קבוצת ריגול סייבר סינית משדרגת את ארסנל הנוזקות שלה כנגד כל מערכות ההפעלה
לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות האחרונות מצביעות על כך שהקבוצה משתמשת במסגרת משותפת של נוזקות כדי לאפשר לה למקד ביעילות מתקפות סייבר על Windows, Linux, macOS ו- Android OS. חוקרי […]
האקרים השביתו את החימום בעיר אוקראינית באמצעות נוזקה
למשך יומיים באמצע חודש ינואר השנה, נאלצו אוקראינים בעיר לבוב לחיות ללא הסקה מרכזית ולסבול מטמפרטורות מקפיאות, בעקבות מתקפת סייבר נגד חברת אנרגיה עירונית. חברת אבטחת הסייבר Dragos פרסמה דו"ח עם פרטים אודות נוזקה חדשה בשם FrostyGoop, שלדבריה נועדה להתמקד במערכות בקרה תעשייתיות – במקרה הספציפי הזה, במיוחד נגד סוג של בקר מערכת חימום. חוקרי […]
מתקפת Malvertising מפתה משתמשי Mac עם מודעת Microsoft Teams מזויפת
מתקפת סייבר מתוחכמת של Malvertising – הרעלת קידום אתרים, מכוונת נגד משתמשי Mac המחפשים את Microsoft Teams. מתקפת סייבר זו שופכת אור על התחרות הגוברת בין יוצרי נוזקות למערכת האקולוגית של macOS. המתקפה המשתמשת בנוזקת Atomic Stealer, מצביעה על התקדמות באיומי הסייבר המשפיעים על macOS. במתקפת הסייבר נעשה שימוש בטכניקות סינון מתקדמות כדי להתחמק מזיהוי. […]
האקרים תימנים מרגלים אחר טלפונים צבאיים במזרח התיכון
חברת Lookout טוענת כי השימוש של החות'ים בריגול סייבר הינו סימן לכך שריגול אחר מכשירים ניידים מהווה כוח הולך וגדל בסכסוכים גלובליים: קבוצת הפריצה AYemeni מצותתת לטלפונים של אנשי צבא במזרח התיכון וזהו סימן עדכני לאופן שבו המעקב הפך לנייד בסכסוכים ברחבי העולם. בדו"ח שפורסם השבוע מדווחים חוקרי סייבר מחברת אבטחת הסייבר Lookout כי האקרים […]
אתרי תמיכת IT מזויפים מחדירים סקריפטים זדוניים כתיקוני Windows
אתרי תמיכת IT מזויפים מקדמים 'תיקוני PowerShell' זדוניים עבור שגיאות נפוצות של Windows, כמו השגיאה 0x80070643, כדי להדביק מערכות מחשוב בנוזקות גניבת מידע. אתרי התמיכה המזויפים, שהתגלו לראשונה על ידי יחידת התגובה לאיומי סייבר של eSentire, מקודמים דרך ערוצי יוטיוב שנפרצו ונחטפו, כדי להוסיף לגיטימציה ליוצר התוכן. פושעי הסייבר יוצרים סרטונים מזויפים המקדמים תיקון לשגיאה […]
שגיאות מזויפות של גוגל כרום גורמות למשתמשים להפעיל נוזקות
מתקפת סייבר חדשה מפיצה נוזקות באמצעות הצגת בשגיאות מזויפות של Google Chrome, Word ו- OneDrive, כדי להערים על משתמשים להפעיל 'תיקוני PowerShell' זדוניים אשר בסופו של דבר מתקינים נוזקות. מתקפת סייבר זו נמצאת בשימוש פושעי סייבר רבים, כולל אלו שמאחורי ClearFake, אשכול תקיפה חדש בשם ClickFix וקבוצת TA571 הידועה כמי שפועלת כמפיצת דואר זבל. מתקפות ClearFake […]
נוזקת לינוקס חדשה נשלטת באמצעות אימוג'י הנשלחים מ- Discord
נוזקת לינוקס שהתגלתה לאחרונה בשם 'DISGOMOJI' משתמשת באימוג'י לביצוע פקודות זדוניות על סוכנויות ממשלתיות בהודו. הנוזקה החדשה התגלתה על ידי חברת אבטחת הסייבר Volexity, אשר מאמינה שהנוזקה מקושרת לקבוצת סייבר מפקיסטן בשם 'UTA0137'. חברת Volexity מעריכה בביטחון רב שלנוזקת DISGOMOJI יש מטרות הקשורות לריגול אחר גופים ממשלתיים בהודו. בהתבסס על הניתוח של Volexity, נראה שמתקפות […]
האקרים צפון קוריאנים תוקפים פינטק ברזילאי באמצעות טקטיקות דיוג מתוחכמות
קבוצות סייבר מצפון קוריאה היוו שליש מכלל מתקפות הדיוג אשר כוונו לברזיל מאז 2020, שכן הופעתה של המדינה כמעצמה משפיעה משכה את תשומת הלב של קבוצות ריגול סייבר. "קבוצות פשיעת סייבר הנתמכות על ידי ממשלת צפון קוריאה כיוונו מתקפות נגד ממשלת ברזיל ונגד מגזרי התעופה והחלל, הטכנולוגיה והשירותים הפיננסיים של ברזיל", אמרו חטיבות ה- Mandiant […]
מיתקני הייצור הינם יעד ראשי למתקפות סייבר זו השנה השלישית ברציפות
מתקני ייצור הינם נדבך חשוב במרקם כלכלת ארה"ב והם מייצרים כמה מהמותגים האייקוניים ביותר במדינה. אולם המספר ההולך וגדל של פשעי סייבר כולל סיכון גבוה יותר למגזר וזו השנה השלישית ברציפות לפי דו"ח X-Force Threat Intelligence של IBM, אשר דירג את הייצור כענף המותקף ביותר על ידי פושעי סייבר. הסובלנות הנמוכה של המגזר לזמן השבתה […]
טעות אנוש היא עדיין עקב אכילס של אבטחת סייבר
לפי Proofpoint, בעוד שקיימת עליה בחשש מפני מתקפות סייבר, מפגינים Chief Information Security Officer – CISOs אמון הולך וגובר ביכולתם להתגונן מפני איומים אלו – אמון המשקף שינוי משמעותי בנוף אבטחת הסייבר. 70% מה- CISO שנבדקו חשים בסיכון למתקפת סייבר מהותית במהלך 12 החודשים הבאים, לעומת 68% בשנה שלפני כן, ו- 48% בשנת 2022. CISOs […]