נט2יו - איכות ברשת משנת 2004

נט2יו - רססי מידע

בקשה להוספת רסס 
  האקרים איראניים מנצלים חולשות במיקרוסופט אופיס לתקיפות סייבר
10/6/2019 5:49

בועז דולב, מנכ"ל ClearSky.צילום: יח"צhttps://www.pc.co.il/wp-content/upload ... 8/06/boaz1600-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


נחשפו טקטיקות תקיפה חדשות של קבוצת הסייבר MuddyWater, המקושרת למודיעין האיראני.


על פי קלירסקיי הישראלית, שחשפה אותן, הקבוצה - שפרטים משמעותיים אודותיה ואודות קבוצות אחרות הודלפו באחרונה ברשת טלגרם, לא רק שהמשיכה בפעילותה לאחר החשיפות האחרונות - אלא גם עדכנה את שיטות התקיפה שלה. אלו הופכות מתוחכמות יותר.


על פי חוקרי קלירסקיי, בשיטת התקיפה הנוכחית, התוקפים האיראנים מצליחים לנצל חולשות אבטחה בתוכנות מיקרוסופט אופיס הפופולריות. הם מתחזים לגורמים רשמיים ומפתים את הקרובנות, יעדי התקיפה, לפתוח מסמכי Word מזוייפים, הכוללים גם את הנוזקה האיראנית. בבדיקה שערכו החוקרים, רק שלושה מתוך 64 מנועי אנטי וירוס הצליחו לזהות את הנוזקה. תקיפות הסייבר שזיהו בחברה התבצעו בעיקר כנגד מדינות וארגונים במרכז אסיה, אולם יצויין כי בעבר זוהו תקיפות שונות מצד MuddyWater גם בישראל.


 


[caption id="attachment_292620" align="alignnone" width="600"]השלב הראשון – התחזות למסמכים רשמיים ושלב ה Preview. צילום מסך השלב הראשון – התחזות למסמכים רשמיים ושלב ה Preview. צילום מסך[/caption]


טכניקת התקיפה מורכבת משני שלבים עיקריים. הראשון, שלב הפיתוי, במסגרתו מתבצעת התחזות לגופים ממשלתיים ופרטיים, וזיוף מסמכים רשמיים, הכוללים לוגואים ותכתובת רלוונטיות. השלב השני הוא פנייה, באמצעות קובץ נגוע הנראה כמסמך Word רשמי ואמין, לשרתים (שבחלקם פרוצים) והורדת קבצים נגועים. כאשר יעד התקיפה מעוניין לפתוח את המסמך, תופיע הודעת שגיאה - הקוראת לו לשחזר את המסמך, עם הקשה על אישור הבקשה. אז הנוזקה האיראנית מותקנת בשרת של יעד התקיפה.


[caption id="attachment_292622" align="alignnone" width="600"]השלב השני – בקשה שחזור המסמך ושתילת תוכנת הנוזק. צילום מסך השלב השני – בקשה שחזור המסמך ושתילת תוכנת הנוזק. צילום מסך[/caption]


לדברי בועז דולב, מנכ"ל קלירסקיי, "בחודשים האחרונים הייתה סדרת הדלפות וחשיפות נרחבות ברשת הטלגרם על פעילות קבוצות סייבר איראניות שונות, כולל על קבוצת MuddyWater. בעקבות החשיפה, הורגשה תסיסה בתחום. החשיפות הללו פגעו ביכולות של קבוצות תקיפה איראניות - אך הן לא השפיעו על קבוצה זו שהמשיכה בפעולותיה".


על פי דולב, "הטכניקה החדשה שזיהינו מורכבת משילוב יכולות מתוחכמות, החל מיכולות הנדסה חברתית, בעזרתן הצליחו להתחזות ולזייף מסמכים רשמיים, ועד יכולות טכניות של ניצול חולשות אבטחה ושתילת נוזקה. אמנם התקיפות שזיהנו התבצעו בעיקר במרכז אסיה, אך אנחנו יודעים כי הקבוצה כבר תקפה בישראל וקיימת אפשרות ריאלית שהן ינצלו את וקטורי התקיפה החדשים גם מול ארגונים בישראל".


הפוסט האקרים איראניים מנצלים חולשות במיקרוסופט אופיס לתקיפות סייבר הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות






RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.