תמיר סגל, טרנד מיקרו: התקפות כופר, ועכשיו גם באופיס 365

דרוג:


דיווחי החדשות בשבועות האחרונים התמקדו בכך שתוכנת הכופר הזדונית Cerber מנסה לפגוע במשתמשי אופיס 365. התוכנה הזדונית מסתתרת בתוך Microsoft Word Macro ולכן זהו אתגר לנסות לזהותה באמצעות הטכניקות המסורתיות.

משתמשים אשר הודרכו שלא לפתוח קבצי הרצה או קבצי Zip, יכולים אף הם להיות מרומים בקלות באמצעות קובץWord – במיוחד אם הם עומדים לשכור לעבודה מנהל חדש והדואר האלקטרוני אומר שיש קובץ מצורף שהוא קורות החיים שלו. בשנת 2015 נצפתה עלייה עצומה בשימוש בתוכנות זדוניות ל-Macro.


התוכנה הזדוניתMacro  Cerber היא תוכנת כופר כשירות (RAAS) אשר נמכרת לעבריינים בעלי יוזמה בשוק השחור הרוסי כפי שדיווחנו ב-6 במארס 2016. אחד המאפיינים הייחודיים שלה הוא שבמקום שרק תופיע על המסך הודעת כופר, היא גם מדברת:

http://documents.trendmicro.com/assets/cerber-sample-voice.mp3

"שימו לב! שימו לב! שימו לב! כל המסמכים, התמונות, מאגרי הנתונים ושאר המסמכים החשובים הוצפנו!".

כלי אבטחת המידע של Trend Micro: Cloud App Security ו-Hosted Email Security מזהים זנים חדשים של תוכנת הכופר Cerber בטכנולוגיית sandbox בענן. זהו קובץ וורד הנפתח במקביל בסביבות וירטואליות מרובות וההתנהגות של הקובץ נועדה לייצר פעילות זדונית. Security Cloud App של Trend Micro משתלב ישירות עם אופיס 365 באמצעות ממשקי תכנות יישומים (API’s) כדי לשפר את האבטחה הקיימת בתוך אופיס 365. השירות מתקרב ליום השנה הראשון שלו, ונכון לשבוע שעבר הוא זיהה יותר מ-3.8 מיליון קבצים זדוניים וכתובות של אתרי אינטרנט המשתמשים באופיס 365.

כיתוב לגרף: עלייה גדולה בתוכנות זדוניות ל-Macro בשנת 2015. מקור: סיכום האבטחה השנתי ל-2015 שלTrendLabs .

אודות Trend Micro

Trend Micro, יצרנית פתרונות אבטחת מידע לזיהוי, חסימה ותחקור התקפות APT/Zero Day בארגונים ((On-Premise ובענן. החברה מספקת מוצרי הגנה במטרה ליצור סביבה בטוחה להעברת מידע דיגיטלי וניהול סיכונים לארגונים ולקוחות פרטיים. Trend Micro הנה חלוצה בתחום אבטחת שרתים עם ניסיון של מעל 20 שנה להגנה על סביבות מבוססות שרתים פיזיים או מבוססות ענן.

פתרונות החברה נשענים על העוצמה מובילת השוק לאבטחת התוכן של Smart Protection Network לאיסוף, מעקב וכריית מידע גלובלי לאיתור התפרצות איומי רשת חדשים ולמנוע את פגיעת האיומים כבר בשלב מוקדם.

Trend Micro מפעילה בישראל נציגות מקומית וכן חברת זברה טכנולוגיות משמשת כמפיצה הרשמית ללקוחות העסקיים. במסגרת זו זברה טכנולוגיות מפיצה למערך של עשרות אינטרגרטורים  ומשווקים מובילים בשוק הישראלי כולל הדרכה והכשרה של המשווקים ושירות שוטף הניתן לאורך חיי המוצר.


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Atos חושפת מרכז פעילות אבטחה מונע בינה מלאכותית בקטאר, המחזק את חוסן הסייבר האזורי Atos, מובילה עולמית בהמרה דיגיטלית ואבטחת סייבר, ח
eSIM Go ו- CSG Accelerateמפשטים את המסע של MVNO בעת שהשוק הגלובלי של מפעילי רשת וירטואלית ניידת (M
Hypernative מגייסת 40 מיליון דולר בסבב Series B להסרת מכשולי אבטחה למען אימוץ נרחב של Web3 ‏Hypernative, הספקית המובילה של פתרונות למניעת איו
DALI Alliance זוכה בגדול ב-LightFair 2025 עם שני פרסי חדשנות עבור +DALI DALI Alliance גאה להכריז כי +DALI, טכנולוגיית בקרת
VeriSilicon מציגה ביצועים גבוהים וניתנים להרחבה עםIPs של מחשוב GPGPU-AI, המעצימים פתרונות AI לתעשיית הרכב ושרתי קצה VeriSilicon (688521.SH) הכריזה היום על החידוש האחר
הבינה מלאת החיבה של LG מביאה מגע אנושי לבינה מלאכותית LG Electronics משיקה את הקמפיין החדש שלה, "בינה מל
Zoom חושפת את Virtual Agent 2.0 כדי להעצים תמיכה בלקוחות חכמה ואוטונומית באמצעות סוכני בינה מלאכותית מהדור הבא Zoom Communications, Inc. (נאסד"ק: ZM) הציגה היום
Denodo השיגה את ההסמכה Snowflake Financial Services Competency, מה שמחזק את התמיכה בחדשנות בתעשייה ובמשילות של נתונים Denodo, מובילה בתחום ניהול הנתונים, הודיעה כי השיג
ExaGrid זכתה ב-2 פרסי תעשייה חדשים בתחרות פרסי האחסון ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
פתרון השבב המותאם AI-ISP של VeriSilicon מאפשר ייצור המוני של סמארטפונים ללקוחות ‏VeriSilicon ‏(688521.SH) הכריזה לאחרונה כי פתרון
זום משלימה את ההשקה של Zoom Phone בשישה מעגלי טלקום, עם תוכניות להתרחבות נוספת בהודו Zoom Communications, Inc. (נאסד"ק: ZM) הודיעה היום
דו"ח המלחמה בהונאות של Bitget מראה כי הונאות הקשורות לבינה מלאכותית גרמו להפסדים של 4.6 מיליארד דולר בשוק הקריפטוגרפיה בשנת 2024 Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
Enlaps השיקה את המצלמה Tikee mini+ ‏Enlaps, החברה המובילה בפתרונות ניטור ארוכי טווח ל
ה-NPU של VeriSilicon עם צריכת אנרגיה נמוכה מפיק למעלה מ-40 TOPS עבור הסקת LLM במכשיר עצמו עבור יישומים לנייד VeriSilicon ‏(688521.SH) הכריזה כי יחידת עיבוד הרש
Meltwater ו-8x8 משתפות פעולה כדי לשפר את תמיכת הלקוחות באמצעות בינה חברתית Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
כובשת את העולם : הטכנולוגיה הניוטרינו-וולטאית מגדירה מחדש את התשתית הגלובלית ההשתנות האנרגטית הגלובלית כבר אינה בגדר אפשרות - ה
e Sono ו-POCUS Certification Academy משיקות חבילות לפי דרישה לבדיקת מיומנות באולטרסאונד עבור הסמכות קליניות ומומחיות מפתח e Sono (מבית 3B Scientific), חברה מובילה ומוכרת בא
משרד ההגנה הבריטי חתם עם GA-ASI על חוזה תמיכה ב-Protector משרד ההגנה של בריטניה חתם על חוזה תמיכה ותחזוקה עם
Bitget שמה זרקור על תוכנית שיווק השותפים, והופכת השפעה להכנסה עבור יוצרים קריפטוגרפים Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
AI-Media מגדירה מחדש את הנגישות הגלובלית עם LEXI Voice בכנס InfoComm 2025 AI-Media (ASX: AIM), מובילה עולמית בפתרונות תרגום
הוסף תגובה 
תגובות  ( תגובות)