דיגיטל וטק
דו"ח האיומים של ESET: ישראל בראש המטרות עבור מרגלים איראנים
מדינת ישראל ממשיכה להיות יעד עיקרי של קבוצות ריגול איראניות, כך עולה מדו"ח האיומים האחרון לחודשים אפריל-ספטמבר 2023 של חברת אבטחת המידע ESET
חברת אבטחת המידע ESET משחררת את דוח האיומים האחרון שלה העוסק בפעילויות של קבוצות תקיפה מתקדמות (APT) שחוקרי החברה עקבו אחריהם, חקרו וניתחו את פעילותן בין החודשים אפריל 2023 עד ספטמבר 2023.
קבוצות התקיפה האיראניות OilRig ו MuddyWater-המשיכו לתקוף קורבנות בישראל במטרה לרגל ולגנוב מידע. OilRig נצפתה מפתחת ומפעילה תוכנות ריגול כמו OilForceGTXו-Mango כדי לתקוף רשויות מקומיות בישראל.
הם משתמשים במיילים לניסיונות פישינג ממוקדים הכוללים מסמכים זדוניים עם פקודות מאקרו כקו החדירה הראשוני. ההאקרים מנסים לחדור בעיקר למחשבים של עובדי ממשל מקומי ולגנוב מידע. פעולות אלה מדאיגות מכיוון שהן עלולות לאפשר לאיראן לרגל אחרי ישראל ולגנוב מידע רגיש.
עוד ב-
קבוצת האיומים מהמזרח התיכון POLONIUM ממשיכה להסתמך על תוכנות ריגול מבוססות PowerShell ו-Python כדי לתקוף ארגונים בישראל למטרות ריגול וגניבת מידע. הם הצליחו להחדיר סוסים טרויאניים חדשים שפיתחו, כמו CreepyPie ו-CreepySnail, לתוך רשתות מחשבים של יעדיהם.
הסוסים הטרויאניים אפשרו להם לאסוף נתונים ומסמכים מכל המחשבים המודבקים ולהעביר אותם בחשאי לשרתים בשליטתם. בנוסף, POLONIUM ניצלו תוכנות לגיטימיות על מנת לגנוב מידע רגיש ממאגרי נתונים בארגונים שפרצו אליהם. פעולות הריגול המתוחכמות האלה מאפשרות לקבוצה לאסוף מודיעין מהארגונים הישראליים ולגרום נזק משמעותי.
הכתבות החמות
תגובות לכתבה(1):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
-
1.חוששים שמרגלים אחרי הנייד או המחשב שלכם, חפשו בגוגל "סידב 11/2023/06הגב לתגובה זו0 0חוששים שמרגלים אחרי הנייד או המחשב שלכם, חפשו בגוגל "סייברוורלד"סגור
