קמפיין תקיפה בסייבר התמקד ב-200 עסקים קטנים בארה"ב
עמי רוחקס דומבה
| 12/09/2018
https://cloudblogs.microsoft.com/microsoftsecure/2018/09/06/small-businesses-targeted-by-highly-localized-ursnif-campaign/
פרסום של מיקרוסופט חושף כי קמפיין תקיפה ממוקד בסייבר התמקד ב-200 עסקים קטנים בארה"ב.
לפי הפרסום, מדובר במסע תקיפה חדש של תוכנה זדונית (Ursnif) המתמקד במשתמשים ביתיים ועסקים קטנים בערים ספציפיות בארה"ב. "זו התקפה מקומית מאוד שמטרתה לגנוב מידע רגיש מתוך כ200 מטרות. ההתקפה כללה שימוש במסמכי מאקרו המתחזים להצהרות של עסקים לגיטימיים. לאחר מכן, המסמכים מופצים בדוא"ל כדי למקד קורבנות בערים שבהן נמצאים אותם עסקים", כותבים בפרסום. "בסך הכל, ראינו 21 שמות קבצים ייחודיים בקמפיין זה."
ראוי לשים לב כי כלי התקיפה Ursnif מיועד, בין השאר, לגנוב תעודות ומפתחות פרטיים מהתקנים מזוהמים. ייתכן והמיקוד בעסקים קטנים נועד לאסוף תעודות כדי להיכנס לרשתות של ארגונים גדולים (שרשרת אספקה). הנחה של התוקף במקרה זה היא כי עסק קטן המשמש כספק לארגון גדול מוגן פחות מהארגון הגדול. במיקרוסופט לא מציינים אם נגנב משהו מהקורבנות ואם כן מה נגנב.
אפרופו מיקוד, ייחודיות נוספת היא במסגור הגיאוגרפי של ההתקפה. המסמכים המזוייפים שהוכנו עבור קמפיין הדיוג, הוכנו בקפידה על מנת להשיג אמון של הקורבן באותו אזור מסוים. הביצוע מראה על איסוף מל"מ במסגור גיאוגרפי טרם התקיפה, הכרת הנוף העסקי של אותו אזור וככל הנראה רצון להגיע לספקים באותו אזור.
https://cloudblogs.microsoft.com/microsoftsecure/2018/09/06/small-businesses-targeted-by-highly-localized-ursnif-campaign/
פרסום של מיקרוסופט חושף כי קמפיין תקיפה ממוקד בסייבר התמקד ב-200 עסקים קטנים בארה"ב.
לפי הפרסום, מדובר במסע תקיפה חדש של תוכנה זדונית (Ursnif) המתמקד במשתמשים ביתיים ועסקים קטנים בערים ספציפיות בארה"ב. "זו התקפה מקומית מאוד שמטרתה לגנוב מידע רגיש מתוך כ200 מטרות. ההתקפה כללה שימוש במסמכי מאקרו המתחזים להצהרות של עסקים לגיטימיים. לאחר מכן, המסמכים מופצים בדוא"ל כדי למקד קורבנות בערים שבהן נמצאים אותם עסקים", כותבים בפרסום. "בסך הכל, ראינו 21 שמות קבצים ייחודיים בקמפיין זה."
ראוי לשים לב כי כלי התקיפה Ursnif מיועד, בין השאר, לגנוב תעודות ומפתחות פרטיים מהתקנים מזוהמים. ייתכן והמיקוד בעסקים קטנים נועד לאסוף תעודות כדי להיכנס לרשתות של ארגונים גדולים (שרשרת אספקה). הנחה של התוקף במקרה זה היא כי עסק קטן המשמש כספק לארגון גדול מוגן פחות מהארגון הגדול. במיקרוסופט לא מציינים אם נגנב משהו מהקורבנות ואם כן מה נגנב.
אפרופו מיקוד, ייחודיות נוספת היא במסגור הגיאוגרפי של ההתקפה. המסמכים המזוייפים שהוכנו עבור קמפיין הדיוג, הוכנו בקפידה על מנת להשיג אמון של הקורבן באותו אזור מסוים. הביצוע מראה על איסוף מל"מ במסגור גיאוגרפי טרם התקיפה, הכרת הנוף העסקי של אותו אזור וככל הנראה רצון להגיע לספקים באותו אזור.
