דיווחים על תקיפה ישראלית בעזה משמשים האקרים
מומחי חברת טרנד מיקרו: פרצה חדשה אותרה בגרסה האחרונה של אדובי פלאש ככלי מתקפה כנגד משרדי חוץ ברחבי העולם. התוקפים משתמשים בין השאר בהודעה על כך ש"ישראל תוקפת מטרות בעזה"
חוקרי טרנד מיקרו גילו כי פרצה חדשה אותרה בגרסה האחרונה של אדובי פלאש, וכי היא משמשת את ההאקרים מאחורי מתקפת "Pawn Storm" כנגד משרדי חוץ ברחבי העולם. מתקפת "Pawn Storm", אשר נחשפה על ידי מומחי טרנד מיקרו לראשונה באוקטובר 2014, הינה מתקפת ריגול סייבר מתמשכת המכוונת כלפי מטרות צבאיות, ממשלתיות ותקשורתיות בעלות פרופיל גבוה סביב העולם. התוקפים פעילים לפחות מאז 2007, וממשיכים להפעיל התקפות בקנה מידה כלל עולמי.מומחי החברה קושרים את המתקפה להאקרים רוסיים הממומנים על ידי המדינה. הללו הגבירו את פעילותם עם תחילת המשבר בין רוסיה ואוקראינה. החוקרים טוענים כי במתקפה נעשה לראשונה מזה שנים רבות שימוש ב-Zero Day Java. במסגרת הפרצה החדשה שהתגלתה באדובי פלאש החדש, המשתמשים שהותקפו קיבלו הודעות מיילים שהכילו הפניה לקישורים שהפעילו את ההתקפה ברקע ללא ידיעת המשתמש וכללו הודעות שעוצבו כך שנראה היה שהם מובילים לאירועים בעלי פרופיל גבוה והנושא שלהם הכיל בין השאר את הנושאים הבאים:
עוד כותרות ב-nrg:
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
"ישראל תוקפת מטרות בעזה"
"מכונית מתאבדים שכוונה כנגד שיירת נאו בקאבול"
"הצבא הסורי מרוויח מהתקפות האוויר של פוטין"
"רוסיה מזהירה כי תגיב לדיווחים על התעצמות גרעינית בטורקיה"
"צבא ארה"ב מדווח כי 75 מורדים סורים שאומנו על ידה חזרו לסוריה"
עוד נמסר ממעבדות חברת האבטחה כי כתובות האינטרנט שבקישורים היו דומות לאלו שהשתמשו בהם במתקפות על נאטו והבית הלבן באפריל השנה.
תמיר סגל, מנהל פעילות החברה בישראל, מסר כי :"יעדים ממשלתיים ברחבי העולם הפכו למטרות במתקפת 'Pawn Storm' האחרונה, והותקפו גם על ידי שליחת תוכנות זדוניות, גישות מזויפות של האאוטלוק לרשת והקמת שרתים ייעודיים על מנת 'לייעל' את ההונאה. במקרה אחד נתגלה כי הגדרות ה- DNS של משרד חוץ מסוים חובלו כך שכל הדואר הנכנס למשרד יורט על ידי יוזמי מתקפת 'Pawn Storm' במהלך 2015". מומחי החברה מסרו כי בהתבסס על אנליזות מעמיקות מדובר בגרסאות של נגן אדובי פלאש 19.0.0.185 ו- 10.0.0.207. טרנד מיקרו דיווחה לחברת אדובי על גילוייה ועובדת ביחד איתה על סגירת הפירצות.
נא להמתין לטעינת התגובות
אקו"ם