The headlines that made most buzz on this page
11/09/23 15:53
5.24% of the views
מאת אנשים ומחשבים
נחשף מסע תקיפה איראני חדש בסייבר נגד מטרות ישראליות, של קבוצת התקיפה Ballistic Bobcat, המזוהה עם השלטון בטהרן. הקבוצה משתמשת בדלת אחורית חדשה, בשם Sponsor. את הקמפיין חשפו היום (ב') חוקרי ESET.
קבוצת Ballistic Bobcat זוהתה על ידי החוקרים בעבר בשמות APT35/APT42 ,TA543, חתלתול מקסים (Charming Kitten) וזרחן (Phosphorus). זו קבוצת תקיפה המזוהה עם אינטרסים איראניים ופוגעת בארגוני חינוך, ממשלה ורפואה, וכן בארגוני זכויות אדם ובעיתונאים. הקבוצה מוכרת לחוקרי אבטחה ברחבי העולם מאז 2014.
עיקר הפעילות של הקבוצה הוא מול מטרות מישראל, המזרח התיכון בכלל וארצות הברית. מטרתה היא ריגול סייבר, ו-32 מתוך 34 הקורבנות שזוהו בקמפיין הנוכחי הם ישראליים. רק שניים מתוכם מגיעים ממדינות אחרות – ברזיל ואיחוד האמירויות.
בישראל, הארגונים שהותקפו היו מתעשיות הרכב, הייצור, ההנדסה, השירותים הפיננסיים, התקשורת, הרפואה, הטכנולוגיה והתקשורת.
שיטת התקיפה: סריקה ופריצה
אצל 16 מתוך 34 הקורבנות של הקמפיין שהתגלה, ונקרא Sponsoring Access, נראה כי קבוצת Ballistic Bobcat לא הייתה הגורם הזדוני היחיד שהייתה לו גישה למערכת. הממצא הזה, יחד עם המגוון הרחב של הקורבנות ומה שנראה כמו חוסר בידע על הערך המודיעיני הממשי של חלק מהם, מצביע על כך שככל הנראה, קבוצת Ballistic Bobcat פעלה באופן של סריקה ופריצה, בניגוד לקמפיין ממוקד נגד קורבנות שנבחרו מראש.
חברי Ballistic Bobcat המשיכו לחפש מטרות אפשריות נוספות, שבהן עדיין יש פרצות לא מתוקנות בשרתי Microsoft Exchange החשופים לאינטרנט.
כיצד הדלת האחורית Sponsor פועלת?
הדלת האחורית Sponsor משתמשת בקבצי הגדרות המאוחסנים על כונן המחשב. הקבצים מופעלים באופן חשאי כקבצי Batch ונוצרו במטרה להיראות לגיטימיים, כדי להימנע מזיהוי על ידי מנועי סריקה. קבוצת Ballistic Bobcat החלה להפעיל את הדלת האחורית החדשה בספטמבר 2021, בזמן שהיא סיימה קמפיין קודם, שתועד ב-CISA Alert AA21-321A כקמפיין PowerLess.
במהלך מגפת הקורונה, הקבוצה תקפה ארגונים שקשורים לטיפול במגפה, בהם ארגון הבריאות העולמי ואנשי מחקר רפואי.
לדברי אדם בורגר, חוקר ESET שחשף את הדלת האחורית Sponsor וניתח את הקמפיין האחרון, "הקבוצה ממשיכה להשתמש במערך כלים מגוון בקוד פתוח, יחד עם כמה אפליקציות מותאמות אישית, בהן גם הדלת האחורית Sponsor, שהתגלתה באחרונה".
הוא ציין כי "מומלץ למגינים להתקין טלאי אבטחה עדכניים בכל מכשיר החשוף לאינטרנט ולהיות ערניים לאפליקציות חדשות המופיעות באופן מפתיע בארגון שלהם".
מתקפות קודמות
בעבר פורסם כי קבוצת זרחן-החתלתול המקסים, שפועלת מאיראן, תקפה את החשבונות האישיים של אנשים הקשורים לדונלד טראמפ ולקמפיין שלו לבחירות האחרונות לנשיאות ארצות הברית, שבהן הוא הפסיד לג'ו ביידן. חוקרי מיקרוסופט ציינו אז כי הקבוצה עורכת מתקפות ריגול בסייבר מזה כמה שנים. לדבריהם, "קמפייני הריגול מתמקדים במגוון רחב של ארגונים הקשורים לאינטרסים גיאו-פוליטיים, כלכליים או זכויות אדם במזרח התיכון". בין מאי ליוני 2020, ההאקרים מאיראן ניסו, בלא הצלחה, להיכנס לחשבונות של פקידי ממשל ואנשי צוות הקמפיין של טראמפ.
דונלד טראמפ, הנשיא לשעבר של ארצות הברית. צילום: BigStock
במאי השנה פורסם כי חוקרים מ-Bitdefender חשפו נוזקה חדשה שבאמצעותה הקבוצה תוקפת מטרות במדינות שונות, ובהן יריבותיה של איראן. הם מצאו שחברי הקבוצה החלו להשתמש ב-"טפטפת" שבאמצעותה הם מזריקים את הנוזקה החדשה, בעלת השם בלה צ'או (להתראות, יפה) – כשמו של השיר האיטלקי המפורסם, שבשנים האחרונות חזר כי הוא הושמע בסדרת הלהיט בית הנייר. החוקרים זיהו קורבנות ברחבי העולם שניזוקו – רבים מהם בארצות הברית ובאירופה, אבל גם במזרח התיכון ובהודו. הנוזקה הותאמה "אישית" למטרות הפרטניות שאותן היא תקפה, והציגה רמת מורכבות גבוהה, שמעידה על גישת תקשורת ייחודית עם תשתית הפיקוד והשליטה שלה.
החוקרים ציינו שמדובר באחת מקבוצות האיום המתוחכמות יותר, והם מנסים להקדים את המגינים – על ידי שימוש באותם כלים המותאמים אישית. כיוון שהנוזקה מפותחת בהתאמה אישית, בדרך כלל קשה יותר לזהות אותה, מאחר שהיא נוצרה במיוחד כדי להתחמק מזיהוי ומכילה קוד זדוני ייחודי.
11/09/23 18:57
4.84% of the views
מאת Telecom News
הרמת מסך הנשענת על מסמכים מעל חלקים נסתרים של "תפירת תיק 3000" המתנהל ב-2 אולמות במקביל בביהמ"ש המחוזי בת"א, פרשה חמורה של "תפירת תיק" הנמצאת כעת בתסבוכת משפטית קשה. עדכון אחרון 11.9.23. מאת: אבי וייס
11/09/23 19:04
4.84% of the views
מאת גיקטיים
יש תרגילים שיווקיים שפשוט עובדים על חלקינו, והאחרון של מיקרוסופט עושה את זה היטב: הענקית מרדמונד הכריזה על כרטיס אשראי Xbox, שחוץ מזה שהוא נראה מצוין, הוא גם מגיע עם הטבות די מגניבות לגיימרים. תקנו יותר אצל מיקרוסופט – תקבלו יותר נקודות כרטיס האשראי החדש של Xbox ומאסטרקארד שמונפק על ידי בנק Barclays מגיע ללא […]
11/09/23 16:59
3.63% of the views
מאת אנשים ומחשבים
אפל, כך לפי דיווחים, אמורה להפוך לחברה קצת יותר ידידותית לסביבה, גם אם לא באופן מיידי. החברה עתידה להפסיק להשתמש בגומי מבוסס סיליקון ובחומרים פלואורסנטיים באביזרים השונים שלה – אם כי אין עדיין תאריך יעד.
חומרים שהם, כאמור, יותר ידידותיים לסביבה אמורים להשתלב בקנה מידה הולך וגדל בכיסויים שמציעה החברה עבור האייפונים השונים שלה עם MagSafe, כמו גם במטענים שמתחברים אליהם, בתגיות האלחוטיות AirTag ואפילו בחומרים שמהם היא מייצרת את האוזניות AirPods.
כחלק מתהליך השינוי אמורה החברה להציע את טלפוני ה-iPhone 15 החדשים של – שההכרזה עליהם תהיה מחר (ג') – עם כיסויים חדשים מחומר שהיא מכנה FineWoven. אפל מתארת אותו כחומר פרמיום מהדור הבא, והוא יוצע ב-10 צבעים. בשלב הזה אמורה אפל להפסיק להציע כיסויים לטלפונים שמבוססים על עור.
המעבר אמור, כאמור, להיות הדרגתי. לדוגמה, כל עוד מוצרים נמצאים במלאי הם יימכרו, אבל לא ייוצרו מחדש ולא יוצעו פתרונות מחליפים שמבוססים על גומי עם סיליקון וכיוצא בכך. אפל אמורה להציע גם את שאר האביזרים שלה, כמו רצועות לשעונים, כשהם מבוססים על FineWoven.
11/09/23 17:01
3.63% of the views
מאת גיקטיים
זה לא סוד שחלבונים הם רכיב מפתח בפתרון של כמה מהאתגרים הגדולים ביותר העומדים לפתחה של האנושות: החל בתרופות ביולוגיות למחלות מורכבות כמו סרטן וחיסונים אפקטיביים; דרך פירוק פסולת ומחזור; וכלה במזון מזין ונגיש לאוכלוסיית כדור הארץ הצומחת במהירות. אבל חלבונים, כמו שאומרת לנו ד"ר רוית נצר, הם המולקולות המורכבות ביותר שקיימות בטבע, ותהליך ההנדסה שלהם […]
11/09/23 09:29
3.23% of the views
מאת Gadgety
וואטסאפ (Whatsapp) עובדת על אפשרות לתקשורת בין פלטפורמות שונות ולא רק בין משתמשי וואטסאפ, כך ניתן להסיק מצילום מסך חדש של אתר WABetaInfo, המציג אפשרות של “צ’אטים צד ג’ ” (Third-party chats), צילום מסך המגיע בגרסת בטא חדשה של וואטסאפ לאנדרואיד. חוק ה-DMA (ר”ת Digital Markets Act), שנכנס לאחרונה לתוקף באיחוד האירופאי, נועד לרסן את חברות […]
11/09/23 18:00
3.23% of the views
מאת TGspot
ערכה נוסטלגית לחובבי נוסטלגיה דיגיטלית שלא ממש יכולים להיפרד מה-Xbox 360 לנפשה
11/09/23 21:39
3.23% of the views
מאת TGspot
הישג מרשים למשחק החדש שבתוך ימים ספורים הצליח לעקוף כותרים וותיקים ממנו