התקפת סייבר מכווית

הנוזקה שהתגלתה על ידי כלי של חברת FireEye, מעבירה מידע על ה-PC הישראלי, הכולל את זהות המשתמש, סיסמאות, מידע הגלישה של המשתמש ומידע על פעילות המצלמה במחשב המותקף למקור בכווית.

(shutterstock.com)

יהונתן גד, יו"ר ומנכ"ל משותף של אינוקום (InnoCom) מקבוצת אמן התריע אתמול בערב (24.12) על גל חדש של התקפת סייבר מסוכנת שמקורה בכוויית. לדברי גד, מאחורי ההתקפה עומדת נוזקה (malware) בשם Backdoor.LV שהתגלתה כבר במאי השנה. הנוזקה זוהתה על ידי כלי של חברת FireEye (פייראיי), המיוצגת בישראל על ידי אינוקום.

"הכלי MPCFireEye זיהה שהנוזקה מעבירה נתונים מהמחשבים המותקפים בישראל להאקר מכווית. בין היתר, מועבר מידע על ה-PC הישראלי, הכולל את זהות המשתמש, סיסמאותיו, מידע הגלישה של המשתמש ומידע על פעילות המצלמה במחשב המותקף", אמר גד.

חברת FireEye מוסרת כי למרות שנוזקת ה-Backdoor.LV אוספת מידע קריטי על המשתמש ועל המחשב המותקף, החברה הופתעה לגלות שעם הפעלת הנוזקה נפתחת תיבת דיאלוג המבקשת מהמשתמש להריץ קובץ הפעלה בשם Trojan.exe, שנראה כי הוא מיועד למשתמשים שאינם דוברי אנגלית מלידה. מידע מפורט על הנוזקה ניתן למצוא בכתובת http://blog.fireeye.com/research/2012/09/the-story-behind-backdoorlv.html .

חברת FireEye מספקת פתרון מלא לאבטחת מידע אשר מאתר וחוסם את הדור הבא של מתקפות הסייבר. המודל הייחודי של החברה כבר הוכיח עצמו בעצירת מתקפות מתוחכמות רבות ובחסימת איומי זמן אפס (zero-day attacks) ועל כן גופים ממשלתיים וחברות ענק בכל רחבי העולם כבר משתמשים בו.

אולי יעניין אותך גם

דעה | ייחוס מתקפות סייבר לממשלת איראן פוגע במשק הישראלי 

הייחוס האיראני לקבוצות האקרים שפוגעות בעסקים בישראל יכול לשמש את חברת הביטוח להערים קשיים בתשלום הפוליסות וכן לסבך ישראלים עם סנקציות של האוצר האמריקאי. עדיף להשאיר את הגיאו-פוליטיקה מחוץ לשיח המקצועי בסייבר