פושעי סייבר מנצלים את פאניקת וירוס הקורונה
מגיפת הקורונה מייצרת רעב העצום של הציבור למידע אותו מנצלים הפושעים לקמפייני תקיפה מתוחכמים
עמי רוחקס דומבה
| 17/03/2020
bigstockphoto
בזמן שהעולם נאבק במגיפת הקורונה, פושעי הסייבר לא נחים לדקה. שורה של מתקפות מוכיחות שלגורמי פשיעה וגורמים מדינתיים אין שום סנטימנטים - והם ינצלו בשמחה כל משבר על מנת להבקיע את מנגוני ההגנה של הקורבנות שלהם. פושעי סייבר לא בוחלים באמצעים, זה כבר ידוע. במקרה של הקורונה, הרעב העצום של הציבור למידע הוא בעוכרינו - והם מנצלים זאת. דוגמאות בולטות לכך הן שימוש בהודעות ומסמכים שקשורים למגיפה שנועדו לגרות את הקורבנות להקליק או לפתוח מסמכים וכך להידבק ברושעות שונות. ארגון הבריאות העולמי דיווח על מתקפת פישינג שעושה שימוש במסמך מזוייף של הארגון להפצת רושעה.
אבל התחכום של הפושעים לא נעצר פה. הם מנצלים חלק ממפות ההידבקות הגלובליות (שמעדכנות בזמן אמת). בזמן שמתבוננים במפה, המחשב של הקורבן מודבק בסוס טרויאני בשם AZORult. בנוסף, דווח שחלק מאפליקציות המובייל שמשמשות למעקב אחר חולים הן למעשה רושעות שמאיימות לנעול את המכשיר הסלולרי לתמיד אם לא ישולמו דמי כופר בסך 100 דולרים.
המתקפות המזעזות ביותר הן כנגד בתי חולים ומוסדות בריאות. בשבוע האחרון סבלו ממתקפות כופרה בית החולים הגדול בצ'כיה, מערכת הבריאות במחוז במדינת אילינוי ואתר משרד הבריאות האמריקאי סבל ממתקפת DDoS שמנעה ממנו להפיץ מידע מהימן לגבי המחלה.
במקביל למתקפות עם מוטיב פיננסי, תוקפים מדינתיים מנצלים את המצב להגביר את פעילותם, תוך שהם מנצלים את החששות וחוסר תשומת הלב של הקורבנות. קבוצת תקיפה סינית (כמה אירוני) ניצלה את המצב לתקוף אינדיבידואלים במונגוליה תוך שימוש במסמך ממולכד שכותרתו "התפשטות מגיפת הקורונה". מתקפה נוספת בוצעה על ידי קוראים רוסיים שטירגטו עובדים של חברת שירותי האבטחה Cloudflare תוך שימוש במסמך שכביכול מספק מידע על הנגיף.
"בתקופה זו והאיומים על ארגונים שונים הולכים ומתגברים. נוסיף לכך את האתגר של עבודה מהבית ואנו מקבלים סביבת איום חדשה ומאתגרת", מסביר יותם גוטמן, מנהל השיווק של חברת SentinelOne. "לכן, החלטנו להעניק לארגונים גישה חופשית למערכת מבוססת הענן שלנו, שמגינה בצורה אוטומטית על תחנות קצה מפני איומים אלו. אנו נעניק מספר רשיונות בלתי מוגבל, לכל סוגי המכשירים (מחשבי החברה ומחשבים אישיים, מחשבים מבוססי לינוקס, מאק ווינדוס) חדשים וכן נתמוך בהתקנה ותפעול מרחוק של המוצר."
מגיפת הקורונה מייצרת רעב העצום של הציבור למידע אותו מנצלים הפושעים לקמפייני תקיפה מתוחכמים
bigstockphoto
בזמן שהעולם נאבק במגיפת הקורונה, פושעי הסייבר לא נחים לדקה. שורה של מתקפות מוכיחות שלגורמי פשיעה וגורמים מדינתיים אין שום סנטימנטים - והם ינצלו בשמחה כל משבר על מנת להבקיע את מנגוני ההגנה של הקורבנות שלהם. פושעי סייבר לא בוחלים באמצעים, זה כבר ידוע. במקרה של הקורונה, הרעב העצום של הציבור למידע הוא בעוכרינו - והם מנצלים זאת. דוגמאות בולטות לכך הן שימוש בהודעות ומסמכים שקשורים למגיפה שנועדו לגרות את הקורבנות להקליק או לפתוח מסמכים וכך להידבק ברושעות שונות. ארגון הבריאות העולמי דיווח על מתקפת פישינג שעושה שימוש במסמך מזוייף של הארגון להפצת רושעה.
אבל התחכום של הפושעים לא נעצר פה. הם מנצלים חלק ממפות ההידבקות הגלובליות (שמעדכנות בזמן אמת). בזמן שמתבוננים במפה, המחשב של הקורבן מודבק בסוס טרויאני בשם AZORult. בנוסף, דווח שחלק מאפליקציות המובייל שמשמשות למעקב אחר חולים הן למעשה רושעות שמאיימות לנעול את המכשיר הסלולרי לתמיד אם לא ישולמו דמי כופר בסך 100 דולרים.
המתקפות המזעזות ביותר הן כנגד בתי חולים ומוסדות בריאות. בשבוע האחרון סבלו ממתקפות כופרה בית החולים הגדול בצ'כיה, מערכת הבריאות במחוז במדינת אילינוי ואתר משרד הבריאות האמריקאי סבל ממתקפת DDoS שמנעה ממנו להפיץ מידע מהימן לגבי המחלה.
במקביל למתקפות עם מוטיב פיננסי, תוקפים מדינתיים מנצלים את המצב להגביר את פעילותם, תוך שהם מנצלים את החששות וחוסר תשומת הלב של הקורבנות. קבוצת תקיפה סינית (כמה אירוני) ניצלה את המצב לתקוף אינדיבידואלים במונגוליה תוך שימוש במסמך ממולכד שכותרתו "התפשטות מגיפת הקורונה". מתקפה נוספת בוצעה על ידי קוראים רוסיים שטירגטו עובדים של חברת שירותי האבטחה Cloudflare תוך שימוש במסמך שכביכול מספק מידע על הנגיף.
"בתקופה זו והאיומים על ארגונים שונים הולכים ומתגברים. נוסיף לכך את האתגר של עבודה מהבית ואנו מקבלים סביבת איום חדשה ומאתגרת", מסביר יותם גוטמן, מנהל השיווק של חברת SentinelOne. "לכן, החלטנו להעניק לארגונים גישה חופשית למערכת מבוססת הענן שלנו, שמגינה בצורה אוטומטית על תחנות קצה מפני איומים אלו. אנו נעניק מספר רשיונות בלתי מוגבל, לכל סוגי המכשירים (מחשבי החברה ומחשבים אישיים, מחשבים מבוססי לינוקס, מאק ווינדוס) חדשים וכן נתמוך בהתקנה ותפעול מרחוק של המוצר."
