התקפת סייבר מכווית

הנוזקה שהתגלתה על ידי כלי של חברת FireEye, מעבירה מידע על ה-PC הישראלי, הכולל את זהות המשתמש, סיסמאות, מידע הגלישה של המשתמש ומידע על פעילות המצלמה במחשב המותקף למקור בכווית.

(shutterstock.com)

יהונתן גד, יו"ר ומנכ"ל משותף של אינוקום (InnoCom) מקבוצת אמן התריע אתמול בערב (24.12) על גל חדש של התקפת סייבר מסוכנת שמקורה בכוויית. לדברי גד, מאחורי ההתקפה עומדת נוזקה (malware) בשם Backdoor.LV שהתגלתה כבר במאי השנה. הנוזקה זוהתה על ידי כלי של חברת FireEye (פייראיי), המיוצגת בישראל על ידי אינוקום.

"הכלי MPCFireEye זיהה שהנוזקה מעבירה נתונים מהמחשבים המותקפים בישראל להאקר מכווית. בין היתר, מועבר מידע על ה-PC הישראלי, הכולל את זהות המשתמש, סיסמאותיו, מידע הגלישה של המשתמש ומידע על פעילות המצלמה במחשב המותקף", אמר גד.

חברת FireEye מוסרת כי למרות שנוזקת ה-Backdoor.LV אוספת מידע קריטי על המשתמש ועל המחשב המותקף, החברה הופתעה לגלות שעם הפעלת הנוזקה נפתחת תיבת דיאלוג המבקשת מהמשתמש להריץ קובץ הפעלה בשם Trojan.exe, שנראה כי הוא מיועד למשתמשים שאינם דוברי אנגלית מלידה. מידע מפורט על הנוזקה ניתן למצוא בכתובת http://blog.fireeye.com/research/2012/09/the-story-behind-backdoorlv.html .

חברת FireEye מספקת פתרון מלא לאבטחת מידע אשר מאתר וחוסם את הדור הבא של מתקפות הסייבר. המודל הייחודי של החברה כבר הוכיח עצמו בעצירת מתקפות מתוחכמות רבות ובחסימת איומי זמן אפס (zero-day attacks) ועל כן גופים ממשלתיים וחברות ענק בכל רחבי העולם כבר משתמשים בו.

You might be interested also

The G-7 leaders meeting in Cornwall on Sunday. Photo: REUTERS/Phil Noble/Pool

G7 leaders unite against Russian ransomware attacks 

In the joint statement issued at the end of the summit, the leaders of the seven wealthiest countries in the world demanded Russia to identify and disrupt ransomware criminal networks operating from within its borders, and hold those networks accountable for their actions