לוח אירועים

מאי 2024
הוספת אירוע
א	ב	ג	ד	ה	ו	ש
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

נט2יו - רססי מידע

בקשה להוספת רסס

תרבות ואמנות (11) תיירות וטיולים (19) בלוגים (29) לגעת ברוח (4) בית ומשפחה (11) בריאות ורפואה (18) מחשבים וטכנולוגי‬ה (17) חדשות ואקטואליה (21) כלכלה ועסקים (9) סגנון חיים (31) ספורט (13) קניות ומבצעים (2) חוק וממשל (14) חינוך ומדע (2) יחסים / זוגיות (5) אוכל (21)

הכופרה אקירה פגעה ב-250 ארגונים וההאקרים הרוויחו 42 מיליון דולר

21/4 5:49

קבוצת הכופרות אקירה (Akira) התפרנסה היטב בתקופה שבין מרץ 2023 לינואר השנה, ושלשלה לכיסיה דמי כופר בסך של כ-42 מיליון דולר – כך לפי הודעה משותפת שפרסמו לפני ימים אחדים היורופול וסוכנויות ממשלתיות בארצות הברית ובהולנד.

את ההודעה פרסמו הבולשת של ארצות הברית (FBI), הסוכנות האמריקנית לאבטחת סייבר ותשתיות (CISA), המרכז לפשעי סייבר של היורופול (EC3) ומרכז אבטחת הסייבר הלאומי של הולנד (NCSC-NL). החוקרים מעריכים ששחקן הכופרה כשירות (RaaS) פגע בתקופה המדוברת ביותר מ-250 ארגונים, כולל של תשתיות קריטיות – בצפון אמריקה, אירופה ואוסטרליה.

אקירה היא קבוצת פושעי סייבר חדשה יחסית, שככל הנראה החלה לפעול ברבעון הראשון של 2023. בדו"ח פשעי האינטרנט של ה-FBI ל-2023 נמצא שאקירה הייתה גרסת הכופרה השלישית הנפוצה ביותר שהשפיעה על תשתית קריטית בשנה זו – אחרי LockBit ו-ALPHV/BlackCat.

דרכי הפעולה של הקבוצה

לפי גופי האכיפה, שחקני האיומים מאקירה התמקדו בתחילה במערכות Windows, אך באפריל אשתקד פיתחו כופרה עם גרסת לינוקס, שמכוונת למכונות וירטואליות של VMware.

טכניקות גישה ראשוניות שבהן השתמשו ההאקרים כוללות: שימוש בפגיעויות ידועות של סיסקו, כדי לגשת לארגונים דרך VPN בלא אימות רב גורמי (MFA); בניית יכולות לשליטה ופגיעה מרחוק על בסיס RDP (ר"ת Remote Desktop Protocol); מתקפות דיוג חנית (Spear phishing); וכן גניבה או ניצול של אישורי גישה.

לאחר שההאקרים השיגו גישה ראשונית למערכות הקורבן, הם יצרו חשבונות דומיין חדשים, כדי לבסס את יכולות ההתמדה שלהם, ובנוסף נצפו ממנפים טכניקות תקיפה של "היום שאחרי", כגון Kerberoasting – ניסיונות להרחבת ההיקף של אישורי הגישה, ושימוש בכלי סריקה לטובת שוטטות בסביבת ה-IT של הקורבן.

כדי להגדיל את סיכויי ההצלחה של המתקפה, כמה משחקני האיום של אקירה נצפו כשהם פורסים, באותה המתקפה, שתי גרסאות שונות של הכופרה, שיופעלו נגד ארכיטקטורות מערכת שונות. עוד הם נראו משביתים, בדרך כלל, את תוכנת האבטחה של הקורבנות כדי להימנע מזיהוי.

לפי ההודעה, שחקני אקירה משתמשים על פי רוב במודל "סחיטה כפולה", שלפיו נערכת הצפנה למערכות – לאחר קצירת הנתונים. מודל זה מאפשר להם להפעיל לחץ נוסף על הקורבנות – עם איום לפרסם נתונים מסווגים או רגישים עסקית ברשת Tor. כמו במקרים רבים של האקינג, הדרישה לתשלום של מפעילי אקירה היא במטבעות קריפטוגרפיים.

זהות חברי הקבוצה לא הובררה עד תום, אף שמעריכים שמדובר בכנופייה רוסית. מומחים מעריכים שיש דמיון, או זהות חלקית, בינם לבין חברי כנופיית קונטי. אפשרות אחרת היא שאקירה הוקמה על ידי חלק מחברי קונטי, בעקבות סכסוך על אופן חלוקת השלל הכספי.

https://www.pc.co.il/wp-content/upload ... 186749755-2-1-300x156.jpg 300w, https://www.pc.co.il/wp-content/upload ... 186749755-2-1-768x396.jpg 768w, https://www.pc.co.il/wp-content/upload ... 186749755-2-1-290x150.jpg 290w" sizes="(max-width: 806px) 100vw, 806px" />

הפוסט הכופרה אקירה פגעה ב-250 ארגונים וההאקרים הרוויחו 42 מיליון דולר הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מחבר: יוסי הטוני

‫אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות‬

חשיפות: 0

דירוג: ( 5 4 3 2 1 )

אינדקס | בלוגים | בלוג עדכונים

RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

שליחת תגובה

חוקי שליחת תגובות*	תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

הנגשת אתר ע"י דוטקום

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
האתר מותאם לסביבות עבודה ברזולוציות שונות.
לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.

	צפו ש-2022 תהיה השנה של אבטחת סייבר משה .מ.
	תפקידם של מזון ותזונה בהתמודדות עם מגפת הקורונה צביקה
	תפקידה של פעילות גופנית בהתמודדות עם מגפת הקורונה צביקה
	עישון ואלכוהול בימי קורונה צביקה
	הערכות וטרנדים בעולם הנסיעות לשנת 2022 צביקה