גל מתקפות סייבר נגד בנקים בישראל
המתקפות מגיעות על רקע פגיעות בשרתי DC של מיקרוסופט ופגיעויות בשירותי VPN. חלקן של המתקפות מסוג DDOS
עמי רוחקס דומבה
| 23/09/2020
לישראל דיפנס נודע כי בימים האחרונים ישנה מתקפה גדולה על בנקים בישראל. אחת ההערכות היא כי מדובר בהאקרים איראנים, אולם אין אישוש לטענה זו. אזכיר כי ייחוס המתקפה בסייבר מאד מורכב ולרוב אינו אפשרי. חלק מהתקיפות מבוססות DDOS נגד אתרים שיווקיים של הבנקים ומטרתן סחיטה כספית. ככל הנראה, חלק מאתרי הבנקים חוו למשך תקופה קצרה קשיים בגישה. על פי הערכות, מדובר בקבוצת סחיטה שמנסה להתחזות לרוסים או לצפ"ק ולסחוט כסף, כאמור.
המתקפות מגיעות על רקע פגיעות בשרתי DC של מיקרוסופט. חולשה הידועה כZEROLOGON. חולשה זו בפרוטוקול Netlogon מאפשרת לתוקף לקבל הרשאות מנהל במהירות וללא צורך בהזדהות. משם הוא יכול להמשיך במתקפה ביתר קלות.
כמו גם, המתקפות מגיעות על רקע הודעת מערך הסייבר על מתקפת פישינג נגד מטרות ישראליות עם צרופה מזוהמת. "קמפיין תקיפה כנגד יעדים בישראל באמצעות שרשרת אספקה", טוענת הכותרת של הודעת המערך. "במהלך הימים האחרונים חשף מערך הסייבר הלאומי ניסיונות לתקיפת סייבר כנגד ארגונים בישראל ללא גרימת נזק. ניסיונות התקיפה בוצעו באמצעות שרשרת האספקה של אותם הארגונים או התכתבויות עבר מול לקוחות."
וקטורי התקיפה הראשוניים היו שרתי VPN או OWA שלא עודכנו בזמן עם עדכוני אבטחה קריטיים. שם הצרופה הוא .Confidential-Letters.zip.
המתקפות מגיעות על רקע פגיעות בשרתי DC של מיקרוסופט ופגיעויות בשירותי VPN. חלקן של המתקפות מסוג DDOS
לישראל דיפנס נודע כי בימים האחרונים ישנה מתקפה גדולה על בנקים בישראל. אחת ההערכות היא כי מדובר בהאקרים איראנים, אולם אין אישוש לטענה זו. אזכיר כי ייחוס המתקפה בסייבר מאד מורכב ולרוב אינו אפשרי. חלק מהתקיפות מבוססות DDOS נגד אתרים שיווקיים של הבנקים ומטרתן סחיטה כספית. ככל הנראה, חלק מאתרי הבנקים חוו למשך תקופה קצרה קשיים בגישה. על פי הערכות, מדובר בקבוצת סחיטה שמנסה להתחזות לרוסים או לצפ"ק ולסחוט כסף, כאמור.
המתקפות מגיעות על רקע פגיעות בשרתי DC של מיקרוסופט. חולשה הידועה כZEROLOGON. חולשה זו בפרוטוקול Netlogon מאפשרת לתוקף לקבל הרשאות מנהל במהירות וללא צורך בהזדהות. משם הוא יכול להמשיך במתקפה ביתר קלות.
כמו גם, המתקפות מגיעות על רקע הודעת מערך הסייבר על מתקפת פישינג נגד מטרות ישראליות עם צרופה מזוהמת. "קמפיין תקיפה כנגד יעדים בישראל באמצעות שרשרת אספקה", טוענת הכותרת של הודעת המערך. "במהלך הימים האחרונים חשף מערך הסייבר הלאומי ניסיונות לתקיפת סייבר כנגד ארגונים בישראל ללא גרימת נזק. ניסיונות התקיפה בוצעו באמצעות שרשרת האספקה של אותם הארגונים או התכתבויות עבר מול לקוחות."
וקטורי התקיפה הראשוניים היו שרתי VPN או OWA שלא עודכנו בזמן עם עדכוני אבטחה קריטיים. שם הצרופה הוא .Confidential-Letters.zip.