מתקפת סייבר על ארגונים ישראליים

מערך הסייבר הלאומי מפרסם איומים חדשים • התוקפים מנצלים את אתרי האינטרנט של הארגונים, על מנת לחדור ולגנוב מידע או להפיל אותם • פורסמו גם התקפות על IOS של אפל והנחיות התגוננות

לוחמת סייבר | צילום אילוסטרציה: נתי שוחט, פלאש 90

מערך הסייבר הלאומי של ישראל, הפועל באופן שוטף כנגד איומי סייבר על ארגונים וחברות בישראל, חשף בסוף השבוע שעבר קמפיין תקיפה מתמשך כנגד ארגונים בישראל. לדבריהם זוהתה בחקירות שהתקיימו במהלך החודשים האחרונים, קבוצת תקיפה הפועלת מול ארגונים רבים בישראל, בין השאר במגזר האנרגיה, אקדמיה, חברות IT וחברות Hosting.

מהחקירה עולה כי קבוצת התקיפה פעלה מול מספר סוגים של תשתיות מחשוב וביניהן – שרתי WEB, ממשקי גישה מרחוק (VPN / RDP), שרתי DNS ושירותי OWA.

Box

במסמך המפורסם על ידם הם מפרטים את כלל שיטות הפעולה, הכלים והתשתית בהם נעשה שימוש וגם מצרפים המלצות טכנולוגיות לזיהוי, מניעה וחסימה.

במסגרת התקפות הסייבר נעשה תקיפת שרתי Web כאשר מטרת התקיפה – ניצול פגיעות באתר web ,על מנת להשיג שליטה בשרת ה- web ולהשתמש בו כראש גשר לתקיפת שאר מערכות הארגון. במקביל אפשרה התקיפה העלאת קבצים זדוניים לשרתי Web. הפעולה מתבצעת לרוב באמצעות ניצול מנגנונים קיימים להעלאת קבצים לאתרי ה- Web אל השרת.

תקיפה נוספת נמצאה בתחנות קצה, כאשר בתקיפה נמצאו מספר וריאנטים של כלי תקיפה מוכר, המאפשר לתוקף ביצוע הפעולות הבאות: שמירת צילומי מסך; הקלטת הקשות מקלדת; רשימת מיפוי בספריות הקבצים; הקלטת שמע על ידי שימוש בהתקן המיקרופון המותקן על המחשב הנתקף; דלף מידע – הורדת מסמכים מהמחשב המותקף ע"פ רשימת סיומות קבצים מוגדרת והורדת כלי לחיבור מרחוק המאפשר חיבור אינטראקטיבי מלא.

תקיפות אחרות שזוהו, הם תקיפת תשתית VPN, כאשר המטרה היא השגת נתוני הגישה ופרטי ההתקשרות של משתמש ארגוני מרוחק, וניצולם להשגת גישה לרשת הארגונית. ותקיפת Hijacking DNS  והחלפת קוד צד ג' באתר Web, במטרה לאפשר לתוקף שינוי הקוד באתר צד ג' המשמש מספר רב של אתרים, במטרה להדביק משתמשים של האתרים הפונים לשרת זה בנוזקה, או להציג תמונת השחתה במספר רב של אתרים בו-זמנית.

במקביל, פרסמו עוד במערך הסייבר הלאומי של ישראל, על פגיעויות קריטיות ב- iOS של אפל, המאפשרות הרצת קוד מרחוק ללא מעורבות המשתמש.

הפגיעויות מאפשרות לתוקף, לשלוח הודעות iMessage לנתקף, והקוד העוין יבוצע כשהמשתמש יפתח את ההודעה ויצפה בה, ללא צורך בפעולה נוספת מצדו.

Inner – Nadlan

 

כדי להגן על מכשיר האפל שלכם מהנוזקה, הם ממליצים להתקין את גרסת מערכת ההפעלה העדכנית ביותר, 12.4 הכוללת עדכוני אבטחה עבור פגיעויות אלו.

בפירוט הדברים הם אומרים כי מתוך שש הפגיעויות שפורסמו, ארבע מאפשרות הרצת קוד מרחוק ללא מעורבות המשתמש ושתי הנותרות מאפשרות דלף מידע, וקריאת קבצים מהמכשיר המותקף, גם במקרה זה ללא מעורבות המשתמש.

חברת אפל פרסמה מידע טכני וקוד הדגמה לחמש מתוך שש הפגיעויות. אולם המידע עבור הפגיעות האחרונה לא פורסם. ככל הנראה משום שהעדכון לא פותר את הבעיה באופן מלא.

אם אתם מרגישים חשופים לאיומים דלעיל ומחפשים עוד מידע קריטי, שיגן עליכם מהתקפות סייבר דומות, כנסו לאחד מהקישורים הבאים:

חשיפת קמפיין תקיפה מתמשך כנגד ארגונים בישראל.

פגיעויות קריטיות ב- iOS של אפל.

Inner

כתיבת תגובה