הכותרות שעניינו הכי הרבה גולשים בדף זה
11/10/22 15:08
5.15% מהצפיות
מאת סרוגים
המשטרה פתחה בחקירת אירוע דקירה בסניף רשת שיווק בשוהם, במהלכו נפצע עובד המקום כבן 60 באורח קשה. המחבל, תושב שועפט, נעצר
11/10/22 14:20
4.32% מהצפיות
מאת מעריב
וואלה! ברנז'ה ויפעת מחקרי מדיה בדקו מיהם שיאני הראיונות בבחירות 2022, והתמונה מובהקת: מירי רגב, דודי אמסלם, שלמה קרעי וגלית דיסטל - עד לאחרונה אורחים קבועים באולפנים - ירדו מתחת לרדאר
11/10/22 15:05
4.32% מהצפיות
מאת N12
פחות מ-3 ימים עברו מפיגוע הירי הקשה במחסום שועפאט - והשאלות נותרו פתוחות • בזמן שכוחות הביטחון ממשיכים במצוד ללכידת המחבל, נשמעת ביקורת על הנהלים במעברים: "כשאני שירתתי שם לאף אחד לא היה אישור לזוז ללא אישור שלנו", סיפרה ר' • "מבלי להיכנס לפרטים המדויקים - ההתקהלות הייתה תקלה", טען ש' • וגם, דוח מבקר המדינה שהתריע - ומתח ביקורת על הדרג המדיני: "לא סביר"
11/10/22 15:08
3.85% מהצפיות
מאת מעריב
על אף שנפרדו, ואז חזרו, שוב נפרדו ואז חגגו יחד את חג הסוכות, כעת בני הזוג נרקיס הפתיעו אותנו פעם נוספת כשהחליטו להמריא יחד לחופשה משפחתית
11/10/22 14:54
3.8% מהצפיות
מאת מעריב
11/10/22 14:43
3.43% מהצפיות
מאת IsraelDefense
חברת אבטחת המידע ESET חשפה את הקמפיין החדש, שהחל בספטמבר 2021 והתמקד בארגונים בישראל העוסקים בהנדסה, טכנולוגיות מידע, משפט, תקשורת, שירותים חברתיים, שיווק ומדיה אילוסטרציה: BIGSTOCK/Copyright: Thapana_Studio חברת אבטחת המידע ESET מדווחת על דלתות אחוריות מותאמות אישית שלא תועדו בעבר ועל כלי ריגול שנפרסו בישראל על ידי קבוצת התקיפה POLONIUM. על פי נתוני הטלמטריה של ESET, קבוצת התקיפה התמקדה ביותר מ-12 ארגונים בישראל מאז ספטמבר 2021, כאשר חלק מהפעולות האחרונות תועדו ממש בחודש שעבר, ספטמבר 2022. תחומי העיסוק של הארגונים בהם התמקדה הקבוצה כוללים הנדסה, טכנולוגיות מידע, משפט, תקשורת, מיתוג ושיווק, מדיה, ביטוח ושירותים חברתיים.
קבוצת התקיפה פולוניום היא קבוצת ריגול סייבר שתועדה לראשונה על ידי מיקרוסופט בחודש יוני האחרון. לפי מיקרוסופט, הקבוצה ממוקמת בלבנון ומתאמת את פעילותה עם גורמים נוספים המזוהים עם משרד המודיעין והביטחון האיראני. לפי ESET, קבוצת התקיפה היא שחקן פעיל מאוד עם מגוון עצום של כלים ותוכנות זדוניות, אותם הוא משנה כל הזמן ומפתח חדשים. מאפיין משותף של הכלים בהם הקבוצה עושה שימוש הוא ניצול לרעה של שירותי ענן כמו Mega ו-OneDrive לתקשורת שליטה ובקרה (C&C). דיווחים מודיעיניים על הקבוצה הזו הם מאוד נדירים, ככל הנראה בגלל שהתקפות הקבוצה ממוקדות מאוד ואופן הפעולה הראשוני אינו ידוע.
ב-ESET מעריכים כי מירב מאמצי הקבוצה הם לרגל אחר המטרות, ולפי ניתוח הכלים בהם הקבוצה משתמשת נראה כי מעניין אותה בעיקר איסוף נתונים סודיים ולאו דווקא בביצוע תחבולות או מתקפות כופר.
ערכת הכלים של POLONIUM כוללת לא פחות משבע דלתות אחוריות מותאמות אישית:
· CreepyDrive, העושה שימוש לרעה בשירותי הענן של OneDrive ו-Dropbox עבור C&C
· CreepySnail, שמבצעת פקודות שהתקבלו מהתשתית של התוקפים עצמם
· DeepCreep ו-MegaCreep, העושות שימוש בשירותי אחסון קבצים של Dropbox ו-Mega
· FlipCreep, TechnoCreep ו-PapaCreep, המקבלים פקודות משרתי התוקפים.
הקבוצה גם פיתחה מספר מודולים מותאמים אישית כדי לרגל אחר מטרותיה באמצעות צילום מסך, תיעוד הקשות, ריגול באמצעות מצלמת האינטרנט, קבצים ועוד.
רוב המודולים הזדוניים של הקבוצה הם קטנים, עם פונקציונליות מוגבלת. באחד המקרים, התוקפים השתמשו במודול אחד לצילום צילומי מסך ובאחר להעלאתם לשרת C&C. בנימה דומה, הם אוהבים לחלק את הקוד בדלת האחורית שלהם, להפיץ פונקציונליות זדונית לקובצי DLL קטנים שונים, אולי בציפייה שחוקרים לא יצפו בשרשרת ההתקפה השלמה", מסביר החוקר מאתיאס פורולי מ-ESET.