"האולר השוויצרי של עולם הכופרות"

דרוג:

Sophos, מובילה גלובלית בהגנת נקודות קצה ורשת, שפתרונותיה מיוצגים בישראל על ידי אבנט תקשורת ו- Power Communication, משחררת דוח אודות משפחת הכופרות Matrix (מטריקס).

הכופרה פועלת משנת 2016 ו- Sophos גילתה 96 דוגמאות במרחב הרשת. כמו כופרות ממוקדות קודמות, כולל BitPaymer, Dharma ו- SamSam, התוקפים שמדביקים מחשבים עם Matrix פרצו לרשתות הארגון והדביקו את המחשבים באמצעות Remote Desktop Protocol (RDP), כלי גישה מרחוק שנמצא בילט-אין במחשבי Windows. יחד עם זאת, שלא כמו משפחות כופרות אחרות אלו, Matrix מתמקדת רק במכונה אחת ברשת במקום להתפשט באופן נרחב בארגון.

בדוח האחרון שלהן, מעבדות SophosLabs הנדסו לאחור את הקוד והטכניקות, אשר מיושמים על ידי התוקפים, וכמו גם את השיטות ומכתבי הכופר ששימשו על מנת לסחוט כספים מהקורבנות. פושעי ה- Matrix פיתחו את הפרמטרים של ההתקפה שלהם לאורך זמן עם קבצים וסקריפטים חדשים שנוספו על מנת לפרוס משימות שונות ותוצאות הרסניות שונות ברשת. מכתבי הכופר של כופרת ה- Matrix מוטמעים בקוד ההתקפה, אבל הקורבנות לא יודעים כמה הם צריכים לשלם עד שנוצר קשר עם התוקפים. במשך רוב תקופת הקיום של Matrix, הכותבים השתמשו בשירות הודעות מידיות מוצפן שנקרא bitmsg.me, אבל שירות זה הופסק כעת והכותבים עברו לשימוש בחשבונות אימייל רגילים. השחקנים מאחורי Matrix דורשים כופר במטבעות קריפטו באופן שיהיה שווה ערך לדולר אמריקאי. זהו דבר בלתי רגיל שכן דרישות למטבעות קריפטו מגיעות בדרך כלל עם ערך ספציפי של מטבעות קריפטו  ולא כשווה ערך לדולר. זה לא ברור האם דרישת הכופר היא ניסיון ישיר להנחיה מוטעית או רק ניסיון להתגבר על התנודתיות הפראית של ערך הסחר של מטבעות הקריפטו. בהתבסס על תקשורת ש- SophosLabs ערכה עם התוקפים, דרישות הכופר הגיעו ל- 2,500 דולר אמריקאי, אבל התוקפים בסופו של דבר צמצמו את הכופר כאשר החוקרים הפסיקו להגיב לדרישות.

Matrix היא כמו האולר השוויצרי של עולם הכופרות, עם גרסאות חדשות יותר שיכולות לסרוק ולמצוא קורבנות פוטנציאליים ברגע שנכנסו לרשת. למרות נפח הדוגמאות הקטן, זה לא הופך את הכופרה לפחות מסוכנת. Matrix מתפתחת וגרסאות חדשות מופיעות ככל שהתוקף משתפר עם לקחים שנלמדו מכל התקפה.

Sophos ממליצה ליישם את ארבעת האמצעים הבאים באופן מידי:

  • הגבילו גישה ליישומים בשליטה מרחוק דוגמת Remote Desktop  (RDP) ו- VNC.
  • סריקות מלאות שגרתיות לפגיעויות ומבחני חדירה לאורך הרשת. אם לא ערכתם דוחות מבחני חדירה לאחרונה, עשו זאת עכשיו. אם לא תענו לעצות שנותן לכם בודק החדירות שלכם, פושעי הסייבר ינצחו.
  • אותנטיקציה מולטי-פקטוריאלית למערכות פנימיות רגישות, אפילו עבור עובדים ב- LAN או VPN.
  •  יצרו גיבויים שהנם offline ו- offsite ופתחו תכנית התאוששות מאסון שמכסה את שחזור המידע והמערכות של כל הארגונים, כולם באותו זמן.
  • השתמשו באמצעי הגנה מתקדמים בעלי יכולות טיפול באיומי כופר, הן בהגנה על תחנות הקצה והשרתים והן בהגנה על שער הארגון.

למידע נוסף ובדיקות עובדות, בקרו בדוח המלא:

Matrix: A Low-Key Targeted Ransomware report by Sophos.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Nyxoah מקבלת אישור מה-FDA למערכת Genio® לטיפול בדום נשימה חסימתי בשינה Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Graid Technology הכריזה על הזמינות הגלובלית של SupremeRAID™ HE (HPC Edition), וכן על הזכייה בפרס Best of Show ב-FMS 2025 Graid Technology, ממציאת מערך ה-RAID הראשון בעולם
חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות ברבעון השלישי שלה חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות
Traveller Care משיקה פלטפורמת מוקד רפואי גלובלית שתעזור לחברות ביטוח נסיעות להפחית את תביעות חדר המיון ב-80% Traveler Care, פלטפורמת מוקד רפואי פורצת דרך המספק
פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הצלת ציפורים בחוות רוח עם בינה מלאכותית: Boulder Imaging ו-Oikon משיקות את IdentiFlight בקרואטיה Boulder Imaging שיתפה פעולה עם Oikon Ltd, חברת היי
Biolog נכנסת לשוק האבחון האירופי, ומביאה עמה 45 שנות מצוינות באורגניזם אנארובי Biolog, ספקית מובילה של כלים ושירותים לזיהוי מיקרו
נתוני המחקר הפיבוטלי DREAM של Nyxoah פורסמו בכתב העת לרפואת שינה קלינית Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
ONAR ממנה את מארק גזית לדירקטור בחברה ONAR ממנה את מארק גזית לדירקטור בחברה
פלטפורמת Application Delivery and Security של F5 מציגה יכולות חדשות לזיהוי ומניעת זליגת נתונים במערכות AI פלטפורמת Application Delivery and Security של F5 מ
Leil Storage מכריזה על תמיכה ב-SaunaFS HAMR, ומאפשרת קיבולת אחסון גדולה יותר עבור פריסות מקומיות Leil Storage מכריזה על התמיכה של SaunaFS 5.0 בטכנו
ExaGrid משחררת את גרסה 7.3.0 ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
WeRide משתפת פעולה עם Lenovo בהשקת פלטפורמת HPC 3.0 מלאה ברמת הדרישות של תעשיית הרכב על בסיס על בסיסי שבבי DRIVE AGX Thor של NVIDIA WeRide (נאסד"ק: WRD), מובילה עולמית בטכנולוגיית נה
Spacely AI הבטיחה סבב גיוס ראשוני בהיקף מיליון דולר כדי להעצים את התכנון של בינה מלאכותית יוצרת עבור אדריכלים ברחבי העולם Spacely AI, חברת הסטארטאפ מבנגקוק שמביאה בינה מלאכ
פתרון EUDR של Source Intelligence מפשט בדיקת נאותות עבור בירוא יערות Source Intelligence השיקה את פתרון ה-EUDR שלה כדי
מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מוכנים לעידן הAI ומתמודדים עם אתגרי אבטחה וממשל המעכבים את ההתרחבות מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מו
31 Concept נחשפת לראשונה, ותציג פלטפורמת בינת רשת פורצת דרך בתערוכת Iss Asia 2025 31 Concept (31C), חברת סטארטאפ טכנולוגית המתמחה בפ
ExaGrid מקבלת הכרה ומצטרפת לרשימת 2025 MES Midmarket 100 היוקרתית ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
הוסף תגובה 
תגובות  ( תגובות)