פורטינט חושפת: האקרים מפתחים ומשתמשים בכלים חדשים ומתקדמים להתחמקות ולהימנעות מגילוי

| 19 אוג 2019, 01:08 Yossi Demri

Fortinet, מובילה עולמית בפתרונות אבטחה וסייבר, חשפה את ממצאי דו"ח מפת האיומים לרבעון השני של שנת 2019. החברה מצאה כי פושעי סייבר ממשיכים לחפש כל הזמן אחר הזדמנויות התקפה חדשות, ובנוסף, גם מפתחים ונעזרים בכלי התחמקות מתוחכמים אשר מונעים מגורמי אבטחה מלגלות אותם.

קמפיין ספאם עם קובץ אקסל, וסוס טרויאני שמשנה את שמות הקבצים ומבלגן אותם

חוקרי מעבדות FortiGuard גילו לאחרונה קמפיין ספאם אשר מופץ במיילים, וכולל קובץ אקסל, כאשר מטרתו של הקמפיין היא להשבית כלי אבטחה מתקדמים ולגרום לבעיות זיכרון במחשב. בנוסף לכך, הקובץ שמושתל במייל יודע לוודא כי הוא פועל על מערכות יפניות בלבד.

חוקרי המעבדה גילו בנוסף גם סוס טרויאני בשם Dridex שהושתל במערכות בנקאיות ושינה את שמות הקבצים ובילגן אותם בכל פעם שמישהו התחבר למשתמש שלו במחשב. כך גם היה קשה יותר לאתר אותו. בכדי להתמודד עם איומים מסוג זה, אנשי אבטחת המידע היו צריכים לפרוס הגנות אבטחה מתקדמות בעלות מספר שכבות ולהשתמש בטכניקות מתוחכמות.

נוזקות שאוספות מידע

Zegost היא נוזקה אשר מטרתה היא לאסוף מידע ממכשירים של קורבנות. יש לא מעט נוזקות אשר יודעות לעשות את הפעולה הזאת, אך Zegost עושה זאת מבלי להשאיר עקבות אחריה. היא מנקה את יומני האירועים (Logs) ,וכך לא ניתן לראות אילו פעולות היא ביצעה ובאילו קבצים היא פגעה. בנוסף לכך, לנוזקה הייתה יכולת להמתין עם פעולת האיסוף עד תאריך מסוים שאותו פושעי הסייבר הגדירו מראש, ורק לאחר שהתאריך הזה הגיע, היא החלה לפעול ולאסוף מידע.

מתקפות כופר ממוקדות

למרות שבתקופה האחרונה שומעים עליהן פחות ופחות, תוכנות הכופר עדיין לא נעלמו. ארגונים, חברות וממשלות ברחבי העולם עדיין מדווחים על מקרים שבהם פושעי סייבר הצפינו להם את כל הקבצים ודרשו תשלום גבוה. כיום, מתקפות אלה הן מאוד ממוקדות ומכוונות לארגונים וחברות שידוע שיש להם את היכולת לשלם את הכופר.

ישנם מקרים שבהם פושעי הסייבר אפילו עורכים סיורים לפני המתקפה באותם מקומות שבהם הם מתכננים לתקוף וזאת כדי למקסם את הרווח מהמתקפה שלהם.

תקיפות דרך המדפסת הביתית

נכון שמדברים על מתקפות סייבר ישר חושבים על מחשבים, אך בתקופה האחרונה יותר ויותר תקיפות מגיעות גם דרך מכשירים פחות "חכמים", כמו מדפסות למשל. פושעי הסייבר מחפשים אחר מכשירים חדשים שדרכם יוכלו לפרוץ למערכות בבתים ועסקים, וזאת מפני שמכשירים אלו מקבלים לפעמים עדיפות נמוכה יותר ממחשבים וסמארטפונים למשל.

עופר ישראלי, מנהל פעילות פורטינט בישראל אמר, כי הגנת הארגון דורשת אבטחה מקיפה, משולבת ואוטומטית אשר יכולה לספק הגנה מלאה עבור הרשת הארגונית כולל IoT. מודיעין איומים יכול לסייע ולזהות התפתחות של מתקפות ולתת דגש על העדיפות של היגיינת הסייבר בארגונים.

קרדיט תמונה: PEXELS.