דיגיטל וטק

החברה הישראלית חושפת: זוהי רשת ההאקרים הסינית שחזרה לפעול

סיגניה בלמה מתקפה של קבוצת "Ghost Emperor" (קיסר הרפאים). פעילותה דווחה לראשונה בשנת 2021 על ידי קספרסקי. בבדיקה עדכנית שביצעו החוקרים נמצאו שיטות פעולה חדשות ומדאיגות. בין השאר - דרכי הסוואה חדשות, המקשות על איתור והגנה

מערכת ice | 21/7/2024 10:17

חברת סיגניה הודיעה היום (ראשון) כי הצליחה לבלום ולנטרל מתקפת סייבר של קבוצת ההאקרים הידועה בשם "Ghost Emperor" (קיסר רפאים). מקור הקבוצה הוא מסין, והיא משתמשת בדרכי תקיפה חדשניות ומסוכנות כנגד מטרות שונות. הקבוצה נחשבת לקבוצת תקיפה מתוחכמת והיא נחשפה לראשונה על ידי חברת אבטחת הסייבר קספרסקי בשנת 2021.

לדבריי חוקרי החברה הישראלית, במהלך בלימת המתקפה חשפו חברי הקבוצה דרכי פעולה חדשות של קבוצת ההאקרים הסינית. בבלוג שפרסמו סיפרו כיצד משתמשת הקבוצה ב"שרשרת הדבקה" שכוללת מספר שלבי טעינה וטכניקות ערפול. באמצעות כלים אלו מצליחה הקבוצה להתחמק ממערכות הגנה שונות.

"בדרך כלל, ברגע שקבוצת התוקפים משיגה גישה ראשונית לתחנות ברשת הקורבן, למשל על ידי שימוש בחולשה או באמצעות תנועה רוחבית ברשת, מופעל קובץ אצווה (Batch) אשר מאתחל את שרשרת ההדבקה", סיפר דור ניזר, חוקר בכיר בחברת סיגניה. לדבריו, שרשרת ההדבקה משלבת מגוון טכניקות חדשות להתחמקות, שלא נכללו בחשיפה הראשונית של קספרסקי.

עוד ב-

דיסני תחת מתקפת סייבר: זו העילה המפתיעה של ההאקרים

לכתבה המלאה

שינוי נוסף לו היו עדים החוקרים הוא שימוש בשמות קבצים ומפתחות שונים. גרסת הליבה שאותרה במתקפה נעטפה בתאריך מאוחר יותר מאשר זו שנמצא על ידי החוקרים של קספרסקי. לכן, הגיעו למסקנה בחברה, כי קבוצת ההאקרים שמקושרת לסין חזרה אל פעילות.