מעבדת קספרסקי זיהו 500,284,715 התקפות מבוססות רשת

דרוג:

מומחי מעבדת קספרסקי זיהו 500,284,715 התקפות מבוססות רשת ברבעון השלישי של 2013

מעבדת קספרסקי זיהתה ברבעון השלישי של 2013 התגברות מדאיגה באיום על נתונים, בעיקר מצד כותבי קוד זדוני המתמחים בפלטפורמות ניידות:

·        ביוני, זיהו מומחים זיהו טרויאני חדש בשם Sypeng, המסוגל לקבל גישה לחשבון הבנק של הקורבן ישירות מהסמארטפון שלו. זו גישה פשוטה בהרבה מאשר הנתיב המסורתי של סמאטרטפון-בשילוב-מחשב בו נקטו בדרך כלל כותבי הקוד הזדוני.

·        בספטמבר, זוהה המקרה הראשון של רשתות בוטנט צד ג' ששימשו להפצת טרויאנים. הדבר הגביר משמעותית את אזור ההדבקה והיה מפתח להפצת Obad, הטרויאני המורכב ביותר לאנדרואיד שנחשף עד כה.

 

בשונה מקוד זדוני אחר מסוג זה (ZitMo, SitMo), Sypeng מאפשר למפעילו לגנוב כסף לאחר הדבקת מכשיר אחד בלבד – הסמארטפון של הקורבן. הקוד הזדוני בודק את מצב החשבון דרך שירות הבנקאות הנייד, מקבל תשובה, ומעביר כסף מחשבון הבנק של המשתמש אל החשבון של עבריין הרשת. העבריין יכול לשלוח את הכסף אל הארנק הדיגיטלי שלו ולפדות אותו. הטרויאני יכול בקלות לגרום לנזק של אלפי דולרים לקורבן.

 

על פי מעבדת קספרסקי, 97.5 אחוזים מכל ההתקפות על מכשירי ניידים מופנים נגד מערכת ההפעלה אנדרואיד. לדברי ויקטור צ'ביישב, אנליסט וירוסים במעבדת קספרסקי:"רוב הקוד הזדוני לאנדרואיד נועד לגנוב כסף, או כמטרה משנית, לגנוב מידע אישי. כל המנגנונים המוכרים להדבקה, הפצה והסוואה עוברים במהירות מהמחשב האישי לניידים. כיום, עברייני רשת עושים כל מה שניתן כדי לגנוב כסף רב ככל האפשר. כותבי וירוסים צפויים להגדיל את מספר הבוטנטים, ולהדביק יותר ויותר משתמשי אנדרואיד".

 

בעוד שעברייני רשת אשר עובדים עם פלטפורמות ניידות מפתחים טריקים מתוחכמים מאי פעם, התקפות מבוססות רשת עדיין מתבססות על יתרון הגודל. מומחי מעבדת קספרסקי זיהו סך כולל של 500,284,715 התקפות ברבעון השלישי של 2013. עשר מדינות מהוות בית ל- 81.5% מהמשאבים המשמשים להפצת הקוד הזדוני, כשארה"ב, רוסיה וגרמניה הן המקורות המובילים של הפצת קוד זדוני.

 

התקפות ממוקדות/APT ברבעון השלישי  של 2013

בספטמבר, חשפה מעבדת קספרסקי את Icefog, קבוצה קטנה אך פעילה של APT, המתמקדת במטרות בדרום קוריאה ויפן, ובפגיעה בשרשרת האספקה של חברות מערביות. אופי מתקפות ה"פגע וברח" של Icefog מהווה מגמה חדשה הנמצאת בצמיחה: חבורות קטנות המחפשות אחר מידע נקודתי בפעולות עם דיוק כירורגי.

 

ברבעון השלישי ניתח צוות המחקר של מעבדת קספרסקי גם פעילות ריגול מקוונת שכוונה נגד צוותי חשיבה בדרום קוריאה. הקמפיין שנקרא Kimsuky הוא מצומצם וממוקד מאוד. על פי ניתוח טכנולוגי, התוקפים התעניינו בעיקר בארגונים המבוססים בדרום קוריאה וכן בשתי קבוצות בסין. רמזים שנמצאו על ידי מומחי מעבדת קספרסקי מצביעים על כך שהתוקפים הם מצפון קוריאה.

 

לדוח המלא: securelist.com

 

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GN מציגה את ReSound Enzo IA: הבנת דיבור יוצאת דופן וחיי סוללה לאורך כל היום - במכשיר השמיעה הנטען הקטן ביותר בעולם Super Power GN, מובילה עולמית בטכנולוגיית שמיעה, הודיעה היום ע
ממצאים של Picus Security מעלים ש-46% מסיסמאות הארגוניות פגיעות לפריצה – גידול של פי שתיים משנת 2024 Picus Security, חברת אימות האבטחה המובילה, פרסמה א
ציוד מעבדה מדויק זה לא משחק ילדים חשיבות של מעגלים מודפסים מדויקים במכשור מדעי למעבד
31Concept תציג לראשונה טכנולוגיה הממתינה לרישום כפטנט ב- ISS Asia 2025 בסינגפור 31Concept (31C), חברה מובילה בחדשנות בתחום מודיעין
Nyxoah מקבלת אישור מה-FDA למערכת Genio® לטיפול בדום נשימה חסימתי בשינה Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Graid Technology הכריזה על הזמינות הגלובלית של SupremeRAID™ HE (HPC Edition), וכן על הזכייה בפרס Best of Show ב-FMS 2025 Graid Technology, ממציאת מערך ה-RAID הראשון בעולם
חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות ברבעון השלישי שלה חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות
Traveller Care משיקה פלטפורמת מוקד רפואי גלובלית שתעזור לחברות ביטוח נסיעות להפחית את תביעות חדר המיון ב-80% Traveler Care, פלטפורמת מוקד רפואי פורצת דרך המספק
פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הצלת ציפורים בחוות רוח עם בינה מלאכותית: Boulder Imaging ו-Oikon משיקות את IdentiFlight בקרואטיה Boulder Imaging שיתפה פעולה עם Oikon Ltd, חברת היי
Biolog נכנסת לשוק האבחון האירופי, ומביאה עמה 45 שנות מצוינות באורגניזם אנארובי Biolog, ספקית מובילה של כלים ושירותים לזיהוי מיקרו
נתוני המחקר הפיבוטלי DREAM של Nyxoah פורסמו בכתב העת לרפואת שינה קלינית Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
ONAR ממנה את מארק גזית לדירקטור בחברה ONAR ממנה את מארק גזית לדירקטור בחברה
פלטפורמת Application Delivery and Security של F5 מציגה יכולות חדשות לזיהוי ומניעת זליגת נתונים במערכות AI פלטפורמת Application Delivery and Security של F5 מ
Leil Storage מכריזה על תמיכה ב-SaunaFS HAMR, ומאפשרת קיבולת אחסון גדולה יותר עבור פריסות מקומיות Leil Storage מכריזה על התמיכה של SaunaFS 5.0 בטכנו
ExaGrid משחררת את גרסה 7.3.0 ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
WeRide משתפת פעולה עם Lenovo בהשקת פלטפורמת HPC 3.0 מלאה ברמת הדרישות של תעשיית הרכב על בסיס על בסיסי שבבי DRIVE AGX Thor של NVIDIA WeRide (נאסד"ק: WRD), מובילה עולמית בטכנולוגיית נה
Spacely AI הבטיחה סבב גיוס ראשוני בהיקף מיליון דולר כדי להעצים את התכנון של בינה מלאכותית יוצרת עבור אדריכלים ברחבי העולם Spacely AI, חברת הסטארטאפ מבנגקוק שמביאה בינה מלאכ
הוסף תגובה 
תגובות  ( תגובות)