Telecom News - נחשפה מגמה חדשה בעולם העבריינות המקוונת - מלחמות ההאקרים

נחשפה מגמה חדשה בעולם העבריינות המקוונת - מלחמות ההאקרים

דף הבית >> חדשות אבטחה ועולם הסייבר >> נחשפה מגמה חדשה בעולם העבריינות המקוונת - מלחמות ההאקרים

נחשפה מגמה חדשה בעולם העבריינות המקוונת - מלחמות ההאקרים

מאת: מערכת Telecom News, 15.4.15, 18:16האקר

תועדה דוגמא נדירה להתקפת עבריין רשת אחד על אחר. קב' הריגול המקוון Hellsing, שתקפה ארגונים ממשלתיים באסיה, הפכה בעצמה ב-2014 קורבן למתקפת פישינג מצד שחקן אחר והחליטה לתקוף חזרה: החלו מלחמות APT.
 
מעבדת קספרסקי תיעדה דוגמא נדירה ויוצאת דופן להתקפה של עבריין רשת אחד על אחר. קבוצת ריגול מקוון קטנה וחסרת יכולות טכניות יוצאות דופן בשם הלסינג (Hellsing), שתקפה בעיקר ארגונים ממשלתיים ודיפלומטיים באסיה, הפכה בעצמה במהלך 2014 קורבן למתקפת פישינג מצד שחקן אחר והחליטה לתקוף חזרה. מעבדת קספרסקי מאמינה, שייתכן שהדבר מסמל מגמה חדשה בעולם העבריינות המקוונת: מלחמות APT.
 
החשיפה נעשתה במהלך מחקר לגבי Naikon, קבוצת ריגול סייבר, שתקפה ארגונים באזור אסיה-פסיפיק. המומחים הבחינו, שאחת ממטרות Naikon איתרה את הניסיון להדביק את המערכות שלה באמצעות דוא"ל פישינג ממוקד, שנשא קוד זדוני מצורף.
 
המטרה פיקפקה באמינות הדוא"ל ולא פתחה את הקובץ המצורף. זמן קצר לאחר מכן המטרה הפנתה אל השולח דוא"ל, שהכיל את אותו קוד זדוני, שנשלח אליה. המהלך הדליק נורה במחקר, שביצעה מעבדת קספרסקי, והוביל לחשיפת קבוצת הריגול המקוון הלסינג. שיטת מתקפת הנגד מצביעה על כך, שהלסינג רצתה לזהות את קבוצת Naikon ולאסוף מודיעין לגביה.
 
ניתוח עומק של פעילות הלסינג חשף שורה של הודעות פישינג ממוקדות עם קוד זדוני מצורף, שנועדה להפיץ בין ארגונים שונים קוד זדוני לריגול. אם הקורבן פותח את ההודעה הזדונית, המערכת נדבקת בדלת אחורית מותאמת אישית, שמסוגלת להוריד ולהעלות קבצים ולעדכן ולהסיר את עצמה. עפ"י התצפית של החוקרים, מספר הארגונים, שהותקפו ע,י הלסינג, הוא קרוב ל-20.
 
המטרות של הלסינג
החברה זיהתה וחסמה קוד זדוני של הלסינג במלזיה, בפיליפינים, הודו, אינדונזיה וארה"ב, כאשר רוב הקורבנות ממוקמים במלזיה ובפיליפינים. התוקפים בררניים מאוד לגבי סוג הארגונים, שהם תוקפים, כשהם מנסים לפרוץ בעיקר לישויות ממשלתיות ודיפלומטיות. עפ"י הניתוח, הלסינג פעילה לפחות מאז 2012 והיא עדיין בשטח.
 
ההמלצות בסיסיות להגנה מפני הלסינג:
  • אל תפתח קבצים מצורפים מאנשים שאינך מכיר.
  • היזהר מקבצי ארכיב המכילים קבצי CSR או סוג אחר של קבצי הפעלה.
  • אם אינך בטוח לגבי קובץ מצורף, פתח אותו ב-.sandbox
  • היה בטוח, שיש לך מערכת הפעלה עדכנית עם כל העדכונים מותקנים בה.
  • עדכן אפליקציות צד שלישי, כגון אופיס של מיקרוסופט, ג'אווה, אדובי פלאש ואדובי רידר.
 קוסטין ריאו, מנהל צוות מחקר וניתוח גלובלי של מעבדת קספרסקי: "תקיפת קבוצת Naikon ע"י הלסינג, בסוג של רדיפה נקמנית בסגנון 'האימפריה מכה שנית', היא מרתקת. בעבר, ראינו קבוצות APT פוגעות בטעות אחת בשניה, תוך גניבת רשימת כתובות מהקורבן ולאחר מכן שליחת הודעות המוניות לכל אחד ברשימה. אך כאשר בוחנים את מקור המתקפה, נראה, שכאן מדובר במתקפת APT על APT מכוונת.
 
מפת ההתקפות
דוגמה להתקפה



 
 
Bookmark and Share