לא רק ארה״ב: האקרים סינים תקפו קבלן ביטחוני רוסי
התוקפים ניסו לבצע דיוג חנית באמצעות שליחת הודעות דוא״ל עם קובץ זדוני מצורף למנהל במשרד תכנון הצוללות הגדול ברוסיה. החוקרים מאמינים שמדובר בתקיפה סינית בשל דימיון בטקטיקה ובטכנולוגיה לקבוצות סיניות מוכרות
מנדי קוגוסובסקי
| 05/05/2021
קובץ ה-RTF הזדוני, שכלל איור המתאר רכב תת-ימי אוטונומי. צילום: מתוך הדו״ח של Cybereason באתר החברה
קבוצת APT המקושרת לסין ניסתה לתקוף קבלן ביטחוני רוסי העוסק בתכנון צוללות גרעיניות עבור הצי, כך חשפו חוקרי חברת אבטחת הסייבר Cybereason. על פי הדיווח, ההאקרים ניסו לבצע פישינג (דיוג) חנית באמצעות שליחת הודעות למנהל במשרד תכנון רובין בסנט פטרסבורג, הגדול מבין שלושת משרדי תכנון הצוללות ברוסיה, שתכנן למעלה משני שליש מהצוללות הגרעיניות שלה.
אתר Cyber Defense Magazine מעדכן, שהודעות הדיוג נשלחו בקובץ RTF זדוני שהיה מצורף להודעות הדוא״ל שנשלחו למנהל, שכלל תיאורים של רכב תת-ימי אוטונומי. הקובץ יצר דלת אחורית, אותה לא הכירו החוקרים קודם לכן, שמסוגלת לבצע פעולות משבשות רבות. החוקרים מייחסים את הפעולה לסין, בשל דמיון בטקטיקה, טכנולוגיה ונהלים (TTP) לאלה של מספר קבוצות APT סיניות מוכרות.
״כאשר משווים את דוא״ל הדיוג והמסמכים הזדוניים לאלה ששימשו בעבר את צוות טונטו (קבוצת APT סינית) לתקיפת ארגונים רוסיים, ישנם קווי דימיון מסוימים בסגנון הלשוני והוויזואלי״, נכתב בדו״ח של Cybereason, שממשיך ומציין כי ״נראה שהדלת האחורית שזה עתה התגלתה לא חולקת קווי דימיון משמעותיים של הקוד עם תכניות זדוניות ידועות ששימשו קבוצות אלה, מה שמוביל אותנו למסקנה שמדובר בתכנה זדונית חדשה שפותחה לאחרונה״.
נכון למועד פרסום שורות אלה, לא ידועה מידת הנזק של התקיפה.
התוקפים ניסו לבצע דיוג חנית באמצעות שליחת הודעות דוא״ל עם קובץ זדוני מצורף למנהל במשרד תכנון הצוללות הגדול ברוסיה. החוקרים מאמינים שמדובר בתקיפה סינית בשל דימיון בטקטיקה ובטכנולוגיה לקבוצות סיניות מוכרות
קובץ ה-RTF הזדוני, שכלל איור המתאר רכב תת-ימי אוטונומי. צילום: מתוך הדו״ח של Cybereason באתר החברה
קבוצת APT המקושרת לסין ניסתה לתקוף קבלן ביטחוני רוסי העוסק בתכנון צוללות גרעיניות עבור הצי, כך חשפו חוקרי חברת אבטחת הסייבר Cybereason. על פי הדיווח, ההאקרים ניסו לבצע פישינג (דיוג) חנית באמצעות שליחת הודעות למנהל במשרד תכנון רובין בסנט פטרסבורג, הגדול מבין שלושת משרדי תכנון הצוללות ברוסיה, שתכנן למעלה משני שליש מהצוללות הגרעיניות שלה.
אתר Cyber Defense Magazine מעדכן, שהודעות הדיוג נשלחו בקובץ RTF זדוני שהיה מצורף להודעות הדוא״ל שנשלחו למנהל, שכלל תיאורים של רכב תת-ימי אוטונומי. הקובץ יצר דלת אחורית, אותה לא הכירו החוקרים קודם לכן, שמסוגלת לבצע פעולות משבשות רבות. החוקרים מייחסים את הפעולה לסין, בשל דמיון בטקטיקה, טכנולוגיה ונהלים (TTP) לאלה של מספר קבוצות APT סיניות מוכרות.
״כאשר משווים את דוא״ל הדיוג והמסמכים הזדוניים לאלה ששימשו בעבר את צוות טונטו (קבוצת APT סינית) לתקיפת ארגונים רוסיים, ישנם קווי דימיון מסוימים בסגנון הלשוני והוויזואלי״, נכתב בדו״ח של Cybereason, שממשיך ומציין כי ״נראה שהדלת האחורית שזה עתה התגלתה לא חולקת קווי דימיון משמעותיים של הקוד עם תכניות זדוניות ידועות ששימשו קבוצות אלה, מה שמוביל אותנו למסקנה שמדובר בתכנה זדונית חדשה שפותחה לאחרונה״.
נכון למועד פרסום שורות אלה, לא ידועה מידת הנזק של התקיפה.
