מעבדת קספרסקי זיהו 500,284,715 התקפות מבוססות רשת

דרוג:

מומחי מעבדת קספרסקי זיהו 500,284,715 התקפות מבוססות רשת ברבעון השלישי של 2013

מעבדת קספרסקי זיהתה ברבעון השלישי של 2013 התגברות מדאיגה באיום על נתונים, בעיקר מצד כותבי קוד זדוני המתמחים בפלטפורמות ניידות:

·        ביוני, זיהו מומחים זיהו טרויאני חדש בשם Sypeng, המסוגל לקבל גישה לחשבון הבנק של הקורבן ישירות מהסמארטפון שלו. זו גישה פשוטה בהרבה מאשר הנתיב המסורתי של סמאטרטפון-בשילוב-מחשב בו נקטו בדרך כלל כותבי הקוד הזדוני.

·        בספטמבר, זוהה המקרה הראשון של רשתות בוטנט צד ג' ששימשו להפצת טרויאנים. הדבר הגביר משמעותית את אזור ההדבקה והיה מפתח להפצת Obad, הטרויאני המורכב ביותר לאנדרואיד שנחשף עד כה.

 

בשונה מקוד זדוני אחר מסוג זה (ZitMo, SitMo), Sypeng מאפשר למפעילו לגנוב כסף לאחר הדבקת מכשיר אחד בלבד – הסמארטפון של הקורבן. הקוד הזדוני בודק את מצב החשבון דרך שירות הבנקאות הנייד, מקבל תשובה, ומעביר כסף מחשבון הבנק של המשתמש אל החשבון של עבריין הרשת. העבריין יכול לשלוח את הכסף אל הארנק הדיגיטלי שלו ולפדות אותו. הטרויאני יכול בקלות לגרום לנזק של אלפי דולרים לקורבן.

 

על פי מעבדת קספרסקי, 97.5 אחוזים מכל ההתקפות על מכשירי ניידים מופנים נגד מערכת ההפעלה אנדרואיד. לדברי ויקטור צ'ביישב, אנליסט וירוסים במעבדת קספרסקי:"רוב הקוד הזדוני לאנדרואיד נועד לגנוב כסף, או כמטרה משנית, לגנוב מידע אישי. כל המנגנונים המוכרים להדבקה, הפצה והסוואה עוברים במהירות מהמחשב האישי לניידים. כיום, עברייני רשת עושים כל מה שניתן כדי לגנוב כסף רב ככל האפשר. כותבי וירוסים צפויים להגדיל את מספר הבוטנטים, ולהדביק יותר ויותר משתמשי אנדרואיד".

 

בעוד שעברייני רשת אשר עובדים עם פלטפורמות ניידות מפתחים טריקים מתוחכמים מאי פעם, התקפות מבוססות רשת עדיין מתבססות על יתרון הגודל. מומחי מעבדת קספרסקי זיהו סך כולל של 500,284,715 התקפות ברבעון השלישי של 2013. עשר מדינות מהוות בית ל- 81.5% מהמשאבים המשמשים להפצת הקוד הזדוני, כשארה"ב, רוסיה וגרמניה הן המקורות המובילים של הפצת קוד זדוני.

 

התקפות ממוקדות/APT ברבעון השלישי  של 2013

בספטמבר, חשפה מעבדת קספרסקי את Icefog, קבוצה קטנה אך פעילה של APT, המתמקדת במטרות בדרום קוריאה ויפן, ובפגיעה בשרשרת האספקה של חברות מערביות. אופי מתקפות ה"פגע וברח" של Icefog מהווה מגמה חדשה הנמצאת בצמיחה: חבורות קטנות המחפשות אחר מידע נקודתי בפעולות עם דיוק כירורגי.

 

ברבעון השלישי ניתח צוות המחקר של מעבדת קספרסקי גם פעילות ריגול מקוונת שכוונה נגד צוותי חשיבה בדרום קוריאה. הקמפיין שנקרא Kimsuky הוא מצומצם וממוקד מאוד. על פי ניתוח טכנולוגי, התוקפים התעניינו בעיקר בארגונים המבוססים בדרום קוריאה וכן בשתי קבוצות בסין. רמזים שנמצאו על ידי מומחי מעבדת קספרסקי מצביעים על כך שהתוקפים הם מצפון קוריאה.

 

לדוח המלא: securelist.com

 

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

גד מדיקל מקבלת אישור רגולטורי להתחיל מכירה של מכשיר מדידה זוויתי אינטראופרטיבי (RJB) של Ruthless Spine בישראל, בסימן התרחבות משמעותית לאחר NASS ‏Ruthless Spine הודיעה היום כי Gad Medical Ltd קיב
Audiencerate מקבלת סטטוס שותפת Google Customer Match, ומחזקת את מעמדה כספקית נתונים גלובלית ‏Audiencerate, חברת טכנולוגיה בינלאומית המתמחה בפת
Learning Tree International משיקה פתרונות כוח עבודה מבוססי בינה מלאכותית מקיפים כדי להעצים ארגונים וסוכנויות ממשלתיות לנצל את מלוא היתרונות של הבינה המלאכותית בעידן הדיגיטלי Learning Tree International, ספקית מובילה של פתרונ
‏מתג 2X של Xsight Labs מאפשר ללוויינים מהדור הבא של Starlink לספק קישוריות במהירות ג'יגה-ביט Xsight Labs, חברה מובילה בתחום שבבי הקישוריות עתי
1X מודיעה על שותפות אסטרטגית שתספק עד 10,000 רובוטים הומנואידים לפורטפוליו הגלובלי של EQT 1X, חברת הבינה המלאכותית והרובוטיקה שמאחורי NEO, ה
Bodor Laser מספקת פתרון חיתוך פרופילים מוכלל לייצור פלדה מבנית הוצאות התשתית הפדרליות והוצאות ההון במגזר הפרטי מז
CSG Xponent זוכה להכרה מהאנליסטים המובילים ומהתעשייה עבור ניהול מסע הלקוח ויכולות האנליטיקה חברת CSG® (נאסד"ק: CSGS), הודיעה היום כי פלטפורמת
Patton זכתה בפרס חדשנות ברמה זהב Patton - יצרנית אמריקאית בעלת שם עולמי של טכנולוגי
12BET חוגגת 18 שנים של כנות, יושרה ומשחקיות אחראית 12BET, שמעצבת את נוף המשחקים המקוונים מאז 2007, חו
Atos ו- N3XT Sportsמשתפות פעולה להאצת טרנספורמציה וצמיחה דיגיטלית בספורט בערב הסעודית Atos, מובילה עולמית בטרנספורמציה דיגיטלית מאובטחת
LabelVie מקדמת מהפכה בקמעונאות מזון מבוססת בינה מלאכותית באמצעות שיתוף פעולה ארוך טווח עם SymphonyAI במשך למעלה משני עשורים, LabelVie Group נסמכה על Sy
זום מובילה מהפכה במקום העבודה בשם עובדים בכל מקום, זום הכריזה על השקת קמפיין מות
ExaGrid זכתה ב‑3 פרסי תעשייה חדשים במסגרת פרסי MSP Channel Awards ExaGrid®, הפתרון היחיד בתעשייה לאחסון גיבוי רבR
Atos מקדמת את חזון סעודיה 2030 עם טכנולוגיות ספורט ודיגיטל מובילות במהדורה השנייה של כנס הכדורגל העולמי בריאד Atos, מובילה עולמית בטרנספורמציה דיגיטלית מונעת בי
Outpost24 רוכשת את חברת הסייבר הישראלית Infinipoint ומרחיבה את פעילותה לשוק ה–Zero Trust Workforce Access Outpost24, אחת החברות המובילות באירופה בניהול חשיפ
10X Health ו-REVIV Global מכריזות על שותפות אסטרטגית עם M42 להשקת 10XREVIV באבו דאבי 10X Health (ארה"ב) ו-REVIV Global (בריטניה) הכריזו
Acuity Knowledge Partners ממותגת מחדש ל-Acuity Analytics ומשיקה אתר אינטרנט חדש Acuity Knowledge Partners הודיעה היום על שינוי המי
Moonup Technology משתפת פעולה עם Shelly, מובילת הבית החכם האירופית, כדי להציג אקוסיסטם מלא של מבנים חכמים בתערוכת הבנייה בטאיפיי 2025 חברת Moonup Technology Co., Ltd, שותפה תפעולית בטי
Pace נבחרה על ידי Prudential Financial כדי לסייע באוטומציה של פעולות הביטוח שלה באמצעות בינה מלאכותית סוכנית חברת ‏Pace, כוח העבודה הסוכני לביטוח, נבחרה על ידי
Saviynt פותחת מטה בדובאי לחיזוק אבטחת זהויות, בד בבד עם האצת השימוש בבינה מלאכותית במזרח התיכון Saviynt, חברה מובילה בתחום אבטחת זהויות מונעת בינ
הוסף תגובה 
תגובות  ( תגובות)