מדדים ומחקרים

דו"ח חדש חושף: מי על הכוונת של קבוצות התקיפה המזוהות עם איראן?

חברת אבטחת המידע ESET מפרסמת את ממצאי דו"ח פעילות קבוצות התקיפה החדש, אשר מסכם פעולות משמעותיות שתועדו ע"י חוקרי החברה מאוקטובר 2023 עד סוף מרץ 2024. על פי הדו"ח, לאחר ה-7 באוקטובר ובמהלך המלחמה בעזה, נרשמה עלייה חדה בפעילות מצד קבוצות תקיפה המזוהות עם איראן

מערכת ice | 
מתקפת סייבר-אילוסטרציה (צילום shutterstock)
ESET, חברת אבטחת המידע, מפרסמת את דו"ח פעילות קבוצות התקיפה החדש, שמסכם פעולות משמעותיות שתועדו על ידי חוקרי החברה מאוקטובר 2023 ועד סוף מרץ 2024. הפעולות בהן עוסק הדו"ח מייצגות את הטווח הרחב של האיומים שגוף המחקר של ESET חקר במהלך התקופה הזאת, ושם דגש על מגמות והתפתחויות עיקריות.
לאחר מתקפת החמאס על ישראל באוקטובר 2023, ובמהלך המלחמה המתמשכת בעזה, חברת אבטחת המידע המוכרת זיהתה עלייה משמעותית בפעילות מצד קבוצות תקיפה המזוהות עם איראן. קבוצות המזוהות עם רוסיה התרכזו בריגול בתוך האיחוד האירופי והמשיכו במתקפות נגד אוקראינה.
מנגד, מספר גורמי איום המזוהים עם סין ניצלו חולשות אבטחה במכשירים המיועדים לציבור, כמו רשתות VPN וחומות אש, וכן בתוכנות כמו Confluence ו-Microsoft Exchange Server, זאת במטרה לקבל גישה ראשונית למטרות בתחומי עיסוק שונים. עוד נמצא, כי קבוצות המזוהות עם צפון קוריאה המשיכו לתקוף חברות בתחום התעופה וההגנה ואת תעשיית המטבעות הדיגיטליים.
ז׳אן-יאן בוטין, מנהל תחום חקר האיומים ב-ESET, ציין כי המטרות של רוב הקמפיינים היו ארגונים ממשלתיים ועסקים בתחומים מסוימים, כמו למשל אלו שהותקפו במתקפות המתמשכות כלפי התשתיות האוקראיניות.

על בסיס דליפת הנתונים מחברת שירותי האבטחה הסינית I-SOON (Anxun), גוף המחקר של ESET יכול לאשר שהקבלן הסיני הזה אכן מעורב בריגול סייבר. לצד זאת, חברת אבטחת המידע מקפידה לעקוב אחר חלק מפעילויותיה כחלק מקבוצת  FishMonger.
באשר לקבוצות תקיפה המזוהות עם איראן, MuddyWater ו-Agrius חדלו מההתמקדות שלהן בריגול סייבר ותקיפה באמצעות כופרות, בהתאמה, ועברו לאסטרטגיות אגרסיביות יותר הכוללות מתקפות מסוג סחר בגישה לרשתות. במקביל, זוהתה ירידה בפעילותן של OilRig ו-Ballistic Bobcat, מה שעשוי להצביע על שינוי אסטרטגי לפעולות בולטות יותר שמכוונות לישראל.
בנוגע לפעילות המזוהה עם רוסיה, קמפיין ״מבצע Texonto״, שעסק בהפצת מידע מטעה והשפעה פסיכולוגיות (PsyOp) ונחשף ע״י חוקרי ESET, הפיץ מידע שגוי בנוגע למחאות הקשורות בבחירות ברוסיה במטרופולין חרקיב שבמזרח אוקראינה ועורר אי-ודאות בקרב אוקראינים באוקראינה ומחוצה לה.
מוצרי ESET מגנים על המערכות של הלקוחות מפני פעילויות זדוניות כמו אלו שמתוארות בדו"ח הנ"ל. המודיעין המשותף כחלק מהדו"ח הזה מתבסס בעיקר על נתוני טלמטריה קנייניים של ESET ואומת ע״י חוקרי ESET, שמייצרים דוחות טכניים מעמיקים ועדכוני פעילות תכופים בנוגע לפעילויות של קבוצות APT ספציפיות. ניתוח דאטה זה עשוי לסייע משמעותית לארגונים רבים שעוסקים בהגנה על אזרחים, תשתיות לאומיות ונכסים מפני מתקפת סייבר.  
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה