נחשף Grabit: קמפיין ריגול סייבר הממוקד בעסקים שפגע גם בעסקים בישראל

דף הבית >> חדשות אבטחה ועולם הסייבר >> נחשף Grabit: קמפיין ריגול סייבר הממוקד בעסקים שפגע גם בעסקים בישראל

נחשף  Grabit: קמפיין ריגול סייבר הממוקד בעסקים קטנים/בינוניים שפגע גם בישראל

מאת: מערכת Telecom News, 28.5.15, 14:54הגנת סייבר

Grabit מראה, שלא מדובר רק במשחק של 'דגים גדולים'. בעולם הסייבר כל עסק בודד הוא בעל פוטנציאל להוות גורם עניין עבור גוף זדוני כזה או אחר. מובאות המלצות להתגוננות מפני Grabit.
 
מעבדת קספרסקי חשפה קמפיין ריגול סייבר חדש, שממוקד בעסקים, בשם Grabit, שהצליח לגנוב כ-10,000 קבצים מעסקים קטנים ובינוניים. בין הנפגעים גם עסקים מישראל. רשימת  המגזרים העסקיים, שנפגעו, כוללת מדיה, ננו טכנולוגיה, חינוך, חקלאות, כימיקלים בינוי ועוד. רשימת המדינות הנפגעות כוללת חוץ מישראל גם את תאילנד, הודו, ארה"ב, איחוד האמירויות, גרמניה, קנדה, צרפת, אוסטריה, סרי לנקה, צ'ילה ובלגיה. ׁ(ראו גרף בתחתית הכתבה. ישראל מוצגת בצבע צהוב).

הדבקות בקוד הזדוני מתחילות כאשר משתמש בעסק מקבל הודעת דואר עם קובץ מצורף, שנראה כמו קובץ של מיקרוסופט וורד (.doc). כאשר המשתמש מקליק כדי להוריד אותו, תוכנת הריגול מועברת למכונה משרת מרוחק, שנפרץ ע"י הקבוצה כדי שישמש כנקודת ממסר. התוקפים שולטים בקורבנות שלהם באמצעות HawkEye Keylogger, כלי ריגול מסחרי של HawkEyeProducts, ומודול הגדרות המכיל מספר כלי ניהול מרחוק (RATs).

כדי להמחיש את היקף הפעילות, מעבדת קספרסקי יכולה לחשוף, שקילוגר, שנמצא רק באחד משרתי הפיקוד והשליטה, הצליח לגנוב 2,887 סיסמאות, 1,053 הודעות דואר אלקטרוני ו-3,023 שמות משתמש פנימיים וחיצוניים, מתוך 4,928 מקורות שונים מאאוטלוק, פייסבוק, סקייפ, גוגל, ג'ימייל, פינטרסט, יאהו, לינקדין וטוויטר, חשבונות בנקים וחשבונות אחרים.

קבוצת פשיעה מעורבת
מצד אחד, Grabit אינה עושה מאמץ מיוחד כדי להסתיר את הפעילות שלה: חלק מדוגמיות הקוד הזדוני, שנאספו, השתמשו באותו שרת אירוח ואפילו באותן הרשאות, כשהיא פוגעת באבטחה שלה עצמה. מצד שני, התוקפים השתמשו בטכניקות מזעור חזקות כדי לשמור על הקוד שלהם חסוי מעיני האנליסטים. הדבר מוביל לאמונה, שמאחורי פעילות הריגול נמצאת קבוצה מעורבת, כשחלק מהחברים יותר טכניים וממוקדים במניעת מעקב מאשר אחרים. הערכות הן, שמי שתכנת את הקוד הזדוני לא כתב את כל הקוד מאפס.
 
כדי להגן מפני Grabit, להלן המלצות על כללי האצבע הבאים:
  • בדוק את המיקום C:\Users\<PC-NAME>\AppData\Roaming\Microsoft. אם הוא מכיל קבצי הפעלה ייתכן ואתה נגוע בקוד הזדוני. זו התרעה, שאסור להתעלם ממנה.
  • הגדרות של מערכת חלונות לא צריכה להכיל grabit1.exe בטבלת האתחול. הרץ  פקודת "msconfig" והבטח, שהיא נקיה מרשומות grabit1.exe.
  • אל תפתח קבצים מצורפים וקישורים מאנשים שאתה לא מכיר. אם אתה לא יכול לפתוח את הקישור, אל תשלח לאחרים . קרא לסיוע מצד מנהל ה-IT.
  • השתמש בפתרון אנטי קוד זדוני מעודכן ומתקדם ובדוק תמיד את משימות האנטי וירוס אחר תהליכים חשודים.
עידו נאור, חוקר אבטחה בכיר בצוות מחקר וניתוח גלובלי של מעבדת קספרסקי: "אנו רואים  קמפיינים רבים של ריגול הממוקדים בארגונים, גופים ממשלתיים וישויות נוספות בעלות פרופיל גבוה, כשעסקים קטנים ובינוניים נמצאים רק לעיתים רחוקות ברשימת הקורבנות. אבל  Grabit מראה, שלא מדובר רק במשחק של 'דגים גדולים'. בעולם הסייבר כל עסק בודד, בין אם הוא מחזיק בכסף, מידע או השפעה פוליטית, הוא בעל פוטנציאל להוות גורם עניין עבור גוף זדוני כזה או אחר. Grabit עדיין פעיל ולכן חיוני לבדוק את הרשת כדי לוודא שמוגנים. ב-15.5.15 נמצא קילוגר פשוט של ,Grabit שמכיל אלפי הרשאות לחשבונות של קורבנות, אותן אסף ממאות מערכות נגועות. לא ניתן לזלזל באיום כזה".

התפלגות פגיעת Grabit

 



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

6-7/9/17 - DLD Tel Aviv Innovation Festival 2017

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

12/12/17 - Video Trends For 2018 Conference   

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם ליוני 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

קריאה לפיטורים של מנכ"ל משרד התקשורת שלמה פילבר - כאן

 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים