התגלתה רוגלה מתוחכמת המצלמת פעולות במחשב ומאזינה למשתמשים

דף הבית >> חדשות אבטחה ועולם הסייבר >> התגלתה רוגלה מתוחכמת המצלמת פעולות במחשב ומאזינה למשתמשים
התגלתה רוגלה מתוחכמת המצלמת פעולות במחשב ומאזינה למשתמשים
מאת: מערכת Telecom News, 14.6.18, 11:28רוגלת צילום

כלי ריגול סייבר בעל אופי חמקני, שהתגלה לאחרונה, הופך מחשבים אישיים לנקודות האזנה, מה שמאפשר לתוקפים להאזין לשיחות ולצלם תמונות בעזרת המכשיר הפרוץ. רמת התחכום של הנוזקה, יכולות ההסוואה, השמדת הראיות שלה ואפשרויות השליטה הנרחבות שיש לה מרחוק באמצעות יותר מ-80 פקודות אפשריות, מרמזות על כך, שפותחה ע"י מדינה או ארגון שיש להם מספיק משאבים. 

הנוזקה, ששמה InvisiMole, פעילה כבר מ-2013 אך נחשפה רק לאחרונה, מה שנותן מעט מושג על האופי החמקני של ההתקפות.
 
מאפייני הנוזקה צוינו ע"י חוקרים ב-ESET לאחר שזו התגלתה במחשבים באוקראינה וברוסיה. ככל הנראה, ההתקפה מכוונת ליעדים מאוד ספציפיים ורק כמה עשרות מחשבים הושפעו ממנה, אך המטרות הן מטרות בפרופיל גבוה והן בעלות ערך רב לתוקפים.

בחברת מסבירים, שהנוזקה הופכת את המחשב הפרוץ "למצלמת אבטחה המאפשרת לתוקפים לשמוע ולראות מה שמתרחש במשרדו של הקורבן, או בכל מקום אחר שבו יימצא המכשיר".

התוקפים, שעומדים מאחורי הקמפיין, הצליחו לטשטש את עקבותיהם בצורה טובה כל כך עד כדי כך, שהחוקרים לא בטוחים מי בדיוק עומד מאחורי InvisiMole, אבל דבר אחד בטוח: האופי העוצמתי של הקמפיין ממצב אותו במקום מאוד גבוה יחד עם קמפיינים, שנוצרו ע"י הקבוצות המתוחכמות ביותר.

אופייה החמקני של רוגלת InvisiMole מביא לכך, שהחוקרים עדיין לא בטוחים בנוגע לאופן בו הנוזקה מגיעה למכשירי היעד, וכרגע כל אפשרויות ההדבקה באות בחשבון, ביניהן גישה פיזית למחשב עצמו.
 
מה שידוע בנוגע לנוזקה זה, שהיא מוחבאת בתוך תוכנה, שמעוצבת כך, שתיראה כאילו היא מאפשרת תאימות בין אפליקציות שונות. הקובץ הזה, שמוסווה כך, שייראה כאילו הוא שייך למקום שהוא נמצא בו, הוא הקובץ ממנו פועלת רוגלת InvisiMole, והוא זה המשמש לפריצה למערכת.
 
 בנוסף לכך, InvisiMole מסווה את עצמה מהקורבן ומצוותי אבטחת מידע באמצעות הצפנת המחרוזות, הקבצים הפנימיים, נתוני הקונפיגורציה ותקשורת הרשת שלה.
 
בתוך הנוזקה נמצא מודול הנקרא RC2FM, שיוצר דלת אחורית לכלל המערכת ולכמה פקודות שונות אותן ניתן להריץ על המחשב הפרוץ לאחר שמתקבלת הנחיה כזאת מהתוקפים.
 
הנוזקה מסוגלת לצלם וידאו ממצלמת רשת, להקליט שמע באמצעות התקני הקלטת השמע של המכשירים ולצלם צילומי מסך של המחשב הפרוץ. החוקרים מציינים, שהנוזקה מסוגלת לצלם צילומי מסך של כל אחד מהחלונות הפתוחים בנפרד, מה שמאפשר לתוקפים לצלם צילומי מסך של תוכנות שרצות ברקע.
 
בנוסף, התוכנה מאפשרת לתוקף לפתוח, ליצור ולמחוק קבצים, לאחזר את כל המידע בנוגע למערכת ואף יותר מזה,  כל זה תוך כדי שהתוקפים נזהרים שלא להשאיר עדויות לפעילותם.
 
את כל הנתונים האלה ניתן לייצא לפקודה ולשָׁרָת שליטה המנוהל ע"י התוקפים, וניתן לנצל אותם לכל מטרה שעלולה להיות שימושית עבור האחראים לקמפיין ריגול הסייבר הזה. התוקפים יכולים גם לעקוב אחר המיקום המדויק של המכשיר, טקטיקה שימושית במידה ומדובר במחשב נייד המועבר ממקום למקום.

זוזאנה חרומקובה, אנליסטית נוזקות ב-ESET: "InvisiMole היא רוגלה המסוגלת לעשות הכול, ויכולותיה העשירות מסוגלות להתחרות באלו של כלי ריגול אחרים בחוץ".
 
אמיר כרמי, מנהל טכנולוגיות בחברת ESET בישראל: "InvisiMole מסוגלת לסרוק רשתות אלחוטיות פתוחות במערכת הפרוצה. היא מתעדת נתונים כמו מזהה הרשת (SSID) וכתובת ה-MAC של נקודות הגישה האלחוטיות הגלויות. את הנתונים האלה ניתן להשוות לאחר מכן מול בסיסי מידע ציבוריים, מה שמאפשר לתוקפים לעקוב אחר המיקום הגיאוגרפי של הקורבן. 

רמת התחכום של הנוזקה, יכולות ההסוואה, השמדת הראיות שלה ואפשרויות השליטה הנרחבות שיש לה מרחוק באמצעות יותר מ-80 פקודות אפשריות, מרמזות על כך, שפותחה ע"י מדינה או ארגון שיש להם מספיק משאבים לפתח ולעדכן פרויקט בסדר גודל כזה לאורך 5 שנים לפחות".
 
מכיוון שהקמפיין התגלה רק לאחרונה, ניתן לשער, שמפעיליו עדיין מבצעים מתקפות כנגד מטרות שנבחרו בקפידה. החוקרים פרסמו רשימה מלאה של אינדיקטורים (IoC, Indicators of Compromise).
 
NORDVPN
Bookmark and Share


 

לוח מודעות
מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

27-28/2/19 - Muni Expo 2019 

7/3/19 - 2019 OurCrowd Global Investor Summit 

12/319 - CYBERDAY 2019  

13/3/19 -  Telco 2019  

13/3/19 - AWS Summit Tel Aviv 2019 

18/3/19 - Expanding and Scaling Your Business Into The US Market  

13/5/19 - ChipEx2019    

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2018 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן

חשיפת ההונאה הגדולה שהובילה לכך שמוצרי התקשורת יקרים יותר בישראל - כאן

בלעדי לקוראי האתר: 1 ש"ח ליום שיחות וגלישה ללא הגבלה בחו"ל... - כאן

חשיפת מה שלא רוצים  שתדעו בעניין פריסת אנלימיטד (בניחוח בלתי נסבל) - כאן

צעירי קליפורניה "עפים על עצמם" עם ה-e-Scooter קורקינט בשם Bird (ציפור) - כאן

השוק הקווי לקראת דעיכה ויצירת מונופול חדש (סלקום) על חורבות בזק והוט - כאן

חשיפה: האם ניתן לחבר ממיר כבלים פרטי על רשת הוט? - כאן

חשיפה: איוב קרא אישר לקבוצת סלקום בדיוק מה שביבי אישר ל-Yes ולבזק - כאן

האם השר איוב קרא היה צריך בכלל לחתום על האישור, שנתן לקבוצת סלקום? - כאן

האם ביבי וקרא קבלו בכלל תמורה עבור ההטבות הרגולטוריות שנתנו לסלקום? - כאן

המסמכים בנושא בזק-Yes (תיק 4000) מוכיחים "תפירת תיק" לאיש הלא נכון! - כאן

עובדות ומסמכים המוסתרים מהציבור: האם ביבי כשר תקשורת עזר לקב' בזק? - כאן

מה מקור ה-Fake News שהביא לתפירת תיק לביבי והעלמת החשודים הנכונים - כאן

אחת הרגליים של "תיק 4000 התפור" התמוטטה היום בניצחון (כפול) של בזק - כאן

איך כתבות מפנקות הפכו לפתע לטובת הנאה שהיא מיסודות עבירת השוחד? - כאן

שערוריית הקנס הענק על בזק וחשיפת "תעודת הביטוח" של נתניהו בתיק 4000 - כאן

תיק 5000: סלקום - IBC לא תפרוס סיבים ותרכב על גב הרכוש הפרטי של בזק - כאן

ערוץ 20: "תיק תפור": אבי וייס חושף את מחדלי "תיק 4000" - כאן

התבלבלתם: גיא פלד הפך את כחלון, גבאי ואילת לחשודים המרכזיים בתיק 4000 - כאן

פצצות בתיק 4000: האם היו בכלל התנגדויות למיזוג בזק-יס? - כאן

נמצא מסמר נוסף בארון הקבורה של תיק 4000 התפור - כאן

נחשפה עוד עובדה חשובה בדרך אל ההלוויה של תיק 4000 - כאן

תיק 4000 לא הושלם: האם היועמ"ש קיבל את כל המידע הנחוץ לחקר האמת? - כאן

תיק 4000: גם תקנות התקשורת התומכות בגרסת נתניהו לא נכללו בחקירה - כאן

חשיפת שקרים נוספים בתיק 4000: הטעיית הציבור נמשכת ללא הרף - כאן

תיק 4000: נחוצה ועדת חקירה ממלכתית לגבי "אישום" שר התקשורת - נתניהו - כאן

 
זרקור חברות
 
Telecom Experts
 
NORDVPN
 
קפל
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Pixabay
 
Telecom Experts
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים