The headlines that made most buzz on this page
22/09/23 16:56
18.56% of the views
מאת גיקטיים
נמאס לכם לשלם יותר על מוצרים זהים ברשת? אם אנחנו מדברים על אתרים כמו אמזון, מצבכם טוב וישנם אינספור כלים ותוספים שיבדקו וישוו עבורכם. אבל מה לגבי הרשת הישראלית? "שם זה זול יותר" הוא תוסף ישראלי חדש לכרום שיאפשר לכם להשוות מחירים בין כמה אתרים של רשתות ישראליות. את התוסף פיתח ישראלי בשם יוסי רובינשטיין, […]
22/09/23 11:24
9.58% of the views
מאת גיקטיים
מאת: אור יאיר לאורך העשור האחרון, תקיפות Ransomware (נוזקות מסוג כופרה) הפכו להיות אחד מהאיומים הגדולים ביותר בעולם הסייבר ומהמשפיעות ביותר על העולם הפיזי. כולנו זוכרים את התקיפות שנעשו כלפי בית החולים הלל יפה, הטכניון, שירביט ולאחרונה גם מעייני הישועה… אבל תקיפות אלה הן רק קצה הקרחון שהגיעו לסיקור רחב בכלי התקשורת המרכזיים בארץ. בארצות […]
22/09/23 07:38
7.19% of the views
מאת HWzone
השבוע יש אפילו יותר סיבות מבדרך כלל לקפוץ לביקור בחנות המקוונת עבור שוק ה-PC
צמד חינמיים ומאות מבצעים: חגיגת גיימינג ב-Epic Store
22/09/23 14:25
7.19% of the views
מאת TGspot
כבר עדכנתם? עדכנו שוב: תיקוני אבטחה וטיפול בבאגים ל-iPhone 15 וגם לשאר הדגמים הקיימים
22/09/23 16:17
7.19% of the views
מאת Gadgety
מיקרוסופט (Microsoft) הכריזה על עידן חדש בבינה המלאכותית עם השקת ה-Microsoft Copilot, הגרסה העדכנית ל-Copilot, פתרון הבינה המלאכותית החכם של החברה, שיגיע כפתרון אחיד לכלל מוצרי החברה, בהם ווינדוס 11, Microsoft 365 ודפדפן האדג’. בנוסף, צ’אטבוט ה-Bing מקבל עדכון משמעותי עם שילוב מחולל התמונות DALL·E 3 החדש של OpenAI ואילו ה-Microsoft 365 Copilot העסקי יהפוך […]
22/09/23 12:02
5.99% of the views
מאת Gadgety
לצידו של דגם ה-Redmi Note 13 Pro Plus חשפה אמש (ה’, 21.9) שיאומי זוג דגמים נוסף בסדרת ה-Redmi Note 13 עבור השוק הסיני, אשר מגיע במחירים הנעים בין כ-150 דולר עבור הגרסה הזולה ביותר ועד כ-274 דולר עבור היקרה ביותר. שני הדגמים הנוספים הם ה-Redmi Note 13 5G, הנשען על מערכת שבבים מבית מדיה-טק ומציע […]
22/09/23 13:16
5.39% of the views
מאת Gadgety
מידי שבוע נשתף אתכם בסדרות הנצפות ביותר בנטפליקס ישראל ובעולם וגם נעמוד על ההבדלים מהשבועות הקודמים כדי שתוכלו למצוא את הסדרות הכי אהובות בעולם בכל שבוע. את רשימת 10 הסדרות הנצפות ביותר בנטפליקס מובילה בפעם השלישית ברציפות “ואן פיס”, שיורדת הפעם ל-10 מיליון צפיות. הרביעיה הפותחת נשארת זהה מהשבוע שעבר, עם “וירג’ין ריבר” במקום השני, “מי […]
22/09/23 00:53
4.79% of the views
מאת אנשים ומחשבים
ענקית אבטחת המידע ESET חשפה אמש (ה') שני קמפיינים זדוניים בסייבר, שבוצעו למטרות ריגול ושכוונו באופן בלעדי לארגונים ישראליים. חוקרי החברה ציינו שעובדה זו עולה בקנה אחד עם התמקדותה של הקבוצה במזרח התיכון.
החוקרים ניתחו שני קמפיינים של קבוצת התקיפה OilRig, המיוחסת לאיראן: Outer Space מ-2021 ו-Juicy Mix מ-2022. בשניהם השתמשו ההאקרים באותם דפוסי פעולה: הם פרצו לאתרים לגיטימיים, השתמשו בהם כשרתי C&C (ר"ת שליטה ובקרה – השרת שממנו שולטים על הקורבן) ולאחר מכן ניצלו חולשות דלת אחורית שלא נצפו בעבר. או אז, השתמשו חברי OilRig במגוון כלי תקיפה, לטובת איסוף מידע מהמערכות המותקפות. התוקפים קצרו נתונים כגון פרטי הזדהות והתחברות למערכות מחשבים, קבצי Cookie, היסטוריית גלישה וסיסמאות מהדפדפנים.
כך פעלו ההאקרים. צילום: ESET
בקמפיין הזדוני הראשון, Outer Space, חברי הקבוצה השתמשו בדלת אחורית פשוטה ב-C#/.NET. החוקרים כינו אותה בשם Solar, והיא הייתה עם קובץ מערכת שנקרא SampleCheck5000 (SC5k), שמשמש שרתי מיקרוסופט אקסצ'יינג' לתקשורת של שרת ה-C&C באמצעות API. בקמפיין השני, Juicy Mix, קבוצת התקיפה שיפרה את Solar כדי ליצור את הדלת האחורית שהחוקרים כינו מנגו, שיש לה יכולות נוספות ושיטות ערפול קוד שמקשות על הזיהוי.
שתי הדלתות האחוריות נפרסו על ידי התקנת סקריפטי VBS, שככל הנראה הופצו באמצעות הודעות מייל שכללו פישינג ממוקד. חוקרי ESET הודיעו למערך הסייבר הישראלי על האתרים שנפגעו.
למה דווקא Solar ומנגו?
חוקרי ESET קראו לדלת האחורית הראשונה שהתגלתה בשם Solar בעקבות הדמיון לשימוש בשיטת שמות מבוססת אסטרונומיה בשמות הפונקציות והמשימות שלה. הם קראו לדלת האחורית שהתגלתה בקמפיין השני מנגו לא בגלל הפרי העסיסי, אלא בהתבסס על שם המכלול הפנימי ושם הקובץ שלו.
לדלת האחורית Solar יש פונקציונליות בסיסית, שניתן להשתמש בה בין היתר להורדה, חילוץ והרצה אוטומטית של קבצים. לפני השימוש ב-Solar, קבוצת OilRig השתמשה בשרת אינטרנט של חברת משאבי אנוש ישראלית כשרת C&C.
שיטת הפעולה של מנגו – הדלת האחורית שכאמור, נחשפה בקמפיין השני, Juicy Mix – דומה לזו של Solar, ויש לשתיהן יכולות חופפות. עם זאת, החוקרים זיהו שינויים טכניים בולטים בין שתי הדלתות האחוריות, כמו טכניקת התחמקות מתקדמת, שלא הייתה בשימוש בדלת האחורית הראשונה.
סוזאנה הרומקובה, חוקרת ESET שניתחה את שני הקמפיינים של OilRig, אמרה כי "מטרת טכניקה זו היא למנוע מפתרונות האבטחה בתחנות הקצה מלבחון לעומק את הפעולות שהקובץ החשוד מבצע. אמנם, הפרמטר הזה לא היה בשימוש בדגימה שניתחנו, אך ניתן יהיה להפעיל אותו בגרסאות עתידיות".
קבוצת OilRig ידועה גם בשמות APT34, החתלתול הסיאמי (Siamesekitten) ו-Hexane/Lyceum. הקבוצה החלה לבצע פעולות ריגול בסייבר ב-2014. בסיס פעילותה הוא באיראן, והיא מכוונת בעיקר לממשלות במזרח התיכון ולמגוון רחב של ארגונים – מענפי הכימיקלים, האנרגיה, הפיננסים, חברות תשתית, נפט, גז וחברות טלקום באפריקה. ב-2019 היא החלה לפעול גם בקרב ארגונים לא ממשלתיים במזרח התיכון. ב-2021 התמקדה הקבוצה בתקיפות של חברות בתוניסיה. במאי באותה השנה זיהו חוקרי קלירסקיי שהקבוצה החלה לתקוף חברות בישראל, לאחר שהקימה תשתית התחזות לחברת מחשוב ותקשורת ישראלית. היא ניסתה לפתות במתקפה זו עובדי חברות IT בארץ, שמעוניינים להחליף ולשדרג את מקום עבודתם, על ידי כך שהציעה להם "הצעת עבודה". המחשבים של האנשים שהתעניינו באותה "הצעת עבודה" הודבקו בנוזקה שלה. ביולי 2021 זיהו החוקרים גל נוסף של תקיפות שקבוצת OilRig ביצעה נגד חברות ישראליות. כעת מתברר, כאמור, שהיא לא ישבה בשקט גם ב-2022.