"האולר השוויצרי של עולם הכופרות"

דרוג:

Sophos, מובילה גלובלית בהגנת נקודות קצה ורשת, שפתרונותיה מיוצגים בישראל על ידי אבנט תקשורת ו- Power Communication, משחררת דוח אודות משפחת הכופרות Matrix (מטריקס).

הכופרה פועלת משנת 2016 ו- Sophos גילתה 96 דוגמאות במרחב הרשת. כמו כופרות ממוקדות קודמות, כולל BitPaymer, Dharma ו- SamSam, התוקפים שמדביקים מחשבים עם Matrix פרצו לרשתות הארגון והדביקו את המחשבים באמצעות Remote Desktop Protocol (RDP), כלי גישה מרחוק שנמצא בילט-אין במחשבי Windows. יחד עם זאת, שלא כמו משפחות כופרות אחרות אלו, Matrix מתמקדת רק במכונה אחת ברשת במקום להתפשט באופן נרחב בארגון.

בדוח האחרון שלהן, מעבדות SophosLabs הנדסו לאחור את הקוד והטכניקות, אשר מיושמים על ידי התוקפים, וכמו גם את השיטות ומכתבי הכופר ששימשו על מנת לסחוט כספים מהקורבנות. פושעי ה- Matrix פיתחו את הפרמטרים של ההתקפה שלהם לאורך זמן עם קבצים וסקריפטים חדשים שנוספו על מנת לפרוס משימות שונות ותוצאות הרסניות שונות ברשת. מכתבי הכופר של כופרת ה- Matrix מוטמעים בקוד ההתקפה, אבל הקורבנות לא יודעים כמה הם צריכים לשלם עד שנוצר קשר עם התוקפים. במשך רוב תקופת הקיום של Matrix, הכותבים השתמשו בשירות הודעות מידיות מוצפן שנקרא bitmsg.me, אבל שירות זה הופסק כעת והכותבים עברו לשימוש בחשבונות אימייל רגילים. השחקנים מאחורי Matrix דורשים כופר במטבעות קריפטו באופן שיהיה שווה ערך לדולר אמריקאי. זהו דבר בלתי רגיל שכן דרישות למטבעות קריפטו מגיעות בדרך כלל עם ערך ספציפי של מטבעות קריפטו  ולא כשווה ערך לדולר. זה לא ברור האם דרישת הכופר היא ניסיון ישיר להנחיה מוטעית או רק ניסיון להתגבר על התנודתיות הפראית של ערך הסחר של מטבעות הקריפטו. בהתבסס על תקשורת ש- SophosLabs ערכה עם התוקפים, דרישות הכופר הגיעו ל- 2,500 דולר אמריקאי, אבל התוקפים בסופו של דבר צמצמו את הכופר כאשר החוקרים הפסיקו להגיב לדרישות.

Matrix היא כמו האולר השוויצרי של עולם הכופרות, עם גרסאות חדשות יותר שיכולות לסרוק ולמצוא קורבנות פוטנציאליים ברגע שנכנסו לרשת. למרות נפח הדוגמאות הקטן, זה לא הופך את הכופרה לפחות מסוכנת. Matrix מתפתחת וגרסאות חדשות מופיעות ככל שהתוקף משתפר עם לקחים שנלמדו מכל התקפה.

Sophos ממליצה ליישם את ארבעת האמצעים הבאים באופן מידי:

  • הגבילו גישה ליישומים בשליטה מרחוק דוגמת Remote Desktop  (RDP) ו- VNC.
  • סריקות מלאות שגרתיות לפגיעויות ומבחני חדירה לאורך הרשת. אם לא ערכתם דוחות מבחני חדירה לאחרונה, עשו זאת עכשיו. אם לא תענו לעצות שנותן לכם בודק החדירות שלכם, פושעי הסייבר ינצחו.
  • אותנטיקציה מולטי-פקטוריאלית למערכות פנימיות רגישות, אפילו עבור עובדים ב- LAN או VPN.
  •  יצרו גיבויים שהנם offline ו- offsite ופתחו תכנית התאוששות מאסון שמכסה את שחזור המידע והמערכות של כל הארגונים, כולם באותו זמן.
  • השתמשו באמצעי הגנה מתקדמים בעלי יכולות טיפול באיומי כופר, הן בהגנה על תחנות הקצה והשרתים והן בהגנה על שער הארגון.

למידע נוסף ובדיקות עובדות, בקרו בדוח המלא:

Matrix: A Low-Key Targeted Ransomware report by Sophos.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

מאיץ התביעות של Quantexa זמין כעת ב-Guidewire Marketplace, ומביא מודיעין לקבלת החלטות בזמן אמת לשוק תביעות הביטוח Quantexa, חלוצה עולמית בתחום המודיעין לקבלת החלטות
Datavault AI Inc משלימה את רכישת API Media Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
ExaGrid מכריזה על פתרון אחסון גיבוי מדורג All Flash/SSD - ExaGrid®בעלת הפתרון היחיד בתעשייה לאחסון גיבוי ר
המכון לחדשנות טכנולוגית TII והפורום הכלכלי העולמי מכריזים על הקמת 'מרכז אבו דאבי לטכנולוגיות קצה' בדאבוס המכון לחדשנות טכנולוגית (TII), זרוע המחקר היישומי
SIRBAI משיקה את טכנולוגיית נחיל הרחפנים האוטונומית הראשונה במזרח התיכון המופעלת על ידי בינה מלאכותית בתערוכת UMEX 2026 חברת SIRBAI הודיעה היום על ההשקה הרשמית של טכנולוג
GA-ASI ו-Calidus חתמו על מזכר הבנות לשיתוף פעולה בייצור משותף של מטוסי הקרב השיתופיים MQ-9B ו-Gambit General Atomics Aeronautical Systems, Inc (GA-ASI)
ScyllaDB מביאה חיפוש וקטורי בקנה מידה גדול לבינה מלאכותית בזמן אמת ScyllaDB הכריזה על הזמינות הכללית של החיפוש הווקטו
הפתרון מאחורי הצוותים הגלובליים המובילים בעולם: Holafly for Business משיקה את התוכנית העולמית הקבועה הראשונה שמסיימת את הנדידה עבור חברות Holafly, מהשחקניות הגדולות בשוק הסים האלקטרוני (eS
VWO ו-AB Tasty מאחדות כוחות כדי להגדיר מחדש את העתיד של מיטוב חוויית הגלישה הדיגיטלית VWO ו-AB Tasty, שתי חלוצות בתחום המיטוב, חתמו על ה
GA-ASI ו-Barzan Holdings חתמו על מזכר הבנות General Atomics Aeronautical Systems, Inc (GA-ASI)
GA-ASI מבצעת יירוט אווירי אוטונומי נוסף בהדגמה במימון החברה עם MQ-20 Avenger® בהדגמה האחרונה שלה לפיתוח אוטונומיה מתקדמת, חברת G
GeekyAnts מכריזה על Expo Feature בהשתתפות המייסד השותף סנקט סאהו על תשתית פיתוח בדפדפן סנקט סאהו (Sanket Sahu), מייסד שותף של GeekyAnts
פקיסטן משיקה את שבוע הבינה המלאכותית Indus AI 2026 לקידום אימוץ בינה מלאכותית ברמה הלאומית שרת טכנולוגיית המידע והתקשורת הפדרלית של פקיסטן, ש
גרסה חדשה של ScyllaDB היא חלופה ל-DynamoDB בעלת יכולת התאמה מהירה יותר שעולה 50% פחות ScyllaDB הכריזה על הזמינות הכללית של ScyllaDB X Cl
מעצימה אמיתית - AGFA HealthCare מקרינה חדשנות בתחום ההדמיה ב-ECR 2026 AGFA HealthCare, במהלך כנס ECR 2026, תחשוף את החיד
Datavault AI מכריזה כי פיתחה טכנולוגיית דירוג קניינית מבוססת בינה מלאכותית המושקת גלובלית עם Fintech.TV בעונת פיילוט Datavault AI Inc (נאסד"ק: DVLT), מובילה בטכנולוגיו
Cast AI מוערכת ביותר ממיליארד דולר עם השקת שוק ה-GPU שלה Cast AI, הפלטפורמה המובילה לאוטומציה של ביצועי ייש
GA-ASI ו-USN ניסו את מערכת חלוקת סונובוי מורחבת עבור MQ-9B SeaGuardian(R) General Atomics Aeronautical Systems, Inc. (GA-ASI
1X חושפת שינוי פרדיגמה בבינה מלאכותית הומונואידית: NEO מתחיל ללמוד בכוחות עצמו 1X נרגשת להכריז על 1X World Model, עדכון בינה מלאכ
FPT מונתה לשותפה הגלובלית הראשונה של Sitecore במסגרת תוכנית Global Elite Reseller תאגיד ה-IT הגלובלי FPT הודיע על מינויו כ-Global El
הוסף תגובה 
תגובות  ( תגובות)