קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה
לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות האחרונות מצביעות על כך שהקבוצה משתמשת במסגרת משותפת של נוזקות כדי לאפשר לה למקד ביעילות מתקפות סייבר על Windows, Linux, macOS ו- Android OS. חוקרי […]
פרצת מידע באפליקציית ריגול חושפת מיליוני לקוחות
אפליקציית ריגול נוספת נפרצה, כאשר נתונים רגישים המוחזקים אודות לקוחותיה דלפו לאינטרנט. הפעם, מדובר בחברת Brainstack האוקראינית אשר בונה ומתחזקת את אפליקציית mSpy, לה כיום כ- 1.5 מיליון משתמשים. פרצת המידע התרחשה לאחר שהאקרים פרצו לפלטפורמת Zendesk של החברה – פלטפורמה המשמשת לתמיכה בלקוחות. משם הם גנבו יותר מ- 100 גיגה בייט של רשומות הכוללות […]
מתקפת ריגול סייבר פגעה ב- 75 ארגונים טייוואנים
האקרים המקושרים לסין הפעילו בין נובמבר 2023 לאפריל 2024 מתקפת ריגול סייבר אשר כוונה נגד ארגונים ממשלתיים, אקדמיים, טכנולוגיים ודיפלומטיים בטייוואן. Recorded Future עוקבת אחר הפעילות של קבוצת הסייבר RedJuliett ומתארת אותה כאשכול הפועל מפוז'ו – סין, כשמטרתה לתמוך ביעדי איסוף מודיעין ממדינות מזרח אסיה עבור בייג'ינג. מדינות נוספות שחוו ריגול סייבר כוללות את ג'יבוטי, […]
נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord
נוזקת לינוקס שהתגלתה לאחרונה בשם 'DISGOMOJI' משתמשת באימוג'י לביצוע פקודות זדוניות על סוכנויות ממשלתיות בהודו. הנוזקה החדשה התגלתה על ידי חברת אבטחת הסייבר Volexity, אשר מאמינה שהנוזקה מקושרת לקבוצת סייבר מפקיסטן בשם 'UTA0137'. חברת Volexity מעריכה בביטחון רב שלנוזקת DISGOMOJI יש מטרות הקשורות לריגול אחר גופים ממשלתיים בהודו. בהתבסס על הניתוח של Volexity, נראה שמתקפות […]
האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות
קבוצות סייבר מצפון קוריאה היוו שליש מכלל מתקפות הדיוג אשר כוונו לברזיל מאז 2020, שכן הופעתה של המדינה כמעצמה משפיעה משכה את תשומת הלב של קבוצות ריגול סייבר. "קבוצות פשיעת סייבר הנתמכות על ידי ממשלת צפון קוריאה כיוונו מתקפות נגד ממשלת ברזיל ונגד מגזרי התעופה והחלל, הטכנולוגיה והשירותים הפיננסיים של ברזיל", אמרו חטיבות ה- Mandiant […]
האקרים צפון קוריאנים תוקפים יעדים באמצעות מסנג'ר
קבוצת Kimsuky APT המקושרת לצפון קוריאה, מפעילה חשבונות פייסבוק מזוייפים כדי לבצע מתקפות סייבר ולהטמיע נוזקות באמצעות Messenger. חוקרי סייבר במרכז האבטחה (GSC) Genians זיהו אסטרטגיית תקיפה חדשה של קבוצת Kimsuky APT הצפון קוריאנית ושיתפו פעולה עם סוכנות האינטרנט והביטחון של קוריאה (KISA) לצורך ניתוח ותגובה. מתקפת הסייבר של Kimsuky השתמשה בחשבון מזויף שהתחזה לפקיד […]
נוזקת ריגול סייבר מוכרת של Windows הועברה ללינוקס
נוזקת ריגול מסוכנת אשר הייתה בעבר בשימוש רק נגד מערכות Windows, נצפתה יותר ויותר גם במכונות לינוקס. בעקבות דיווחים קודמים של ESET ו- Trend Micro, מזהירה חברת קספרסקי כעת מפני Dinodas Remote Access Trojan (RAT) ומצביעה על הפופולריות הגואה של הנוזקה. חברת קספרסקי טוענת שהדלת האחורית מתפקדת במלואה, מעניקה למפעיל שליטה מלאה על המכונה הנגועה, […]
בשנת 2016 ניטרה פייסבוק בפרויקט סודי תעבורת סנאפצ'ט של משתמשים
על פי מסמכי בית משפט, השיקה פייסבוק בשנת 2016 פרויקט סודי שנועד ליירט ולפענח את תעבורת הרשת בין משתמשי אפליקציית Snapchat והשרתים שלה. המטרה הייתה להבין את התנהגות המשתמשים ולסייע לפייסבוק להתחרות בסנאפצ'ט. פייסבוק כינתה את המהלך 'Project Ghostbusters', בהתייחסות ברורה ללוגו דמוי רוח הרפאים של Snapchat. בשבוע שעבר פרסם בית משפט פדרלי בקליפורניה מסמכים […]
האקרים סיניים מפעילים ריגול סייבר נגד משפחות בכירים במדינות המערב
כאשר ההאקרים של בייג'ינג נחושים לחדור לחייו הדיגיטליים של אדם, מעטות הן המטרות אשר יורדות מהשולחן – כולל בני משפחתו. בין השנים 2015 ל- 2024 פנתה קבוצת האקרים סינית הידועה בשם APT 31, המקושרת למשרד לביטחון המדינה של סין – לאלפי פוליטיקאים אמריקאים ומערביים, מומחי מדיניות חוץ, אקדמאים, עיתונאים ופעילי דמוקרטיה. במקרים רבים מיקדה הקבוצה […]
