"האולר השוויצרי של עולם הכופרות"

דרוג:

Sophos, מובילה גלובלית בהגנת נקודות קצה ורשת, שפתרונותיה מיוצגים בישראל על ידי אבנט תקשורת ו- Power Communication, משחררת דוח אודות משפחת הכופרות Matrix (מטריקס).

הכופרה פועלת משנת 2016 ו- Sophos גילתה 96 דוגמאות במרחב הרשת. כמו כופרות ממוקדות קודמות, כולל BitPaymer, Dharma ו- SamSam, התוקפים שמדביקים מחשבים עם Matrix פרצו לרשתות הארגון והדביקו את המחשבים באמצעות Remote Desktop Protocol (RDP), כלי גישה מרחוק שנמצא בילט-אין במחשבי Windows. יחד עם זאת, שלא כמו משפחות כופרות אחרות אלו, Matrix מתמקדת רק במכונה אחת ברשת במקום להתפשט באופן נרחב בארגון.

בדוח האחרון שלהן, מעבדות SophosLabs הנדסו לאחור את הקוד והטכניקות, אשר מיושמים על ידי התוקפים, וכמו גם את השיטות ומכתבי הכופר ששימשו על מנת לסחוט כספים מהקורבנות. פושעי ה- Matrix פיתחו את הפרמטרים של ההתקפה שלהם לאורך זמן עם קבצים וסקריפטים חדשים שנוספו על מנת לפרוס משימות שונות ותוצאות הרסניות שונות ברשת. מכתבי הכופר של כופרת ה- Matrix מוטמעים בקוד ההתקפה, אבל הקורבנות לא יודעים כמה הם צריכים לשלם עד שנוצר קשר עם התוקפים. במשך רוב תקופת הקיום של Matrix, הכותבים השתמשו בשירות הודעות מידיות מוצפן שנקרא bitmsg.me, אבל שירות זה הופסק כעת והכותבים עברו לשימוש בחשבונות אימייל רגילים. השחקנים מאחורי Matrix דורשים כופר במטבעות קריפטו באופן שיהיה שווה ערך לדולר אמריקאי. זהו דבר בלתי רגיל שכן דרישות למטבעות קריפטו מגיעות בדרך כלל עם ערך ספציפי של מטבעות קריפטו  ולא כשווה ערך לדולר. זה לא ברור האם דרישת הכופר היא ניסיון ישיר להנחיה מוטעית או רק ניסיון להתגבר על התנודתיות הפראית של ערך הסחר של מטבעות הקריפטו. בהתבסס על תקשורת ש- SophosLabs ערכה עם התוקפים, דרישות הכופר הגיעו ל- 2,500 דולר אמריקאי, אבל התוקפים בסופו של דבר צמצמו את הכופר כאשר החוקרים הפסיקו להגיב לדרישות.

Matrix היא כמו האולר השוויצרי של עולם הכופרות, עם גרסאות חדשות יותר שיכולות לסרוק ולמצוא קורבנות פוטנציאליים ברגע שנכנסו לרשת. למרות נפח הדוגמאות הקטן, זה לא הופך את הכופרה לפחות מסוכנת. Matrix מתפתחת וגרסאות חדשות מופיעות ככל שהתוקף משתפר עם לקחים שנלמדו מכל התקפה.

Sophos ממליצה ליישם את ארבעת האמצעים הבאים באופן מידי:

  • הגבילו גישה ליישומים בשליטה מרחוק דוגמת Remote Desktop  (RDP) ו- VNC.
  • סריקות מלאות שגרתיות לפגיעויות ומבחני חדירה לאורך הרשת. אם לא ערכתם דוחות מבחני חדירה לאחרונה, עשו זאת עכשיו. אם לא תענו לעצות שנותן לכם בודק החדירות שלכם, פושעי הסייבר ינצחו.
  • אותנטיקציה מולטי-פקטוריאלית למערכות פנימיות רגישות, אפילו עבור עובדים ב- LAN או VPN.
  •  יצרו גיבויים שהנם offline ו- offsite ופתחו תכנית התאוששות מאסון שמכסה את שחזור המידע והמערכות של כל הארגונים, כולם באותו זמן.
  • השתמשו באמצעי הגנה מתקדמים בעלי יכולות טיפול באיומי כופר, הן בהגנה על תחנות הקצה והשרתים והן בהגנה על שער הארגון.

למידע נוסף ובדיקות עובדות, בקרו בדוח המלא:

Matrix: A Low-Key Targeted Ransomware report by Sophos.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD ‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900
Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction ‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב
SolarWinds מציגה באירועים הגלובליים של GITEX 2025 ‏SolarWinds (NYSE:SWI), ספקית מובילה של תוכנה פשוט
ExaGrid מרעננת את משפחת המוצרים שלה בדגמים חדשים ומוציאה את גרסה 7.2.0 ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיבוי
GA-ASI חתמה על עסקת שיתוף פעולה עם Hanwha מדרום קוריאה General Atomics Aeronautical Systems, Inc. (GA-ASI
Bitget משיקה את Bitget Onchain כדי להעניק למשתמשי CEX גישה מוקדמת לנכסי בלוקצ'יין מבטיחים Bitget, הבורסה המובילה למטבעות קריפטוגרפים וחברת ה
DPI מקבלת את אישור ISO 27001 היוקרתי על ניהול אבטחת מידע ‏Datalec Precision Installations (DPI), ספקית מובי
GA-ASI מרחיבה את יכולת הכיוון למטה עבור MQ-9B SeaGuardian® General Atomics Aeronautical Systems, Inc (GA-ASI)
IdentiFlight ו-Roc Conservation Tech שותפות לקידום שימור ציפורים המופעל על ידי בינה מלאכותית עבור חוות רוח בדרום אפריקה Boulder Imaging הודיעה על שותפות עם Roc Conservati
GE HealthCare ו-FPT מרחיבות את השותפות האסטרטגית לקידום חדשנות מבוססת בינה מלאכותית בתחום הבריאות חברת ה-IT הגלובלית FPT וחברת GE HealthCare הכריז
NIQ חושפת את דו"ח מגמות הצרכנות בענף הטכנולוגיה לשנת 2025: היקף המכירות הגלובלי מגיע ל-1.29 טריליון דולר ‏NielsenIQ (NIQ), חברה מובילה למודיעין צרכנים, פרס
VeriSilicon משיקה את ISP9000: הדור הבא של ISP משובץ בינה מלאכותית ליישומי ראייה חכמה ‏VeriSilicon (688521.SH) חשפה היום את מעבד התמונה
ExaGrid ברשימת המועמדות הסופיות בקטגוריית פרסי האחסון 2025 ‏ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיב
AI-Media משתפת פעולה עם AudioShake כדי לחולל מהפכה עבור שמע בשידורי ספורט חיים ותרגום קולי מבוסס בינה מלאכותית AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
Picus Security מכריזה כי זכתה להכרה ב-Gartner® Market Guide לאימות חשיפה של יריבים Picus Security, חברת אימות האבטחה המובילה, הודיעה
Movellus ו-SEAKR Engineering של RTX משתפות פעולה לקידום ייצור ASIC קריטי למשימה Movellus הודיעה היום ש-SEAKR Engineering, LLC מבית
VeriSilicon מציגה את AcuityPercept: מערכת ISP אוטומטית המופעלת על ידי בינה מלאכותית ‏VeriSilicon (688521.SH) הכריזה על AcuityPercept,
BYD Energy Storage משיקה את Chess Plus עבור אחסון אנרגיה מסחרי ותעשייתי בסין BYD Energy Storage, חטיבה עסקית של BYD Company Lim
LEXI Voice מגיע: AI-Media משיקה תרגום קולי פורץ דרך מבוסס בינה מלאכותית ב-NAB 2025 AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
ExaGrid ברשימת המועמדות הסופיות לפרסי האחסון 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
הוסף תגובה 
תגובות  ( תגובות)