בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

מבר רפאלי עד גלעד שליט: כך מנסים האקרים פלסטינים להפיל בפח

דו"ח חדש מגלה כי קבוצת האקרים עזתית ותיקה, שפועלת ככל הנראה בשירות חמאס, פיתחה וירוס מייצור עצמי והיא מנסה לחדור למחשבי קורבנות בארגונים שונים בישראל ובמדינות נוספות

תגובות

קבוצת האקרים (פצחנים) עזתית, שפעילה מאז 2012 נגד ישראל, החלה להשתמש לאחרונה בתוכנה שפיתחה בעצמה לצורכי ריגול, זאת לאחר שהשתמשה בעיקר בתוכנות מדף , כך חושף מחקר של חברת Clearsky הישראלית. להערכת החוקרים מדובר באותה קבוצה שאחראית בשעתו גם למה שכונה בטעות "וירוס בני גנץ".

חוקרי אבטחה מעריכים כי הקבוצה פעילה מול ישראל מאז 2012, ובנוסף היא פעילה נגד מטרות נוספות במזרח התיכון. החוקרים מעריכים כי היא קשורה לחמאס ולפחות חלק מחבריה פועלים מעזה. בחברה ציינו כי הקבוצה פעילה נגד גופים בתעשיית הביטחון בישראל, שגרירויות, עיתונאים, בנקים וארגונים פיננסיים, ארגונים ציבוריים ומפתחי תוכנה.

בר רפאלי בסרט ריגול חדש. כך ניסו ההאקרים הפלסטינים להפיל בפח קורבנות
clearsky

בדו"ח שפרסמו החוקרים הם מכנים את התוכנה החדשה שפיתחו ההאקרים העזתים DustySky. כמו במקרים קודמים שיוחסו לקבוצה זו, הם פועלים בשיטת פישינג ממוקדת למחצה - כלומר הם מתמקדים בעובדי ארגונים מסוימים, אבל הם לא מתמקדים במיוחד בעובדים בכירים באותם ארגונים.

התוכנה נשלחה במיילים עם שלל כותרות שנועדו להפיל בפח את הקורבנות, החל מכאלה שעוסקות בחמאס ובסרטונים של גלעד שליט בשבי, וכלה בדיווח על כך שבר רפאלי צפויה לככב בסרט ריגול ישראלי.

התוכנה הזדונית מושתלת במחשבי הקורבנות לאחר פתיחת הקבצים המצורפים, והיא מתקשרת עם שרתי שליטה ובקרה כדי להדליף מידע מתוך אותם מחשבים. התוכנה מחפשת במיוחד שורה של מילות מפתח, שכוללות בין היתר קבצי קורות חיים (באנגלית ובערבית), ססמאות וקבצים לשמירת מפתחות הצפנה, ביטחון פנים ועוד.

בעבר דווח כי הקבוצה השתמשה בכלי מדף בשם Poison Ivy, אבל הפעם כאמור, מדובר בכלי מפיתוח מקומי בשפת .NET.

אייל סלע מהחברה הסביר ל"הארץ" כי מדובר ב"נוזקה לא מאוד מתקדמת אבל יש בה אלמנטים של התחמקות ממכונה וירטואלית ומאנטי וירוס".  למעשה, בדו"ח של החברה מציינים כי התוקפים עצמם העלו את הקובץ לבדיקה באתר Virus Total, שסורק קבצים באמצעות עשרות תוכנות אנטי וירוס, ואף אחת מהן לא הצליחה לזהות אותה כווירוס.

סלע ציין עוד כי הרמה הטכנית שלהם לא מאוד גבוהה, והם עשו כמה טעויות כמו השארת תיקיות פתוחות בשרתים. למעשה, כשהם חיפשו מפתחים באתר לחיפוש פרילאנסרים, הם צירפו לינק לאחד מאתרי הפישינג שלהם כדוגמה לסוג האתרים שיהיה עליהם לפתח.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו