקות תקיפה חדשות של קבוצת הסייבר MuddyWater'' שכל הנראה מקושרת למודיעין האיראני. הקבוצה, שפרטים משמעותיים אודותיה ואודות קבוצות אחרות הודלפו לאחרונה ברשת הטלגרם, לא רק שהמשיכה בפעילותה לאחר החשיפות האחרונות, אלא גם עדכנה את שיטות התקיפה שלה ההופכות מתוחכמות יותר.

בשיטת התקיפה הנוכחית התוקפים האיראנים מצליחים לנצל חולשות אבטחה בתוכנות מיקרוסופט אופיס הפופולאריות, מתחזים לגורמים רשמיים ומפתים את יעדי התקיפה לפתוח מסמכי Word מזויפים הכוללים גם את הנוזקה האיראנית. בבדיקה שערכה חברת ClearSky, רק שלושה מתוך ששים וארבעה מנועי אנטי וירוס הצליחו לזהות את הנוזקה. תקיפות הסייבר שזיהו בחברה התבצעו בעיקר כנגד מדינות וארגונים במרכז אסיה, אך חשוב לציין כי בעבר זוהו תקיפות שונות מצד 'MuddyWater' גם בישראל.

טכניקת התקיפה מורכבת משני שלבים עיקריים. הראשון, שלב הפיתוי במסגרתו מתבצעת התחזות לגופים ממשלתיים ופרטים, וזיוף מסמכים רשמיים הכוללים לוגואים ותכתובת רלוונטיות. והשני, הוא פנייה, באמצעות קובץ נגוע הנראה כמסמך Word רשמי ואמין, לשרתים (שבחלקם פרוצים) והורדת קבצים נגועים. כאשר יעד התקיפה מעוניין לפתוח את המסמך תופיע הודעת שגיאה הקוראת לו לשחזר את המסמך, עם הקשה על אישור הבקשה, הנוזקה האיראנית מותקנת בשרת של יעד התקיפה.

בועז דולב, מנכ"ל ClearSky: "בחודשים האחרונים, לאחר סדרת הדלפות וחשיפות נרחבות ברשת הטלגרם על פעילות קבוצות סייבר איראניות שונות, כולל על קבוצת MuddyWater, הורגשה תסיסה בתחום. החשיפות הללו פגעו ביכולות של קבוצות תקיפה איראניות אך הן לא השפיעו על קבוצה זו שהמשיכה בפעולותיה. הטכניקה החדשה שזיהינו מורכבת משילוב יכולות מתוחכמות, החל מיכולות הנדסה חברתית בעזרתן הצליחו להתחזות ולזייף מסמכים רשמיים, ועד יכולות טכניות של ניצול חולשות אבטחה ושתילת נוזקה. אמנם התקיפות שזיהנו התבצעו בעיקר במרכז אסיה, אך אנחנו יודעים כי הקבוצה כבר תקפה בישראל וקיימת אפשרות ריאלית שהן ינצלו את וקטורי התקיפה החדשים גם מול
 
Cyber  |  Security  |  Microsoft  |  Hacker  |  Network  |  Anti Virus  |  Testing  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation