"האולר השוויצרי של עולם הכופרות"

דרוג:

Sophos, מובילה גלובלית בהגנת נקודות קצה ורשת, שפתרונותיה מיוצגים בישראל על ידי אבנט תקשורת ו- Power Communication, משחררת דוח אודות משפחת הכופרות Matrix (מטריקס).

הכופרה פועלת משנת 2016 ו- Sophos גילתה 96 דוגמאות במרחב הרשת. כמו כופרות ממוקדות קודמות, כולל BitPaymer, Dharma ו- SamSam, התוקפים שמדביקים מחשבים עם Matrix פרצו לרשתות הארגון והדביקו את המחשבים באמצעות Remote Desktop Protocol (RDP), כלי גישה מרחוק שנמצא בילט-אין במחשבי Windows. יחד עם זאת, שלא כמו משפחות כופרות אחרות אלו, Matrix מתמקדת רק במכונה אחת ברשת במקום להתפשט באופן נרחב בארגון.

בדוח האחרון שלהן, מעבדות SophosLabs הנדסו לאחור את הקוד והטכניקות, אשר מיושמים על ידי התוקפים, וכמו גם את השיטות ומכתבי הכופר ששימשו על מנת לסחוט כספים מהקורבנות. פושעי ה- Matrix פיתחו את הפרמטרים של ההתקפה שלהם לאורך זמן עם קבצים וסקריפטים חדשים שנוספו על מנת לפרוס משימות שונות ותוצאות הרסניות שונות ברשת. מכתבי הכופר של כופרת ה- Matrix מוטמעים בקוד ההתקפה, אבל הקורבנות לא יודעים כמה הם צריכים לשלם עד שנוצר קשר עם התוקפים. במשך רוב תקופת הקיום של Matrix, הכותבים השתמשו בשירות הודעות מידיות מוצפן שנקרא bitmsg.me, אבל שירות זה הופסק כעת והכותבים עברו לשימוש בחשבונות אימייל רגילים. השחקנים מאחורי Matrix דורשים כופר במטבעות קריפטו באופן שיהיה שווה ערך לדולר אמריקאי. זהו דבר בלתי רגיל שכן דרישות למטבעות קריפטו מגיעות בדרך כלל עם ערך ספציפי של מטבעות קריפטו  ולא כשווה ערך לדולר. זה לא ברור האם דרישת הכופר היא ניסיון ישיר להנחיה מוטעית או רק ניסיון להתגבר על התנודתיות הפראית של ערך הסחר של מטבעות הקריפטו. בהתבסס על תקשורת ש- SophosLabs ערכה עם התוקפים, דרישות הכופר הגיעו ל- 2,500 דולר אמריקאי, אבל התוקפים בסופו של דבר צמצמו את הכופר כאשר החוקרים הפסיקו להגיב לדרישות.

Matrix היא כמו האולר השוויצרי של עולם הכופרות, עם גרסאות חדשות יותר שיכולות לסרוק ולמצוא קורבנות פוטנציאליים ברגע שנכנסו לרשת. למרות נפח הדוגמאות הקטן, זה לא הופך את הכופרה לפחות מסוכנת. Matrix מתפתחת וגרסאות חדשות מופיעות ככל שהתוקף משתפר עם לקחים שנלמדו מכל התקפה.

Sophos ממליצה ליישם את ארבעת האמצעים הבאים באופן מידי:

  • הגבילו גישה ליישומים בשליטה מרחוק דוגמת Remote Desktop  (RDP) ו- VNC.
  • סריקות מלאות שגרתיות לפגיעויות ומבחני חדירה לאורך הרשת. אם לא ערכתם דוחות מבחני חדירה לאחרונה, עשו זאת עכשיו. אם לא תענו לעצות שנותן לכם בודק החדירות שלכם, פושעי הסייבר ינצחו.
  • אותנטיקציה מולטי-פקטוריאלית למערכות פנימיות רגישות, אפילו עבור עובדים ב- LAN או VPN.
  •  יצרו גיבויים שהנם offline ו- offsite ופתחו תכנית התאוששות מאסון שמכסה את שחזור המידע והמערכות של כל הארגונים, כולם באותו זמן.
  • השתמשו באמצעי הגנה מתקדמים בעלי יכולות טיפול באיומי כופר, הן בהגנה על תחנות הקצה והשרתים והן בהגנה על שער הארגון.

למידע נוסף ובדיקות עובדות, בקרו בדוח המלא:

Matrix: A Low-Key Targeted Ransomware report by Sophos.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Acuity Knowledge Partners ממותגת מחדש ל-Acuity Analytics ומשיקה אתר אינטרנט חדש Acuity Knowledge Partners הודיעה היום על שינוי המי
Moonup Technology משתפת פעולה עם Shelly, מובילת הבית החכם האירופית, כדי להציג אקוסיסטם מלא של מבנים חכמים בתערוכת הבנייה בטאיפיי 2025 חברת Moonup Technology Co., Ltd, שותפה תפעולית בטי
Pace נבחרה על ידי Prudential Financial כדי לסייע באוטומציה של פעולות הביטוח שלה באמצעות בינה מלאכותית סוכנית חברת ‏Pace, כוח העבודה הסוכני לביטוח, נבחרה על ידי
Saviynt פותחת מטה בדובאי לחיזוק אבטחת זהויות, בד בבד עם האצת השימוש בבינה מלאכותית במזרח התיכון Saviynt, חברה מובילה בתחום אבטחת זהויות מונעת בינ
NPU IP VIP9000NanoOi-FS של VeriSilicon מקבל אישור ISO 26262 ASIL B ‏VeriSilicon (688521.SH) הכריזה היום כי ה-NPU IP V
פלטפורמת התכנון Unison Planning™ של OMP, מונעת הבינה המלאכותית, משפרת את הזריזות בשרשרת האספקה ​​עבור McCormick & Co OMP מסייעת ל-McCormick & Co, המובילה העולמית בשוק
Nedap ו-iLOQ מכריזות על שותפות טכנולוגית אסטרטגית לפתרונות גישה שמוכנים לעתיד Nedap (AMS:NEDAP), חברה מובילה עולמית לפתרונות אבט
EZVIZ זכתה בפרסInternational Innovation עבור חלוציות בזיהוי חיות בר, וקידום הדור הבא של מצלמות חוץ חכמות, בעלות יכולות גבוהות יותר שמתאימות את עצמן לסביבה EZVIZ חוגגת ציון דרך משמעותי עם זכייתה הראשונה אי
AI-Media משיקה את יוזמת התאימות ADA Title II לתמיכה בגופים ציבוריים שצריכים לעמוד בלוחות הזמנים של WCAG 2.1 AA AI-Media, מובילה עולמית בטכנולוגיית יצירת כתוביות
OpenAI מצטרפת לברית העולמית נגד הונאות כחברה מייסדת לחיזוק התגובה הגלובלית נגד הונאות מבוססות בינה מלאכותית בעת שנוכלים מאמצים שיטות מתוחכמות יותר ויותר המונע
SINTX Technologies חותמת על הסכם אספקה ​​עם EVONIK לייצור תרכובת סיליקון ניטריד עם PEEK עבור שתלים ייעודיים למטופלים המודפסים בתלת ממד בסיוע בינה מלאכותית SINTX Technologies, Inc. (נאסד"ק: SINT) ("SINTX" א
Datavault AI חותמת על הסכם עם מועצת האגרוף העולמית, ומאפשרת מונטיזציה גלובלית מונעת אירועים בקנה מידה גדול Datavault AI Inc (נאסד"ק: DVLT) ("Datavault" או "ה
Denodo צוינה כמובילה ב-IDC MarketScape עבור פלטפורמות תוכנה לשילוב נתונים Denodo, חברה מובילה בניהול נתונים, הכריזה כי הוכרה
AWS ו-HUMAIN מרחיבות את השותפות בעסקה הכוללת תשתית AI של NVIDIA ושבב AWS AI לקידום חדשנות גלובלית בבינה מלאכותית ‏Amazon Web Services, Inc. (AWS), חברת Amazon.com,
Luma AI מגייסת 900 מיליון דולר בסדרה C ובהובלת HUMAIN ושותפים בצביר על של AI בהספק 2 ג'יגה-וואט בערב הסעודית ‏Luma AI, החברה המובילה לבינה מלאכותית הבונה AGI
כנס OMP מיאמי 2025: המרת חזון שרשרת האספקה ​​להשפעה אמיתית עם סינרגיה בין אדם לבינה מלאכותית OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, קיב
Anaqua תחשוף פתרונות בינה מלאכותית פורצי דרך Anaqua, הספקית המובילה של פתרונות ושירותי טכנולוגי
Quantexa נבחרה כמובילת קטגוריה בדו"חות AML Transaction Monitoring ו- KYC Solutions ל- 2025 של Chartis Research Quantexa, חלוצה עולמית בתחום של מודיעין לקבלת החלט
Quantexa מכריזה על זמינות כללית של Quantexa Unify עבור Microsoft Fabric Quantexa, חלוצה עולמית בתחום המודיעין לקבלת החלטות
Denodo צוינה כ-"אחת שכדאי לעקוב אחריה" בדו"ח נתוני שיווק מודרני: כיצד משווקים הופכים לסוכני שינוי בעולם מונע בינה מלאכותית של Snowflake ל-2026 Denodo, מובילה בניהול נתונים, הודיעה כי צוינה כ-"א
הוסף תגובה 
תגובות  ( תגובות)