קבוצת האקרים בלתי מזוהה פרצה בשנים האחרונות למחשביהם של כ-3,000 קורבנות מסקטורים שונים במסגרת קמפיין גלובלי של גניבת מידע ממוקדת...
הקמפיין זכה בתחילת השנה לכינוי "Energetic Bear", בשל העובדה שמגזר האנרגיה "זכה" בו למרבית תשומת הלב של התוקפים, אולם מדו"ח עדכני של חברת קספרסקי עולה כי מגזרים עסקיים רבים נמצאים עתה תחת מתקפה - ייצור, תרופות, בניין, חינוך, טכנולוגיות מידע ובמיוחד הסקטור התעשייתי.
התוקפים מתקינים במרבית המקרים תוכנת סוס טרויאני על מחשבי הנתקפים, ולאחר מכן עושים שימוש בחבילה של קוד ניצול (Exploits) בכדי לנצל פרצות אבטחה אשר נמצאות על מחשבי הקורבנות; במקרים רבים ביצעו התוקפים שימוש בקוד אשר מנצל באופן ספציפי את פרצת האבטחה CVE-2011-0611, לאחר ששלחו קודם לכן הודעת אי-מייל אשר אליה צורף קובץ PDF אשר בתוכו מוטמע קובץ Flash המנצל פרצה ספציפית זו.
ה-Exploit הופעל כמובן ברגע שהמשתמש ניסה לפתוח את קובץ ה-PDF התמים לכאורה.
בסך הכל זוהו 27 גרסאות שונות של קודי ניצול בהם השתמשו התוקפים.
"קבוצה זו של תוקפים הינה ייחודית ביותר, החל מפרופיל הנתקפים על ידם וכלה בסט כלי התקיפה שלהם", אמר קורט באומגארטנר, חוקר אבטחה בכיר בקספרסקי, והוסיף כי התוקפים לא השאירו כל סימן באשר לזהותם. עוד אמר כי "קודי התקיפה אינם סטנדרטים כלל. הם פיתוחים על גבי Source Code קיים."
עוד נמצא כי המדינות המותקפות ביותר הן ארה"ב, ספרד, יפן, גרמניה, צרפת, איטליה, טורקיה, אירלנד, פולין וסין.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי בתצורת APT אשר במהלכו מדומה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזויפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה - כאן