נוזקה בשם LookBack פוגעת בתשתיות קריטיות בארה"ב
עמי רוחקס דומבה
| 04/08/2019
bigstockphoto
פרסום של חברת proofpoint חושף כי נוזקה חדשה תחת השם LookBack פוגעת בתשתיות קריטיות בארה"ב. "בין ה -19 ביולי ל -25 ביולי 2019, זוהו מספר הודעות דוא"ל זדוניות שמכוונות לשלוש חברות אמריקאיות בתחום התשתיות. כתובות הדוא"ל של הדיוג התחזו לחברת רישוי הנדסי מבוססת בארה"ב עם דוא"ל שמקורו במה שנראה כתחום בשליטת שחקן מדינה", נכתב בפרסום.
הודעות הפישינג כללו מסמכים וורד עם מאקרו. הנוזקה שהותקנה על מחשבי הקורבנות כללה אפשרות ניהול מרחוק (RAT) של העמדה ומנגנון הזלגת מידע. היכולות כוללות ספירת שירותים; צפייה בנתוני תהליכים, מערכת וקבצים; מחיקת קבצים; ביצוע פקודות; צילום מסך; העברה ולחיצה על העכבר; אתחול מחדש של המכונה ומחיקת הנוזקה מהמארח הנגוע.
החוקרים אמרו ל- Threatpost כי המיילים עם קבצים מצורפים זדוניים נחסמו לפני שהספיקו להדביק את חברות התשתיות.
bigstockphoto
פרסום של חברת proofpoint חושף כי נוזקה חדשה תחת השם LookBack פוגעת בתשתיות קריטיות בארה"ב. "בין ה -19 ביולי ל -25 ביולי 2019, זוהו מספר הודעות דוא"ל זדוניות שמכוונות לשלוש חברות אמריקאיות בתחום התשתיות. כתובות הדוא"ל של הדיוג התחזו לחברת רישוי הנדסי מבוססת בארה"ב עם דוא"ל שמקורו במה שנראה כתחום בשליטת שחקן מדינה", נכתב בפרסום.
הודעות הפישינג כללו מסמכים וורד עם מאקרו. הנוזקה שהותקנה על מחשבי הקורבנות כללה אפשרות ניהול מרחוק (RAT) של העמדה ומנגנון הזלגת מידע. היכולות כוללות ספירת שירותים; צפייה בנתוני תהליכים, מערכת וקבצים; מחיקת קבצים; ביצוע פקודות; צילום מסך; העברה ולחיצה על העכבר; אתחול מחדש של המכונה ומחיקת הנוזקה מהמארח הנגוע.
החוקרים אמרו ל- Threatpost כי המיילים עם קבצים מצורפים זדוניים נחסמו לפני שהספיקו להדביק את חברות התשתיות.
