דו"ח של FireEye חושף דרכים לזיהוי תוקפי סייבר

דרוג:


חברת FireEye, המפתחת פתרונות לעצירת מתקפות סייבר ממוקדות ומתקדמות (APT) והמיוצגת בישראל על ידי אינוקום מקבוצת אמן, פרסמה דו"ח סייבר חדש. הדו"ח, שנכתב על סמך נתונים מ-1,500 מתקפות סייבר כלפי ארגונים ברחבי העולם, מפרט את מאפייני המתקפות השכיחים ביותר, המאפשרים למומחי סייבר לזהות את השחקנים המאיימים על הארגון ולשפר את מערכי ההגנה שלו מפני מתקפות סייבר מתקדמות בעתיד.

 הדו"ח אף מפרט טקטיקות מתקפה בהן משתמשות קבוצות צבאיות של הסין, הנקראות גם "Comment Crew", שנקשרו בעבר למתקפות נגד ממשלת ארה"ב.

 

בדו"ח מונה החברה שבעה רמזים עיקריים המשמשים לזיהוי התוקף העומד מאחורי מתקפות סייבר:

 - התווים בקוד של נוזקות מסוג Phishing לעתים מעידים על מדינת המקור, שבה נוצרה הנוזקה. כך למשל, מצאו חוקרי FireEye, כי נוזקות רבות בהן מוטבעים התווים GB2312 – מקורן במקלדת בשפה המנדרינית, קרי – בסין.

 - קוד הפעלה של נוזקות לעתים מכיל ביטויים עם הקשר מקומי, כמו סלנג או מילות עלבון שגורות, המעידות על המוצא של כותב הקוד.

 - בדומה לתווים בקוד, המעידים על מקלדת בשפה מסוימת, כך גם הפונטים עשויים להעיד לעתים על מקור הנוזקה. חוקרי FireEye זיהו, למשל, שמקור נוזקה החבויה במסמך הכתוב בקירילית הוא בקוריאה, הודות לפונט בו נכתב המסמך הנגוע.

- במקרים מסוימים, על מנת שלא להיחסם על ידי BlackList, התוקפים משלמים על מנת לחדור מ-domain מסוים. במקרים רבות, הרשמת ה-DSN מובילה ישירות למדינת המוצא של התוקף. גם רישומי DSN מזויפים עשויים לאתר את התוקף, שלעתים עושה שימוש חוזר במידע (כגון שגיאת כתיב) – מה שמאפשר לקשר בין התקיפות ולהתחקות אחר התוקף.

 - לעתים קרובות, התוקף אינו עושה שימוש בשפת האם שלו בקוד הנוזקה. טעויות הקלדה ותרגום שגוי עשויים לעזור בזיהוי של מדינת המקור של התוקף. כך למשל, זיהוי התרגום של אתרי תרגום למילים או ביטויים מסוימים, עשוי לאפשר לזהות את שפת האם של התוקף.

 - כלי ניהול מרחוק (Remote Administration Tools – RAT) הם סוג של נוזקה המאפשרת לתוקף לשלוט בזמן אמת במחשב של יעד התקיפה. לכאורה קשה לזהות באמצעותם את התוקף, אך אפשרויות הקסטומיזציה הרבות של כלים אלו עשויות להביא להגדרות ייחודיות לתוקף, מה שייקל על זיהויו.

 - לתוקפים יש הרגלים. ישנם תוקפים המתמקדים ביעד מסוים, באותם שרתי CnC, באותן תעשיות ועוד. טקטיקות חוזרות אלו יכולות לחשוף את המטרה, הגישה ומקום הימצאו של התוקף.

 "בעידן הסייבר, היכולת לזהות את התוקף היא חלק ניכר מתוכנית ההתגוננות מפניו", מציין יהונתן גד, יו"ר ומנכ"ל משותף באינוקום. "הדו"ח של FireEye מצביע על דפוסים חוזרים ונשנים, המתגלים בנוזקות – דבר אשר יכול לחדד את יכולתם של מומחי אבטחת מידע ומרכזי SOC להגן על המידע ומערכות המידע הארגוניים".


תגיות של המאמר: אינוקום | FireEye | סייבר |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ריסקיפייד מכריזה על Ascend 2026: "בינה בתנועה" לעידן הבא של המסחר האלקטרוני .Riskified Ltd ריסקיפייד (NYSE: RSKD), חברה מובילה
Nyxoah מודיעה על השקה מסחרית של Genio® Breakthrough Therapy בהולנד Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH), חברת טכנו
Datavault AI מכריזה על הצטרפותו של חבר היכל התהילה של ההוקי ג'רמי רוניק למוניטיזציה של נתוני ספורט ולהובלה של הבורסה הבינלאומית החלוצית NIL Datavault AI Inc (נאסד"ק: DVLT) ("Datavault" או "ה
זום משיקה את AI Companion 3.0 עם תזרימי עבודה מבוססי סוכנים, שהופכים שיחות לפעולה היום, Zoom Communications, Inc. (נאסד"ק: ZM) חשפה
Denodo נבחרה כמובילה ב-2025 Gartner® Magic Quadrant™ לכלי שילוב נתונים זו השנה השישית ברציפות Denodo, מובילה בתחום ניהול נתונים, הודיעה היום כי
גד מדיקל מקבלת אישור רגולטורי להתחיל מכירה של מכשיר מדידה זוויתי אינטראופרטיבי (RJB) של Ruthless Spine בישראל, בסימן התרחבות משמעותית לאחר NASS ‏Ruthless Spine הודיעה היום כי Gad Medical Ltd קיב
Audiencerate מקבלת סטטוס שותפת Google Customer Match, ומחזקת את מעמדה כספקית נתונים גלובלית ‏Audiencerate, חברת טכנולוגיה בינלאומית המתמחה בפת
Learning Tree International משיקה פתרונות כוח עבודה מבוססי בינה מלאכותית מקיפים כדי להעצים ארגונים וסוכנויות ממשלתיות לנצל את מלוא היתרונות של הבינה המלאכותית בעידן הדיגיטלי Learning Tree International, ספקית מובילה של פתרונ
‏מתג 2X של Xsight Labs מאפשר ללוויינים מהדור הבא של Starlink לספק קישוריות במהירות ג'יגה-ביט Xsight Labs, חברה מובילה בתחום שבבי הקישוריות עתי
1X מודיעה על שותפות אסטרטגית שתספק עד 10,000 רובוטים הומנואידים לפורטפוליו הגלובלי של EQT 1X, חברת הבינה המלאכותית והרובוטיקה שמאחורי NEO, ה
Bodor Laser מספקת פתרון חיתוך פרופילים מוכלל לייצור פלדה מבנית הוצאות התשתית הפדרליות והוצאות ההון במגזר הפרטי מז
CSG Xponent זוכה להכרה מהאנליסטים המובילים ומהתעשייה עבור ניהול מסע הלקוח ויכולות האנליטיקה חברת CSG® (נאסד"ק: CSGS), הודיעה היום כי פלטפורמת
Patton זכתה בפרס חדשנות ברמה זהב Patton - יצרנית אמריקאית בעלת שם עולמי של טכנולוגי
12BET חוגגת 18 שנים של כנות, יושרה ומשחקיות אחראית 12BET, שמעצבת את נוף המשחקים המקוונים מאז 2007, חו
Atos ו- N3XT Sportsמשתפות פעולה להאצת טרנספורמציה וצמיחה דיגיטלית בספורט בערב הסעודית Atos, מובילה עולמית בטרנספורמציה דיגיטלית מאובטחת
LabelVie מקדמת מהפכה בקמעונאות מזון מבוססת בינה מלאכותית באמצעות שיתוף פעולה ארוך טווח עם SymphonyAI במשך למעלה משני עשורים, LabelVie Group נסמכה על Sy
זום מובילה מהפכה במקום העבודה בשם עובדים בכל מקום, זום הכריזה על השקת קמפיין מות
ExaGrid זכתה ב‑3 פרסי תעשייה חדשים במסגרת פרסי MSP Channel Awards ExaGrid®, הפתרון היחיד בתעשייה לאחסון גיבוי רבR
Atos מקדמת את חזון סעודיה 2030 עם טכנולוגיות ספורט ודיגיטל מובילות במהדורה השנייה של כנס הכדורגל העולמי בריאד Atos, מובילה עולמית בטרנספורמציה דיגיטלית מונעת בי
Outpost24 רוכשת את חברת הסייבר הישראלית Infinipoint ומרחיבה את פעילותה לשוק ה–Zero Trust Workforce Access Outpost24, אחת החברות המובילות באירופה בניהול חשיפ
הוסף תגובה 
תגובות  ( תגובות)