פאלו אלטו חושפת את -Reaver - נוזקה המיוחסת לסין
עמי רוחקס דומבה
| 16/11/2017
https://www.bleepingcomputer.com/news/security/windows-control-panel-links-abused-in-cyber-espionage-campaign
"יחידה 42 גילתה משפחה חדשה של תוכנות זדוניות ששמה 'Reaver' עם קשרים לתוקפים המשתמשים בתוכנה זדונית של SunOrcal. פעילות SunOrcal תועדה לפחות ב-2013, ועל סמך מטא נתונים סביב חלק ה-C2s, אולי הייתה פעילה כבר בשנת 2010", כותבים בפאלו אלטו.
המשפחה החדשה נצפתה מאז סוף 2016 ועד כה זיהינו רק 10 דגימות ייחודיות, מה שמעיד על כך שניתן להשתמש בה במשורה. Reaver היא גם ייחודית במידת מה כי המטען הסופי שלה הוא בצורה של פריט בלוח הבקרה, או קובץ CPL. נכון לעכשיו, רק 0.006% מכלל התוכנות הזדוניות שנראו על ידי פאלו אלטו מיישמות את הטכניקה הזו, מה שמעיד על כך שהיא למעשה נדירה למדי".
בחברת המחקר כותבים כי "בעוד שאין בידינו מידע על היעדים המיועדים במקרה זה, דיווחים קודמים על פעילות זו זיהו את המיקוד בעיקר בין "חמשת הרעלים" שהם תנועות הנתפסות על ידי הממשלה הסינית כמסוכנת. הן: אויגים. טיבטים, במיוחד אלה התומכים בעצמאות הטיבטית. מתרגלי פאלון גונג. תומכי עצמאות טייוואן. תומכי הדמוקרטיה הסינית".
https://www.bleepingcomputer.com/news/security/windows-control-panel-links-abused-in-cyber-espionage-campaign
"יחידה 42 גילתה משפחה חדשה של תוכנות זדוניות ששמה 'Reaver' עם קשרים לתוקפים המשתמשים בתוכנה זדונית של SunOrcal. פעילות SunOrcal תועדה לפחות ב-2013, ועל סמך מטא נתונים סביב חלק ה-C2s, אולי הייתה פעילה כבר בשנת 2010", כותבים בפאלו אלטו.
המשפחה החדשה נצפתה מאז סוף 2016 ועד כה זיהינו רק 10 דגימות ייחודיות, מה שמעיד על כך שניתן להשתמש בה במשורה. Reaver היא גם ייחודית במידת מה כי המטען הסופי שלה הוא בצורה של פריט בלוח הבקרה, או קובץ CPL. נכון לעכשיו, רק 0.006% מכלל התוכנות הזדוניות שנראו על ידי פאלו אלטו מיישמות את הטכניקה הזו, מה שמעיד על כך שהיא למעשה נדירה למדי".
בחברת המחקר כותבים כי "בעוד שאין בידינו מידע על היעדים המיועדים במקרה זה, דיווחים קודמים על פעילות זו זיהו את המיקוד בעיקר בין "חמשת הרעלים" שהם תנועות הנתפסות על ידי הממשלה הסינית כמסוכנת. הן: אויגים. טיבטים, במיוחד אלה התומכים בעצמאות הטיבטית. מתרגלי פאלון גונג. תומכי עצמאות טייוואן. תומכי הדמוקרטיה הסינית".
