קספרסקי חשפה קמפיין ריגול סייבר שפגע בעסקים קטנים ובינוניים – גם בישראל

Pc, יוסי הטוני, 01.06.15

יוסי הטוני

המיזם, העונה לשםGrabitהצליח לגנוב כ-10,000 קבצים מארגונים קטנים ובינוניים, ממגזרים עסקיים שונים: כימיקלים, ננו-טכנולוגיה, חינוך, חקלאות, מדיה, בינוי ועוד

הדבקות בקוד הזדוני מתחילות כאשר משתמש בארגון עסקי מקבל הודעת דואר עם קובץ מצורף, שנראה כמו קובץ של מיקרוסופט (Microsoft) באמצעות תוכנת Word,שהמשתמש מקליק כדי להוריד אותו, תוכנת הריגול מועברת למכונה – משרת מרוחק אשר נפרץ על הקבוצה, כדי שישמש כנקודת ממסר. התוקפים שולטים בקורבנות שלהם באמצעות HawkEye Keylogger, , כלי ריגול מסחרי של HawkEyeProducts, ומודול הגדרות המכיל כמה כלי ניהול מרחוק (RATs).

כך, חוקרי קספרסקי גילו כי קילוגר שנמצא רק באחד משרתי הפיקוד והשליטה, הצליח לגנוב 2,887 סיסמאות, 1,053 הודעות דואר אלקטרוני ו-3,023 שמות משתמש פנימיים וחיצוניים – מתוך 4,928 מקורות שונים: Outlook, פייסבוק (Facebook), סקייפ (Skype), גוגל (Google), פינטרסט (Pinterest), יאהו! (Yahoo!), לינקדין (Linkdin) וטוויטר (Twitter), וכן חשבונות בנקים וחשבונות אחרים.

Grabit אינה עושה מאמץ מיוחד כדי להסתיר את הפעילות שלה: חלק מדוגמיות הקוד הזדוני שנאספו, השתמשו באותו שרת אירוח, ואפילו באותן הרשאות, כשהיא פוגעת באבטחה שלה עצמה

לכתבה

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: