תמיר סגל, טרנד מיקרו: התקפות כופר, ועכשיו גם באופיס 365

דרוג:


דיווחי החדשות בשבועות האחרונים התמקדו בכך שתוכנת הכופר הזדונית Cerber מנסה לפגוע במשתמשי אופיס 365. התוכנה הזדונית מסתתרת בתוך Microsoft Word Macro ולכן זהו אתגר לנסות לזהותה באמצעות הטכניקות המסורתיות.

משתמשים אשר הודרכו שלא לפתוח קבצי הרצה או קבצי Zip, יכולים אף הם להיות מרומים בקלות באמצעות קובץWord – במיוחד אם הם עומדים לשכור לעבודה מנהל חדש והדואר האלקטרוני אומר שיש קובץ מצורף שהוא קורות החיים שלו. בשנת 2015 נצפתה עלייה עצומה בשימוש בתוכנות זדוניות ל-Macro.


התוכנה הזדוניתMacro  Cerber היא תוכנת כופר כשירות (RAAS) אשר נמכרת לעבריינים בעלי יוזמה בשוק השחור הרוסי כפי שדיווחנו ב-6 במארס 2016. אחד המאפיינים הייחודיים שלה הוא שבמקום שרק תופיע על המסך הודעת כופר, היא גם מדברת:

http://documents.trendmicro.com/assets/cerber-sample-voice.mp3

"שימו לב! שימו לב! שימו לב! כל המסמכים, התמונות, מאגרי הנתונים ושאר המסמכים החשובים הוצפנו!".

כלי אבטחת המידע של Trend Micro: Cloud App Security ו-Hosted Email Security מזהים זנים חדשים של תוכנת הכופר Cerber בטכנולוגיית sandbox בענן. זהו קובץ וורד הנפתח במקביל בסביבות וירטואליות מרובות וההתנהגות של הקובץ נועדה לייצר פעילות זדונית. Security Cloud App של Trend Micro משתלב ישירות עם אופיס 365 באמצעות ממשקי תכנות יישומים (API’s) כדי לשפר את האבטחה הקיימת בתוך אופיס 365. השירות מתקרב ליום השנה הראשון שלו, ונכון לשבוע שעבר הוא זיהה יותר מ-3.8 מיליון קבצים זדוניים וכתובות של אתרי אינטרנט המשתמשים באופיס 365.

כיתוב לגרף: עלייה גדולה בתוכנות זדוניות ל-Macro בשנת 2015. מקור: סיכום האבטחה השנתי ל-2015 שלTrendLabs .

אודות Trend Micro

Trend Micro, יצרנית פתרונות אבטחת מידע לזיהוי, חסימה ותחקור התקפות APT/Zero Day בארגונים ((On-Premise ובענן. החברה מספקת מוצרי הגנה במטרה ליצור סביבה בטוחה להעברת מידע דיגיטלי וניהול סיכונים לארגונים ולקוחות פרטיים. Trend Micro הנה חלוצה בתחום אבטחת שרתים עם ניסיון של מעל 20 שנה להגנה על סביבות מבוססות שרתים פיזיים או מבוססות ענן.

פתרונות החברה נשענים על העוצמה מובילת השוק לאבטחת התוכן של Smart Protection Network לאיסוף, מעקב וכריית מידע גלובלי לאיתור התפרצות איומי רשת חדשים ולמנוע את פגיעת האיומים כבר בשלב מוקדם.

Trend Micro מפעילה בישראל נציגות מקומית וכן חברת זברה טכנולוגיות משמשת כמפיצה הרשמית ללקוחות העסקיים. במסגרת זו זברה טכנולוגיות מפיצה למערך של עשרות אינטרגרטורים  ומשווקים מובילים בשוק הישראלי כולל הדרכה והכשרה של המשווקים ושירות שוטף הניתן לאורך חיי המוצר.


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Artel שוברת את מחסום ה-SDI ל-IP עם FiberLink™ ST2110-TD משנה המשחק שמוצע כיחידות להתקנה קלה חברת Artel Video - מותג של ®Patton ויצרנית מוצרים
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Meltwater נבחרה לפרסי התוכנה הטובה ביותר של G2 לשנת 2026 Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
Refeyn משיקה את המכשיר MyMass לפישוט ההערכה של איכות דגימות עבור ביולוגיה מבנית Refeyn, מפתחת טכנולוגיית פוטומטריית מסה פורצת דרך,
ריסקיפייד משיקה את Dispute Resolve עבור Shopify כדי לסייע לסוחרים באוטומציה של ניהול החזרי תשלומים ולהשיב הכנסות שאבדו Riskified (NYSE: RSKD), חברה מובילה בתחום מודיעין
OXMIQ Labs ו-AM Intelligence Labs חוברות ומתכננות את אחת מפלטפורמות מחשוב הבינה המלאכותית הגדולות בעולם אשר מבוססות על אנרגיה מתחדשת ‏OXMIQ Labs ‏("OXMIQ"), חברה לטכנולוגיית בינה מלאכ
EarthDaily משיגה תאימות לתקן CEOS Analysis Ready Data (CEOS-ARD) EarthDaily הודיעה היום מוצרי הנתונים שלה השיגו את
Smiths Detection מדווחת על מכירת היחידה ה-2000 במספר של סורק הרנטגן התלת ממדי HI-SCAN 6040 CTiX ‏Smiths Detection, חברה גלובלית ומובילה לזיהוי איו
Xsolla מפרסמת דו"ח תעשייה חדש המזהה את ההזדמנויות הגדולות ביותר לעתיד משחקי הווידאו עבור מפתחים Xsolla, חברת מסחר משחקי וידאו גלובלית מובילה, פרסמ
נתניאל בראדלי, מנכ"ל DataVault AI, יעביר הרצאה בכנס Luminary 2026 במהלך סוף השבוע של טקס פרסי האוסקר בלוס אנג'לס Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
Egg Medical הציגה את נתוני מחקר CRT 2026 המדגימים דרך אחראית להגנה קלה ללא עופרת וסינר עופרת Egg Medical, חברה מובילה בתחום מכשירי הגנה משופרים
מעבד התצוגה Hexagon Semi HX77 AR מגיע לצריכת הספק נמוכה במיוחד עם Nano, סדרת מוצרי ה-IP של VeriSilicon ‏VeriSilicon ‏(688521.SH) הכריזה היום כי Hefei Hex
Denodo Platform 9.4 מאיצה את הדרך לייצור מוצלח של בינה מלאכותית סוכנית Denodo, מובילה בתחום ניהול נתונים ובינה מלאכותית,
זום מרחיבה את פלטפורמת הבינה המלאכותית הסוכנית הארגונית כדי לתאם תהליכי עבודה בשיתוף פעולה וחוויית לקוח חברת Zoom Communications, Inc. (נאסד"ק: ZM) הכריזה
Movellus משתפת פעולה עם Synopsys כדי לספק יעילות אנרגיה עבור מעגלים משולבים מהדור הבא Movellus הכריזה על הכללת טכנולוגיית השעון שלה בתיק
Xsolla Agency מושקת במטרה להעצים יוצרים בתחום ה-IP מבוסס הבידור Xsolla, חברת מסחר גלובלית בתחום משחקי הווידאו, השי
Xsolla מכריזה על תוכנית משווקים שתסייע למפתחי משחקים לממש מקורות הכנסה חדשים בשווקים מקומיים Xsolla, חברת מסחר מובילה בתחום משחקי הווידאו, הכרי
Mavenir ו-Turkcell משתפות פעולה להאצת פריסות שירותי רשת מבוססות בינה מלאכותית לחדשנות בטלקום #MWC26 Mavenir, חברת התוכנה שבונה רשתות סלולר שמבוססות מר
Xsolla SDKזמין כעת למפתחי משחקים ברחבי העולם Xsolla, חברת מסחר משחקי וידאו גלובלית המסייעת למפת
לנטרוניקס מקדמת אסטרטגיית את הגדלת הפלטפורמה עם הרחבת השימוש במחשוב משובץ שמבוסס על MediaTek Lantronix Inc לנטרוניקס (נאסד"ק: LTRX), מובילה עול
הוסף תגובה 
תגובות  ( תגובות)