דיגיטל וטק
קבוצת האקרים האיראנית Infy חזרה לפעול בישראל
כך עולה ממחקר שביצעו SafeBreach ו-Check Point; מהמחקר עולה עוד כי האיראנים הצליחו לשפר את כלי התקיפה שלהם שמצליח אף להקליט שיחות שמתבצעות בקרב מחשב היעד
קבוצת האקרים האיראנית Infy חזרה לפעול בישראל. כך עולה ממחקר של SafeBreach ו-Check Point.
צוותי המחקר של SafeBreachCheck Point וחברת הצליחו לזהות עדויות לפעילות מחודשת בקבוצת האיומים האיראנית המפורסמת “Infy” שמופעלת על ידי ממשלת איראן מאז שנת 2007.
במסגרת המחקר, החברות חושפות כי מאז שנת 2018 האיראניים המשיכו לתקוף מתחת לרדאר, באמצעות שימוש כלי תקיפה חדש המכונה ע"י האיראנים Tonnerre (רעם בצרפתית).
הרעם הוא הכלי החזק ביותר שלהם המאפשר בין היתר גם האזנה נפחית לשיחה המנוהלת ליד מחשב נגוע הכולל מיקרופון. כמו כן, הם מצאו כי שיטת התקיפה של האיראנים מורכבת משני שלבים. תחילה תקיפה באמצעות שליחת "ברק" (Foudre- ברק בצרפתית) לוודא כי אין איומים מצד תוכנות אבטחה ושמחשב היעד בעל ערך לתוקף האיראני ורק אז הם שולחים את כלי התקיפה "רעם" על מנת לשמור עליו.
בנוסף צוותי המחקר מצאו כי במהלך 2020 פותחו גרסאות חדשות של Foudre ו-Tonnerre שנשלחו באמצעות קובץ וורד הכולל מאקרו שמתקין את Foudre במחשב היעד. עוד הם מצאו כי האיראנים שינו את צורת ההתקפה ושידרגו אותה.
תומר בר, ראש צוות המחקר בחברת סייפבריצ': "צוות המחקר שלנו הצליח בעצם להשיג את הכלי האיראני המתקדם Tonnerre. ביצענו ניתוח מעמיק שלו וגילינו כי האיראנים בעצם היפקו לקחים מהשתלטות קודמת על תשתית התקיפה שלהם שבוצעה בעבר ע"י חברת אבטחה אחרת וגרם להם לאבד
נגישות למרבית הנתקפים ולכן שדרגו את האבטחה של מערך התקיפה לרמות הגבוהות ביותר".
נגישות למרבית הנתקפים ולכן שדרגו את האבטחה של מערך התקיפה לרמות הגבוהות ביותר".
יניב בלמס ראש מחלקת מחקר סייבר בצ'ק פוינט: "המחקר המשותף חושף טקטיקות התקפה חדשות שלא נראו קודם לכן, ומי שעומד מאחורי מבצעי הריגול הללו מפגין מידה גבוהה של תחכום ולמידת לקחים מקמפיינים קודמים שאותרו. מחקרים מסוג זה שחושפים את היכולות המתקדמות של האירנים מוכיחות עד כמה מסוכנות יכולות להיות מתקפות סייבר כשממשלות משתמשות בהן כנגד אזרחים ומלמדות על החשיבות של שמירה על עירנות גבוהה בשימוש בטלפונים ניידים ומחשבים ביתיים, ולמעשה על כל מכשיר המחובר לאינטרנט".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה