קב' ריגול הסייבר Darkhotel מרחיבה התקפות ע"י פרצות שדלפו מהאקינג טים

דף הבית >> חדשות אבטחה ועולם הסייבר >> קב' ריגול הסייבר Darkhotel מרחיבה התקפות ע"י פרצות שדלפו מהאקינג טים

קב' ריגול הסייבר Darkhotel מרחיבה התקפות ע"י פרצות שדלפו מהאקינג טים

מאת: מערכת Telecom News, 11.8.15, 12:21מתקפת סייבר

Darkhotel מורכב מצוות עילית לריגול סייבר, שנחשף ב-2014 בעקבות פריצה לרשתות WiFi במלונות יוקרה כדי לפגוע בבכירים מארגונים שונים. עפ"י חשיפה חדשה, החל מ-5.7.15 הקבוצה עשתה שימוש בפרצות יום אפס מהאוסף של Hacking Team.
 

כתוצאה מהדליפה של ,Hacking Team שמוכרת כספקית קוד זדוני לרשויות אכיפת החוק וממשלות ברחבי העולם, החלו מספר קבוצות ריגול סייבר להשתמש בכלי הפריצה ש-Hacking Team סיפקה ללקוחותיה. אלה כוללים מספר כלי ניצול פרצות בנגן של אדובי פלאש ומערכת ההפעלה חלונות. לפחות אחד מהם זכה לייעוד מחודש ע"י שחקן ריגול הסייבר העוצמתי Darkhotel.
 
Darkhotel מורכב מצוות עילית לריגול סייבר, שנחשף ע"י מומחי מעבדת קספרסקי ב-2014 בעקבות פריצה לרשתות WiFi במלונות יוקרה בעולם כדי לפגוע בבכירים מארגונים שונים. עפ"י חשיפה חדשה של החברה, החל מ-5.7.15 הקבוצה עשתה שימוש בפרצות יום אפס מהאוסף של Hacking Team. לא ברור אם Darkhotel הייתה לקוחה של Hacking Team, אבל נראה, שהיא אספה את הקבצים כאשר הם הפכו לזמינים בשטח.
 
זו אינה פרצת יום אפס היחידה של הקבוצה. החברה מעריכה, שבמהלך השנים האחרונות הקבוצה עשתה שימוש בלפחות כחצי תריסר פרצות יום אפס המכוונות לנגן אדובי פלאש, כנראה תוך השקעה כספית משמעותית בהרחבת הארסנל שלה. ב- 2015, הרחיבה קבוצת Darkhotel את טווח הפעולה הגיאוגרפי שלה ברחבי העולם, תוך שהיא ממשיכה בתקיפות ממוקדות של קורבנות בצפון ודרום קוריאה, רוסיה, יפן, בנגלדש, תאילנד, הודו, מוזמביק וגרמניה.
 
סיוע רוחבי מ- Hacking Team
חוקרי האבטחה של קסרפסקי זיהו טכניקות ופעילויות חדשות מצד Darkhotel, שחקן התקפות APT מוכר הפעיל כבר כמעט 8 שנים. בהתקפות המתוארכות ל-2014 ואף קודם לכן, הקבוצה עשתה שימוש בלתי הוגן בתעודות גנובות לחתימת קוד, והפעילה שיטות ייחודיות כגון פריצה לרשתות WiFi של בתי מלון כדי להשתיל כלי ריגול על מערכות המטרה.
 
ב-2015, רבות מטכניקות ופעולות אלה המשיכו, אך החברה גם חשפה סוג חדש של קבצי הפעלה זדוניים, שימוש מתמשך בתעודות גנובות, פעילות הסוואה רציפה עם טכניקות הנדסה חברתית והפעלה של פרצות יום אפס של Hacking Team:
  • שימוש מתמשך בתעודות גנובות. נראה, שקבוצת Darkhotel ממשיכה לשמור על אוסף של תעודות גנובות ומפעילה את מנגנוני ההורדה והדלת האחורית שלהם כשהם חתומים על ידם, כדי להערים על מערכות המטרה. חלק מהתעודות האחרונות, שהופעלו, כוללות Xuchang Hongguang Technology Co. Ltd., החברה, שבתעודותיה נעשה שימוש במתקפות קודמות של הקבוצה.
  • מתקפות ממוקדות ללא הפסקה. פעילות הריגול Darkhotel היא בהחלט טורדנית: היא מנסה להתמקד במטרה ואם היא לא מצליחה היא מנסה שוב מספר חודשים לאחר מכן באמצעות שיטה דומה של הנדסה חברתית.
  • הפעלת פרצות יום אפס של Hacking Team. האתר הפגוע, tisone360.com, מכיל מערך של פרצות ודלתות אחוריות, לרבות פרצות יום אפס לפלאש של Hacking Team.
קורט באומגרטנר, חוקר אבטחה ראשי במעבדת קספרסקי: "Darkhotel חזרה עם פרצה נוספת של Adobe Flash Player המתארחת על אתר פגוע, והפעם נראה כי היא מבוססת על הדליפה של Hacking Team. הקבוצה סיפקה בעבר פרצה שונה לפלאש על אותו האתר, דבר שדיווחנו עליו כפרצת יום אפס באדובי בינואר 2014. נראה, כי Darkhotel שרפה ערימה של פרצות יום אפס וחצי-יום במהלך השנים האחרונות. ייתכן והיא אספה אפילו יותר פרצות כדי לבצע התקפות ממוקדות על בכירים ברמה הבינלאומית. מהתקפות קודמות אנו יודעים, כי Darkhotel מרגלת אחר מנכ"לים, סגני נשיא בכירים, מנהלי מכירות ושיווק וצוותי מחקר ופיתוח מובילים".
התקפה



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15.5.17 - Bynet Expo 2017

18/5/17 - Israel's Annual Programmatic Video conference 

15/6/17 - CRYPTODAY 2017 

25-29/6/17 - Cyber Week 2017  

3/7/17 - 2017 Afeka Conference for Speech Processing  

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לאפריל 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים