דו"ח של FireEye חושף דרכים לזיהוי תוקפי סייבר

דרוג:


חברת FireEye, המפתחת פתרונות לעצירת מתקפות סייבר ממוקדות ומתקדמות (APT) והמיוצגת בישראל על ידי אינוקום מקבוצת אמן, פרסמה דו"ח סייבר חדש. הדו"ח, שנכתב על סמך נתונים מ-1,500 מתקפות סייבר כלפי ארגונים ברחבי העולם, מפרט את מאפייני המתקפות השכיחים ביותר, המאפשרים למומחי סייבר לזהות את השחקנים המאיימים על הארגון ולשפר את מערכי ההגנה שלו מפני מתקפות סייבר מתקדמות בעתיד.

 הדו"ח אף מפרט טקטיקות מתקפה בהן משתמשות קבוצות צבאיות של הסין, הנקראות גם "Comment Crew", שנקשרו בעבר למתקפות נגד ממשלת ארה"ב.

 

בדו"ח מונה החברה שבעה רמזים עיקריים המשמשים לזיהוי התוקף העומד מאחורי מתקפות סייבר:

 - התווים בקוד של נוזקות מסוג Phishing לעתים מעידים על מדינת המקור, שבה נוצרה הנוזקה. כך למשל, מצאו חוקרי FireEye, כי נוזקות רבות בהן מוטבעים התווים GB2312 – מקורן במקלדת בשפה המנדרינית, קרי – בסין.

 - קוד הפעלה של נוזקות לעתים מכיל ביטויים עם הקשר מקומי, כמו סלנג או מילות עלבון שגורות, המעידות על המוצא של כותב הקוד.

 - בדומה לתווים בקוד, המעידים על מקלדת בשפה מסוימת, כך גם הפונטים עשויים להעיד לעתים על מקור הנוזקה. חוקרי FireEye זיהו, למשל, שמקור נוזקה החבויה במסמך הכתוב בקירילית הוא בקוריאה, הודות לפונט בו נכתב המסמך הנגוע.

- במקרים מסוימים, על מנת שלא להיחסם על ידי BlackList, התוקפים משלמים על מנת לחדור מ-domain מסוים. במקרים רבות, הרשמת ה-DSN מובילה ישירות למדינת המוצא של התוקף. גם רישומי DSN מזויפים עשויים לאתר את התוקף, שלעתים עושה שימוש חוזר במידע (כגון שגיאת כתיב) – מה שמאפשר לקשר בין התקיפות ולהתחקות אחר התוקף.

 - לעתים קרובות, התוקף אינו עושה שימוש בשפת האם שלו בקוד הנוזקה. טעויות הקלדה ותרגום שגוי עשויים לעזור בזיהוי של מדינת המקור של התוקף. כך למשל, זיהוי התרגום של אתרי תרגום למילים או ביטויים מסוימים, עשוי לאפשר לזהות את שפת האם של התוקף.

 - כלי ניהול מרחוק (Remote Administration Tools – RAT) הם סוג של נוזקה המאפשרת לתוקף לשלוט בזמן אמת במחשב של יעד התקיפה. לכאורה קשה לזהות באמצעותם את התוקף, אך אפשרויות הקסטומיזציה הרבות של כלים אלו עשויות להביא להגדרות ייחודיות לתוקף, מה שייקל על זיהויו.

 - לתוקפים יש הרגלים. ישנם תוקפים המתמקדים ביעד מסוים, באותם שרתי CnC, באותן תעשיות ועוד. טקטיקות חוזרות אלו יכולות לחשוף את המטרה, הגישה ומקום הימצאו של התוקף.

 "בעידן הסייבר, היכולת לזהות את התוקף היא חלק ניכר מתוכנית ההתגוננות מפניו", מציין יהונתן גד, יו"ר ומנכ"ל משותף באינוקום. "הדו"ח של FireEye מצביע על דפוסים חוזרים ונשנים, המתגלים בנוזקות – דבר אשר יכול לחדד את יכולתם של מומחי אבטחת מידע ומרכזי SOC להגן על המידע ומערכות המידע הארגוניים".


תגיות של המאמר: אינוקום | FireEye | סייבר |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Xsolla ונציבות הקולנוע והמשחקים של דובאי יוצרות שותפות אסטרטגית לחיבור מפתחי משחקים מדובאי לשווקים גלובליים Xsolla, חברת מסחר גלובלית מובילה בתחום משחקי הוויד
GA-ASI השלימה את הטיסה הראשונה של MQ-9B עם תרמילי AEW General Atomics Aeronautical Systems, Inc (GA-ASI)
InterSystems IntelliCare הופכת למערכת ה-EHR הראשונה המבוססת על בינה מלאכותית שהשיגה הסמכה לתקנות האיחוד האירופי למכשור רפואי InterSystems, ספקית טכנולוגיות נתונים חדשניות המנה
Xsolla משיקה את Xsolla Club, יוזמה גלובלית שנועדה להעצים את קהילת פיתוח המשחקים Xsolla, חברת מסחר גלובלית מובילה בתחום משחקי הוויד
קוריה משלימה שדרוג של חדרי API אספטיים בוואלאדוליד, ספרד Curia Global, Inc. (קוריה), ארגון מוביל גלובלי למח
Amii מחזקת את מומנטום הבינה המלאכותית של קנדה, כאשר Upper Bound נפתח עם צמיחה של 53% ו-11,000 משתתפים גלובליים Amii (מכון אלברטה לבינה מלאכותית) פתח באופן רשמי א
Denodo מקדמת יסודות נתונים מהימנים עבור בינה מלאכותית סוכנית עם אינטגרציות חדשות עבור Amazon Web Services (AWS) Denodo, מובילה גלובלית בניהול נתונים, הכריזה על אי
Telefónica Germany מבצעת הגירה של שירותי קול מבוססי 4G/5G של 100,000 הלקוחות הראשונים לטכנולוגיית IMS הפעילה בענן של Mavenir Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
ה AI עבר לפרודקשן ועכשיו מתחילות הבעיות האמיתיות ה AI עבר לפרודקשן ועכשיו מתחילות הבעיות האמיתיות
תבור מגדירה מחדש בדיקות הגנה נגד רחפנים עם פלטפורמת SDR מוגדרת תוכנה Tabor Electronics (תבור אלקטרוניקס) הכריזה על השקה
Celonis משיקה את ה-Context Model כדי לבטל את השטחים המתים התפעוליים של בינה מלאכותית ארגונית, ומסכימה לרכוש את Ikigai Labs, מובילה בתחום הבינה המלאכותית לקבלת החלטות Celonis, המובילה העולמית בבינה תהליכית, השיקה היום
Gradiant מספקת את HyperSolved, פתרון מרכזי הנתונים מבוסס הבינה המלאכותית שלה, ללקוחות הייפרסקייל מובילים ברחבי העולם Gradiant הודיעה היום כי HyperSolved™, פתרון מי הקי
Wellgistics Health מכריזה על שיתוף פעולה להרצת פיילוט MSO עם Kare PharmTech, כשעל הכוונת שוק שירותי CCM ו-RPM האמריקאי שהיקפו 14 מיליארד דולר Wellgistics Health, Inc (נאסד"ק: WGRX) ("Wellgisti
Quest Software מרחיבה את המנהיגות בתחום הנתונים והבינה המלאכותית עם Quest Data Modeler ו-Quest Data Intelligence, ומשפרת את פלטפורמת ניהול הנתונים המהימנה שלה Quest Software, מובילה גלובלית בניהול נתונים, אבטח
Holafly ו-TeleSemana.com משיקות את מדד ה-eSIM הגלובלי של Holafly לשנת 2026, מדד הביצועים המקיף הראשון המודד את מוכנות ה-eSIM ב-50 שווקים. Holafly, המובילה העולמית בתחום כרטיסי ה-eSIM לנסיע
לגיט סקיוריטי וסוויט סקיוריטי משתפות פעולה כדי לספק אבטחה מקצה לקצה - מ-IDE ועד לענן Legit Security, חברה מובילה באבטחת יישומים מבוססי
MagtiCom בוחרת ב-Mavenir לפריסת טכנולוגיית תאים קטנים מהדור הבא ברחבי גאורגיה Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
Dubai Health ו-AGFA HealthCare מציינים 20 שנות שיתוף פעולה בתמיכה במערכת הבריאות של דובאי במהלך שני העשורים האחרונים, AGFA HealthCare תמכה ב
Elixir Technologies חושפת את Elixir Muse: סייען כתיבה מבוסס בינה מלאכותית שנבנה עם פרטיות נתונים מוחלטת Elixir Technologies הציגה את Elixir Muse™, סייען כ
GapMaps משתפת פעולה עם Panolytica כדי לספק נתוני פילוח צרכנים מתקדמים עבור ערב הסעודית GapMaps הכריזה על שותפות אסטרטגית גלובלית חדשה עם
הוסף תגובה 
תגובות  ( תגובות)