תגית: נוזקה

כופרה חדשה המכונה Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם

זן חדש של כופרה בשם Lyrix מהווה איום משמעותי על משתמשי Windows ברחבי העולם. חוקרי אבטחת סייבר זיהו את Lyrix כנוזקה מתקדמת ביותר אשר נועדה להצפין קבצים קריטיים ולדרוש דמי כופר משמעותיים עבור מפתחות פענוח. בניגוד לכופרה טיפוסית, משלבת Lyrix טכניקות התחמקות מתקדמות אשר הופכות את הזיהוי והטיפול בה למאתגרים במיוחד עבור משתמשים בודדים ועבור […]

האקרים משתמשים בתוכנת PuTTY לגישת SSH כדי להחדיר נוזקות למערכות Windows

מאז הכללת OpenSSH כרכיב ברירת מחדל של Windows 10, ניצלו האקרים את נוכחותו ומנצלים אותו כ- Living Off the Land Binary (LOLBIN). משמעות הדבר היא שהאקרים משתמשים בכלי מערכת מהימנים כמו ssh.exe כדי להתחמק מגילוי וליצור גישה מתמשכת במערכת המחשוב אליה פרצו. OpenSSH הינה כלי סטנדרטי לניהול מאובטח מרחוק במערכות לינוקס ו- Windows כאחד. נוזקה חדשה […]

האקרים משתמשים בחשבוניות PDF במתקפות סייבר על Windows, לינוקס ו- macOS

התגלתה מתקפת דוא"ל רב-שכבתית מתוחכמת המשתמשת בחשבוניות PDF כווקטור ראשוני להעברת נוזקה טרויאנית לגישה מרחוק. מתקפת הסייבר מכוונת בעיקר למערכות הפעלה Windows אך יכולה להשפיע גם על Linux ו- macOS עם Java Runtime Environment (JRE). מתקפת סייבר חוצה פלטפורמות זו מעניקה לפושעי הסייבר שליטה מרחוק מלאה על מערכות ההפעלה שנפרצו ומאפשרת ביצוע פקודות, רישום הקשות […]

שלחתי לך אימייל מחשבון הדוא"ל שלך – הונאת sextortion

בגרסה חדשה של האימיילים 'שלום סוטה', מסתמכים פושעי סייבר על טכניקות זיוף אימייל קלאסיות כדי לנסות ולשכנע את הקורבנות שהם איבדו שליטה על חשבון האימייל ועל מערכות המחשוב שלהם. זיוף דוא"ל מסתכם בעצם בשליחת מיילים עם כתובת שולח שגויה – שיטה הנהוגה בדרכים שונות על ידי פושעי סייבר. לעומת זאת, שליחת הודעה לקורבן מכתובת האימייל […]

מתקפת סייבר משתמשת ב- CAPTCHA מזויפים להתקנת נוזקה

חברת Netskope Threat Labs חשפה מתקפת סייבר חדשה אשר משתמשת בטקטיקות הטעיה כדי להפיץ את נוזקת LegionLoader. מתקפה זו עושה שימוש ב- CAPTCHA מזויפים ו- CloudFlare Turnstile כדי להערים על קורבנות להוריד נוזקה למערכת המחשוב שלהם, מה שמוביל בסופו של דבר להתקנת תוסף דפדפן זדוני. מאז פברואר 2025 עוקבת Netskope Threat Labs אחר מתקפות דיוג […]

מפתח תוכנה נמצא אשם בשימוש במתג השמדה כדי לחבל במערכות המחשוב של מעסיקו

מפתח תוכנה נמצא אשם בחבלה במערכות המחשוב של מעסיקו לשעבר על ידי הפעלת נוזקה מותאמת אישית והתקנת 'Kill Switch' לאחר שהורד בדרגה בחברה. דייוויס לו, בן 55 מיוסטון, היה מפתח תוכנה בחברת התוכנה Eaton Corporation באוהיו מנובמבר 2007 עד אוקטובר 2019. זוהי חברה בינלאומית המספקת פתרונות חשמליים, הידראוליים ומכניים לתעשיות שונות. בעקבות ארגון מחדש של […]

ממשל מדינת רוד איילנד נפגע משמעותית ממתקפת סייבר

ממשל מדינת רוד איילנד ספג מתקפת סייבר משמעותית אשר כללה דלף מידע וגניבת נתונים פרטיים של מאות אלפי אנשים שהשתמשו בתוכניות המדינה במהלך שמונה השנים האחרונות. משרדו של המושל דן מקי דיווח כי האקרים השיגו גישה ל- RIBridges – הפורטל המקוון לשירותים חברתיים כגון הטבות SNAP ו- Medicaid, כמו גם ביטוח בריאות דרך HealthSourceRI. קיימת […]

מתקפת דיוג מתוחכמת על מלונות ולקוחות Booking.com

דוח חדש מבית OSINTMATTER מתאר ומפרט מתקפת דיוג מתוחכמת נגד Booking.com – פלטפורמת הזמנת נסיעות מקוונת מובילה. מתקפת הדיוג הזו כוללת גישה רב-שלבית המתחילה בפגיעה בחשבונות של בעלי מלונות ומסתיימת בהונאת לקוחות המלונות, ישירות דרך אפליקציית Booking.com. השלב הראשון כולל פגיעה בחשבונות Booking.com של בעלי מלונות, מה שמאפשר לפושעי הסייבר לחדור למערכות המחשוב המנהלות הזמנות […]

נוזקת WogRAT משתמשת ב- aNotepad לאחסון נוזקות אחרות

נוזקה חדשה בשם WogRAT מכוונת גם ל- Windows וגם ל- Linux במתקפות סייבר המשתמשות לרעה בפלטפורמת פנקס רשימות מקוון בשם aNotepad, כערוץ סמוי לאחסון ואחזור קוד זדוני. לפי חוקרי מרכז מודיעין האבטחה של AhnLab (ASEC), הנוזקה פעילה לפחות מאז סוף 2022 ומכוונת ליפן, סינגפור, סין, הונג קונג ומדינות אחרות באסיה. שיטות ההפצה אינן ידועות, אך […]