הכל מתחיל בפישינג: סייבריזן חושפת קמפיין סייבר נגד מוסדות פיננסיים
עמי רוחקס דומבה
| 12/12/2019
www.cybereason.com
Cybereason עוקבת אחר גל חדש של קמפיינים ממוקדים נגד עסקים פיננסיים, ייצור וקמעונאות שהחלו בתחילת אוקטובר. בדומה להתקפות שדווחו בעבר על ידי Cybereason, קמפיין זה החל בTrickBot והתקדם לפעולת פריצה שמכוונת למערכות פיננסיות רגישות.
עם זאת, בניגוד לפעולות קודמות שהתמקדו בגרימת זיהום מסיבי של תוכנות כופר כמו Ryuk ו- LockerGoga על ידי פגיעה בנכסים קריטיים ברשת, פעולה חדשה זו מתמקדת במערכות Point-of-Sale. הקמפיין ממנף משפחת זדוניות שהתגלתה לאחרונה בשם Anchor אך ורק למטרות בעלות פרופיל גבוה. ההתקפות מכוונות למערכות קופה לצורך גניבת מידע רגיש על ידי השתלטות על נכסים קריטיים ברשת הקורבנות. התקפה זו מוסיפה מודול גניבה חדש ומשופר ל- TrickBot המתמקד בגניבת סיסמאות ממוצרים שונים, כולל מנהל הסיסמאות של KeePass.
על פי ניתוח של החברה, השלב הראשוני הוא התקפת פישינג. הדלפת הנתונים נעשית באמצעות ניצול פרוטוקול DNS (או DNS Tunneling) על ידי כלי בשם Anchor_DNS. מדובר בגרסה חדשה של הכלי שיצאה לרשת בנובמבר האחרון, כך לפי הפרסום. "בעזרת טכניקה זו Anchor_DNS יכול להעביר נתונים, לקבל פקודות ולהוריד מטען נוסף."
www.cybereason.com
Cybereason עוקבת אחר גל חדש של קמפיינים ממוקדים נגד עסקים פיננסיים, ייצור וקמעונאות שהחלו בתחילת אוקטובר. בדומה להתקפות שדווחו בעבר על ידי Cybereason, קמפיין זה החל בTrickBot והתקדם לפעולת פריצה שמכוונת למערכות פיננסיות רגישות.
עם זאת, בניגוד לפעולות קודמות שהתמקדו בגרימת זיהום מסיבי של תוכנות כופר כמו Ryuk ו- LockerGoga על ידי פגיעה בנכסים קריטיים ברשת, פעולה חדשה זו מתמקדת במערכות Point-of-Sale. הקמפיין ממנף משפחת זדוניות שהתגלתה לאחרונה בשם Anchor אך ורק למטרות בעלות פרופיל גבוה. ההתקפות מכוונות למערכות קופה לצורך גניבת מידע רגיש על ידי השתלטות על נכסים קריטיים ברשת הקורבנות. התקפה זו מוסיפה מודול גניבה חדש ומשופר ל- TrickBot המתמקד בגניבת סיסמאות ממוצרים שונים, כולל מנהל הסיסמאות של KeePass.
על פי ניתוח של החברה, השלב הראשוני הוא התקפת פישינג. הדלפת הנתונים נעשית באמצעות ניצול פרוטוקול DNS (או DNS Tunneling) על ידי כלי בשם Anchor_DNS. מדובר בגרסה חדשה של הכלי שיצאה לרשת בנובמבר האחרון, כך לפי הפרסום. "בעזרת טכניקה זו Anchor_DNS יכול להעביר נתונים, לקבל פקודות ולהוריד מטען נוסף."
