דו"ח של FireEye חושף דרכים לזיהוי תוקפי סייבר

דרוג:


חברת FireEye, המפתחת פתרונות לעצירת מתקפות סייבר ממוקדות ומתקדמות (APT) והמיוצגת בישראל על ידי אינוקום מקבוצת אמן, פרסמה דו"ח סייבר חדש. הדו"ח, שנכתב על סמך נתונים מ-1,500 מתקפות סייבר כלפי ארגונים ברחבי העולם, מפרט את מאפייני המתקפות השכיחים ביותר, המאפשרים למומחי סייבר לזהות את השחקנים המאיימים על הארגון ולשפר את מערכי ההגנה שלו מפני מתקפות סייבר מתקדמות בעתיד.

 הדו"ח אף מפרט טקטיקות מתקפה בהן משתמשות קבוצות צבאיות של הסין, הנקראות גם "Comment Crew", שנקשרו בעבר למתקפות נגד ממשלת ארה"ב.

 

בדו"ח מונה החברה שבעה רמזים עיקריים המשמשים לזיהוי התוקף העומד מאחורי מתקפות סייבר:

 - התווים בקוד של נוזקות מסוג Phishing לעתים מעידים על מדינת המקור, שבה נוצרה הנוזקה. כך למשל, מצאו חוקרי FireEye, כי נוזקות רבות בהן מוטבעים התווים GB2312 – מקורן במקלדת בשפה המנדרינית, קרי – בסין.

 - קוד הפעלה של נוזקות לעתים מכיל ביטויים עם הקשר מקומי, כמו סלנג או מילות עלבון שגורות, המעידות על המוצא של כותב הקוד.

 - בדומה לתווים בקוד, המעידים על מקלדת בשפה מסוימת, כך גם הפונטים עשויים להעיד לעתים על מקור הנוזקה. חוקרי FireEye זיהו, למשל, שמקור נוזקה החבויה במסמך הכתוב בקירילית הוא בקוריאה, הודות לפונט בו נכתב המסמך הנגוע.

- במקרים מסוימים, על מנת שלא להיחסם על ידי BlackList, התוקפים משלמים על מנת לחדור מ-domain מסוים. במקרים רבות, הרשמת ה-DSN מובילה ישירות למדינת המוצא של התוקף. גם רישומי DSN מזויפים עשויים לאתר את התוקף, שלעתים עושה שימוש חוזר במידע (כגון שגיאת כתיב) – מה שמאפשר לקשר בין התקיפות ולהתחקות אחר התוקף.

 - לעתים קרובות, התוקף אינו עושה שימוש בשפת האם שלו בקוד הנוזקה. טעויות הקלדה ותרגום שגוי עשויים לעזור בזיהוי של מדינת המקור של התוקף. כך למשל, זיהוי התרגום של אתרי תרגום למילים או ביטויים מסוימים, עשוי לאפשר לזהות את שפת האם של התוקף.

 - כלי ניהול מרחוק (Remote Administration Tools – RAT) הם סוג של נוזקה המאפשרת לתוקף לשלוט בזמן אמת במחשב של יעד התקיפה. לכאורה קשה לזהות באמצעותם את התוקף, אך אפשרויות הקסטומיזציה הרבות של כלים אלו עשויות להביא להגדרות ייחודיות לתוקף, מה שייקל על זיהויו.

 - לתוקפים יש הרגלים. ישנם תוקפים המתמקדים ביעד מסוים, באותם שרתי CnC, באותן תעשיות ועוד. טקטיקות חוזרות אלו יכולות לחשוף את המטרה, הגישה ומקום הימצאו של התוקף.

 "בעידן הסייבר, היכולת לזהות את התוקף היא חלק ניכר מתוכנית ההתגוננות מפניו", מציין יהונתן גד, יו"ר ומנכ"ל משותף באינוקום. "הדו"ח של FireEye מצביע על דפוסים חוזרים ונשנים, המתגלים בנוזקות – דבר אשר יכול לחדד את יכולתם של מומחי אבטחת מידע ומרכזי SOC להגן על המידע ומערכות המידע הארגוניים".


תגיות של המאמר: אינוקום | FireEye | סייבר |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ExaGrid מרחיבה את השותפות עם Cohesity באמצעות הסמכת אינטגרציות חדשות, ומאפשרת אחסון גיבוי חלק עבור לקוחות Cohesity NetBackup ו-DataProtect ‏ExaGrid ®, ספקית אחסון הגיבוי העצמאית הגדולה, הכר
Mitiga חושפת את Helios AI: מנוע SecOps אוטומטי המקצר את תהליך סדרי העדיפויות בחירום ב-90% מיטיגה ‏Mitiga, פלטפורמת זמן האמת היחידה בענן לזיה
Synchronoss קיבלה הסמכה עבור EU-U.S. Data Privacy Framework Synchronoss Technologies, Inc. (Synchronoss"") (נ
Gradiant מכריזה על המתקן המשולב המלא הראשון בעולם לייצור ליתיום ממים עודפים משדות נפט Gradiant, מובילה עולמית בניצול של מים ומשאבים, הכר
VeriSilicon מרחיבה את משפחת מוצרי ה-DSP שלה עם סדרת ZSP5000 Vision Core הבדוקה להקניית בינה בהתקני הקצה ‏VeriSilicon ‏(688521.SH) הוציאה היום לשוק את סדרת
IdentiFlight משתפת פעולה עם Aerovantage כדי להציע הגנה על ציפורים מונעת בינה מלאכותית בחוות רוח בצ'ילה Boulder Imaging הודיעה על שותפות אסטרטגית עם Aerov
Bitget מצטרפת לפורטל Sahyog של I4C בהודו כדי לתמוך באכיפת החוק המקומית Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
הופעת הבכורה של Global Electronics Association הגיעה: שם חדש שנושא לגבהים את מורשתה בת 70 השנים של IPC כקול המוביל של תעשיית האלקטרוניקה עם נפח שוק של 6 טריליון דולר פרק חדש מתחיל עבור IPC עם הפיכתה הרשמית ל-Global E
ZeptoMetrix משיקה בקרת H5N1 עם טכנולוגיית חלקיקים דמויי נגיפי חיידקים (PLP) ZeptoMetrix® שמחה להכריז על השקת NATtrol™ Influenz
Ditchit פוצצה את הציפור האייקונית של Twitter כדי לסמל את השקת השוק המקומי במפגן ראוי שמתאים לפולקלור של עמק הסיליקון, Ditchi
CSG ו-AWS מאיצות את שיתוף הפעולה ביניהן לצורך האצת המעבר לענן בשירותי תקשורת ובשירותים פיננסיים בכלכלה גלובלית המתפתחת במהירות, חברות המספקות שירו
Ververica מכריזה על שותפות עם Aiven - מעצימה ארגונים מובילים ליצירת ערך מהנתונים שלהם בזמן אמת ‏Ververica, היוצרת המקורית של Apache Flink®‎ והמוב
פתרונות בינה מלאכותית בקצה מהדור הבא עבור העולם האמיתי: ניווט אוטונומי לרחפנים, למעקב ורובוטיקה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Gevers מתחילה עידן חדש של ניהול קניין רוחני של לקוחות עם השקתה של AQX Law Firm של Anaqua Anaqua, הספקית המובילה של פתרונות ושירותים טכנולוג
GA-ASI מוסיפה יכולת התרעה מוקדמת מוטסת של Saab ל-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Atos חושפת מרכז פעילות אבטחה מונע בינה מלאכותית בקטאר, המחזק את חוסן הסייבר האזורי Atos, מובילה עולמית בהמרה דיגיטלית ואבטחת סייבר, ח
eSIM Go ו- CSG Accelerateמפשטים את המסע של MVNO בעת שהשוק הגלובלי של מפעילי רשת וירטואלית ניידת (M
Hypernative מגייסת 40 מיליון דולר בסבב Series B להסרת מכשולי אבטחה למען אימוץ נרחב של Web3 ‏Hypernative, הספקית המובילה של פתרונות למניעת איו
DALI Alliance זוכה בגדול ב-LightFair 2025 עם שני פרסי חדשנות עבור +DALI DALI Alliance גאה להכריז כי +DALI, טכנולוגיית בקרת
VeriSilicon מציגה ביצועים גבוהים וניתנים להרחבה עםIPs של מחשוב GPGPU-AI, המעצימים פתרונות AI לתעשיית הרכב ושרתי קצה VeriSilicon (688521.SH) הכריזה היום על החידוש האחר
הוסף תגובה 
תגובות  ( תגובות)