צ'ק פוינט חשפה מתקפה הכוללת מסמכים עם לוגו מחלקת המדינה של ארה"ב
עמי רוחקס דומבה
| 24/04/2019
המסמך המטופל - צילום מסך
לאחרונה, חוקרים של צ'ק פוינט הבחינו בהתקפה ממוקדת נגד גורמים רשמיים של רשויות ממשלתיות ונציגויות במספר שגרירויות באירופה. ההתקפה, כוללת קבצים זדוניים המחופשים למסמך אמריקאי סודי ביותר וגרסת TeamViewer מטופלת כדי לקבל שליטה מלאה על המחשב הנגוע. "נתקלנו באייקון מקוון של האקר דובר רוסית, אשר נראה אחראי על הכלים שפותחו והשתמשו בהתקפה זו."
המתקפה התחילה עם מסמך XLSM עם פקודות מאקרו זדוניות, אשר נשלח לקורבנות פוטנציאליים באמצעות דואר אלקטרוני תחת הנושא "תוכנית מימון צבאית". המסמך נושא את הלוגו של מחלקת המדינה של ארה"ב, והוא מסומן כסודי ביותר. "למרות שהתוקפים עבדו קשה על מנת שהמסמך ייראה משכנע, נראה שהם התעלמו ממאפיינים קיריליים (כגון שם חוברת העבודה) שנותרו במסמך, ועשויים לחשוף מידע נוסף על מקור ההתקפה", כותבים החוקרים.
תחקיר המתקפה זיהה פעילות במדינות נפאל, גויאנה, קניה, איטליה, ליבריה, ברמודה ולבנון. "עם זאת, רשימת הקורבנות שנצפו מגלה עניין מסוים של התוקף במגזר הפיננסי הציבורי. הקורבנות נראים כפקידי ממשלה מכמה רשויות הכנסה."
המסמך המטופל - צילום מסך
לאחרונה, חוקרים של צ'ק פוינט הבחינו בהתקפה ממוקדת נגד גורמים רשמיים של רשויות ממשלתיות ונציגויות במספר שגרירויות באירופה. ההתקפה, כוללת קבצים זדוניים המחופשים למסמך אמריקאי סודי ביותר וגרסת TeamViewer מטופלת כדי לקבל שליטה מלאה על המחשב הנגוע. "נתקלנו באייקון מקוון של האקר דובר רוסית, אשר נראה אחראי על הכלים שפותחו והשתמשו בהתקפה זו."
המתקפה התחילה עם מסמך XLSM עם פקודות מאקרו זדוניות, אשר נשלח לקורבנות פוטנציאליים באמצעות דואר אלקטרוני תחת הנושא "תוכנית מימון צבאית". המסמך נושא את הלוגו של מחלקת המדינה של ארה"ב, והוא מסומן כסודי ביותר. "למרות שהתוקפים עבדו קשה על מנת שהמסמך ייראה משכנע, נראה שהם התעלמו ממאפיינים קיריליים (כגון שם חוברת העבודה) שנותרו במסמך, ועשויים לחשוף מידע נוסף על מקור ההתקפה", כותבים החוקרים.
תחקיר המתקפה זיהה פעילות במדינות נפאל, גויאנה, קניה, איטליה, ליבריה, ברמודה ולבנון. "עם זאת, רשימת הקורבנות שנצפו מגלה עניין מסוים של התוקף במגזר הפיננסי הציבורי. הקורבנות נראים כפקידי ממשלה מכמה רשויות הכנסה."
