Telecom News - סוס טרויאני מנסה לשתק הבוקר (11.9.14) מאות מחשבים בישראל

סוס טרויאני מנסה לשתק הבוקר (11.9.14) מאות מחשבים בישראל

דף הבית >> חדשות אבטחה ועולם הסייבר >> סוס טרויאני מנסה לשתק הבוקר (11.9.14) מאות מחשבים בישראל
סוס טרויאני מנסה לשתק הבוקר (11.9.14) מאות מחשבים בישראל
מאת: מערכת Telecom News, 11.9.14, 12:28סוס טרויאני

הסוס נשלח למאות נמענים בארגוני תשתיות, בנקים, משרדי ממשלה ותעשיות בטחוניותלאחר הודעות הזמנה נגועות להוריד תמונות עירום של סלבריטאיות מטעם מפעילים בתוניסיה. ההתקפה החלה הלילה בשעה 03:25.

CYBERTINEL חברת הגנת הסייבר ממודיעין חשפה סוס טרויאני המנסה מזה כמה ימים לחדור למאות מחשבים בישראל ומתחיל לתקוף אותם היום, ה- 11.9.14.

החשד להתקפה עלה לאחר שבימים האחרונים כמה מלקוחות החברה העבירו אימיילים חשודים לבדיקה ב-CYBERTINEL. הודעת האימייל נשלחה למאות משתמשים בבנקים, משרדי ממשלה, תעשיות ביטחוניות ותשתיות קריטיות. ההודעה הזמינה את המשתמש להוריד מ-iCloud תמונות עירום של סלבריטאיות בטרם תוסרנה מהרשת. ניסיון של המשתמש להוריד את התמונות גרם לפתיחת קובץ ZIP ולשתילה של הסוס הטרויאני במחשב. לאחר ההתקנה הסוס הטרויאני יוצר קשר עם אתרי המפעילים בתוניסיה וממתין לפקודות מהתוקפים.

ההתקפה עצמה, ביוזמת ארגון ,OPISRAEL שבו חברים האקרים מרחבי העולם הפועלים כנגד מטרות בישראל, התחילה הלילה בשעה 03:25. אחרי תהליך קצר של העברת מפתחות בין הנתקף לתוקף, משך התוקף קבצים מתיקיית "המסמכים שלי" של המחשב המודבק כולל סיסמאות משתמשים, פירוט מלא של כל התוכנות המותקנות במחשב ומידע על הרשתות. לאחר כשעה התוקף הוריד קובץ נוסף למחשב הנגוע ושמר אותו ב- REGISTRY בפורמט HEX, על מנת להימנע מזיהוי של תוכנות אנטי-וירוס.

הקבצים שהתגלו נמצאים עדיין בניתוח במעבדת CYBERTINEL במטרה לפענח את כל מרכיביהם, אופן פעולתם, הנזק שאמורים לחולל והדרכים למנוע אותו. כבר אתמול CYBERTINEL חשפה את החתימה של הסוס הטרויאני והעבירה אותה ליצרני תוכנות אנטי-וירוס המובילים בעולם כדי שיעדכנו את ההגנות שלהן. משתמשים, שברשותם תוכנת הגנה, שסרקה את המחשב לאחר שקיבלה היום את העדכון האחרון יכולים להיות בטוחים, אך משתמשים רבים אינם מתעדכנים או סורקים את המחשב באופן יומיומי ולכן הם חשופים להתקפה.

מניתוח הודעת האימייל הנגועה עולה, שהיא נשלחה כביכול מכתובת בישראל ונערכה בעברית ע"י תוכנה לתרגום אוטומטי. הסוס הטרויאני עצמו הוא תוכנה גנרית הניתנת לרכישה, אך הוא מכיל הגנה פנימית מפני ניתוח סטטי ע"י מערבל קוד בשם YANO. הקובץ מאוחסן בשרת הולנדי וכאשר הוא מותקן בהצלחה במחשב הוא יוצר קשר עם מפעיליו שעפ"י כתובת IP נמצאים בתוניסיה. הקובץ יודע לעקוף תוכנות FIREWALL ושורד BOOT של המחשב.

עבור משתמשים שטרם עשו זאת מומלץ להוריד את העדכון האחרון של תוכנת ההגנה שברשותם ולסרוק את המחשב כדי להסיר את הסוס הטרויאני.

עדכון 12.9.14: גם הבוקר נמצאים עדיין מערכי מחשב רבים, כולל של גופי רפואה, אנרגיה, מדע ותקשורת תחת מתקפת סייבר רחבה.
בין הנפגעים חברה בתחום הרפואה הציבורית, חברת אנרגיה גדולה, חברה בתחום התקשורת, מכון מחקר ועוד.
 עדיין אין כל מידע בנדון באתרי ממשלה (דוגמת אתר המטה הקיברנטי הלאומי), שתפקידם להתריע מפני מתקפות כאלו, ליידע את הציבור איך להתגונן ולעדכן מה נעשה הן כדי לנטרל התקפה כזו והן כנגד תשתית המחשוב של ההאקרים.

התקפת סייבר



 
 
Bookmark and Share