גל של התקפות סייבר נפגע באירופה מאז הקיץ האחרון. ההתקפות מבוססות על טורנט, תוכנה זדונית מתוחכמת שעובדת כמו דלת גנובה. צרפת תהיה היעד הבא של פושעי רשת ...
חוקרי סיסקו גילו כי גשם של התקפות סייבר נשבר באירופה מאז יולי 2024. העבירות מבוססות על תוכנות זדוניות חדשות, הנחשבות כ-"מתוחכם"על ידי מומחים, טורנט. הנגיף משמש כמודלת גנובהלהיכנס למערכות ה- IT של חברות אירופאיות רבות.
סיסקו טלוס גילה קמפיין זדוני מתמשך שהופעל על ידי שחקן איום בעל מוטיבציה כלכלית שממקד למשתמשים, בעיקר בפולין ובגרמניה. קרא את הבלוג בדלת האחורית החדשה של טורנה כאן:https://t.co/4ukxx983ef pic.twitter.com/ihvoftkjnn
- קבוצת המודיעין של סיסקו טלוס (@talosecurity)28 בינואר 2025
קרא גם:
דיוג וגניבת נתונים בנקאיים
כדי להפיץ תוכנות זדוניות למערכת הממוקדת, האקרים מסתמכים על התקפות דיוג. מכויל ללכוד עובדים, דוא"ל הדיוג טוען כי הם מגיעים ממוסדות פיננסיים ותעשייתיים. כמו תמיד,גניבת זהותמאפשר לפושעי רשת להירדם את חוסר האמון של קורבנותיהם. מנגנון זה נמצא גם ברוב התקפות הדיוג.
במקרה זה, מיילים מציגים את עצמם כ-"אישורים כוזבים להעברת כסף וקבלות הזמנה כוזבות"ו זה אידיאלי לדחוף את המטרה לענות על חירום, מבלי לשאול יותר מדי שאלות. מסמכי שווא אלה מועברים בקובץ מצורף, דחוס עם GZIP. הדחיסה מאפשרת להאקרים להימלט מפני אנטי -וירוס.
באמצעות מיילים, שודדי ים דוחפים את היעד להתקנת תוכנות זדוניות של טורנט במחשב של החברה. לאחר המערכת, טורנה תוריד ותתקין את Dתוכנה זדונית אחרת, כמו הסוכן טסלה, סוס טרויאני המציע גישה למרחק מלא לפיראטים. בתהליך, הפיראטים פורסים את Snake Keylogger, גנב נתונים רגיש שנחתך למזהים ופרטי בנק.
כדי להימנע מלהבחין, התוקףמבטל באופן זמני את חיבור המחשבלפני שתחליק את הדלת התלולה. ואז הוא מחבר מחדש את המכונה. תהליך זה מאפשר לו לעקוף את מנגנוני הבטיחות בענן העסקי. לבסוף, הפיראטים משתמשים במחבוא כדי להסתיר את כל התקשורת עם שרת מרוחק.
פושעי רשת, המונעים על ידי פיתוי הרווח, ובמיוחד חברות התקפה שנמצאות בגרמניה ובפולין כרגע. זה בעצם"חברות תעשייתיות, ספקי לוגיסטיקה ומוסדות פיננסיים"האקרים מעניינים את זה.
קרא גם:
צרפת בעינית הפיראטים?
כפי שמסביר דו"ח סיסקו, יתכן כיצרפת נמצאת בעינית של פושעי רשתמאחורי ההתקפות הללו. לדברי החוקרים, זהו א"איום יקר שיכול כעת להשפיע על צרפת"ו אכן, צרפת היא"פגיע במיוחד"לגל זה של התקפות סייבר.
"תפקידה המרכזי בכלכלה האירופית הופך אותו למטרה מיוחסת עבור האקרים המבקשים לשבש מגזרים אסטרטגיים כמו תעשיית ייצור, לוגיסטיקה ומימון", מעריך את סיסקו בהודעה לעיתונות המופנית ל- 01net, ומוסיפה זאת"הפרעה בפעילות באזורים אלה עלולה להיות השלכות משמעותיות ברמה הלאומית והאירופית"ו
האיום החדש הזה יוצא מהצללים בזמן שצרפת הפכהאחד היעדים המיוחסים של פושעי רשתועזר לשים חברות צרפתיות ואנשים פרטיים, במראות הפיראטים.
ברוב המקרים, התקפות אכן מבוססות עלנתונים נפגעיםבְּמַעֲלֶה הַזֶרֶם. בזכות נתונים אלה, המשותפים באופן מאסיבי בשווקים שחורים, האקרים מעצבים את התקפות הסייבר שלהם. זה במיוחד המקרה להתקפות דיוג, שיעילותן תלויה בכמות המידע בידי הטריגרים.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
