הכל מתחיל בפישינג: סייבריזן חושפת קמפיין סייבר נגד מוסדות פיננסיים

Cybereason עוקבת אחר גל חדש של קמפיינים ממוקדים נגד עסקים פיננסיים, ייצור וקמעונאות שהחלו בתחילת אוקטובר. בדומה להתקפות שדווחו בעבר על ידי Cybereason, קמפיין זה החל בTrickBot והתקדם לפעולת פריצה שמכוונת למערכות פיננסיות רגישות. 

עם זאת, בניגוד לפעולות קודמות שהתמקדו בגרימת זיהום מסיבי של תוכנות כופר כמו Ryuk ו- LockerGoga על ידי פגיעה בנכסים קריטיים ברשת, פעולה חדשה זו מתמקדת במערכות Point-of-Sale. הקמפיין ממנף משפחת זדוניות שהתגלתה לאחרונה בשם Anchor אך ורק למטרות בעלות פרופיל גבוה. ההתקפות מכוונות למערכות קופה לצורך גניבת מידע רגיש על ידי השתלטות על נכסים קריטיים ברשת הקורבנות. התקפה זו מוסיפה מודול גניבה חדש ומשופר ל- TrickBot המתמקד בגניבת סיסמאות ממוצרים שונים, כולל מנהל הסיסמאות של KeePass. 

על פי ניתוח של החברה, השלב הראשוני הוא התקפת פישינג. הדלפת הנתונים נעשית באמצעות ניצול פרוטוקול DNS (או DNS Tunneling) על ידי כלי בשם Anchor_DNS. מדובר בגרסה חדשה של הכלי שיצאה לרשת בנובמבר האחרון, כך לפי הפרסום. "בעזרת טכניקה זו Anchor_DNS יכול להעביר נתונים, לקבל פקודות ולהוריד מטען נוסף."

אולי יעניין אותך גם

ד"ר רן גוזלי. צילום: באדיבות רפאל

חברת רפאל מינתה מחליף לראש חטיבת יבשה וים

ד"ר רן גוזלי ימונה לסמנכ"ל בכיר וראש החטיבה של רפאל. גוזלי, שכיהן כראש חטיבת מחקר והנדסה בחברה, יחליף את משה אלעזר שמונה לתפקיד מנכ"ל אירונאוטיקס, אותה רכשה רפאל יחד עם אביחי סטולרו