סוס טרויאני שמקורו בארגון האקרים עויין מנסה לשתק מאות מחשבים בישראל

הייטק וטכנולוגיה : | קו ישיר | 11/9/2014

דרוג:

הסוס נשלח למאות נמענים בארגוני תשתיות, בנקים, משרדי ממשלה ותעשיות ביטחוניות

CYBERTINEL חברת הגנת הסייבר ממודיעין, חשפה סוס טרויאני שמנסה מזה כמה ימים לחדור למאות מחשבים בישראל ומתחיל לתקוף אותם היום, ה- 11/9.

החשד להתקפה עלה לאחר שבימים האחרונים כמה מלקוחות החברה העבירו אימיילים חשודים לבדיקה ב- CYBERTINEL . הודעת האימייל נשלחה למאות משתמשים בבנקים, משרדי ממשלה, תעשיות ביטחוניות ותשתיות קריטיות. ההודעה הזמינה את המשתמש להוריד מ iCloud תמונות עירום של סלבריטאיות בטרם יוסרו מהרשת. ניסיון של המשתמש להוריד את התמונות גרם לפתיחת קובץ ZIP ולשתילה של הסוס הטרויאני במחשב. לאחר ההתקנה הסוס הטרויאני יוצר קשר עם אתרי המפעילים בתוניסיה וממתין לפקודות מהתוקפים.

ההתקפה עצמה, ביוזמת ארגון OPISRAEL שבו חברים האקרים מרחבי העולם הפועלים כנגד מטרות בישראל, התחילה הלילה בשעה 03:25. אחרי תהליך קצר של העברת מפתחות בין הנתקף לתוקף התוקף משך קבצים מתיקיית "המסמכים שלי" של המחשב המודבק כולל סיסמאות משתמשים, פירוט מלא של כל התוכנות המותקנות במחשב ומידע על הרשתות. לאחר כשעה התוקף הוריד קובץ נוסף למחשב הנגוע ושמר אותו ב REGISTRY בפורמט HEX , על מנת להימנע מזיהוי של תוכנות אנטי-וירוס.

הקבצים שהתגלו נמצא עדיין בניתוח במעבדת CYBERTINEL במטרה לפענח את כל מרכיביהם, אופן פעולתם, הנזק שאמורים לחולל והדרכים למנוע אותו. כבר אתמול CYBERTINEL חשפה את החתימה של הסוס הטרויאני והעבירה אותה ליצרני תוכנות אנטי-וירוס המובילים בעולם כדי שיעדכנו את ההגנות שלהן. משתמשים שברשותם תוכנת הגנה שסרקה את המחשב לאחר שקיבלה היום את העדכון האחרון יכולים להיות בטוחים אך משתמשים רבים אינם מתעדכנים או סורקים את המחשב באופן יומיומי ולכן הם חשופים להתקפה.

מניתוח הודעת האימייל הנגועה עולה שהיא נשלחה כביכול מכתובת בישראל ונערכה בעברית על ידי תוכנה לתרגום אוטומטי. הסוס הטרויאני עצמו הוא תכנה גנרית שניתנת לרכישה אך הוא מכיל הגנה פנימית מפני ניתוח סטטי על ידי מערבל קוד בשם YANO. הקובץ מאוחסן בשרת הולנדי וכאשר הוא מותקן בהצלחה במחשב הוא יוצר קשר עם מפעיליו שעל פי כתובת IP נמצאים בתוניסיה. הקובץ יודע לעקוף תוכנות FIREWALL ושורד BOOT של המחשב.

עבור משתמשים שטרם עשו זאת מומלץ להוריד את העדכון האחרון של תוכנת ההגנה שברשותם ולסרוק את המחשב כדי להסיר את הסוס הטרויאני

אודות חברת CYBERTINEL

CYBERTINEL הינה חברת אבטחת מידע המתמחה בהגנה על נקודות קצה ושרתים ארגוניים מפוגענים שאינם מבוססי חתימה. פלטפורמת נקודת הקצה של החברה, אשר חושפת התקפות סייבר מתוחכמות באופן אוטומטי, משרתת גופים ממשלתיים וביטחוניים, ספקי שרות, חברות תעשייתיות וארגונים פיננסיים.

CYBERTINEL הינה חברה פרטית הפועלת מישראל עם נציגויות שיווק ושירות בשוק האירופאי והאמריקאי. מייסדיה בעלי ניסיון מצטבר של עשרות שנים בתחום אבטחת המידע ובמערכת הביטחון. בין לקוחותיה הישראליים של CYBERTINEL נמנים משרדי ממשלה, תעשיות ביטחוניות, בנקים ועוד.

ב-14 בספטמבר CYBERTINEL תשתתף בכנס השנתי International Cybersecurity Conference שייערך באוניברסיטת תל אביב על ידי המכון הבין תחומי למחקרי סייבר, סוכנות הסייבר הלאומית ובחסות משרד החוץ.