האקרים מפיצים: "ישראל תוקפת מטרות בעזה"

דרוג:

מומחי טרנד מיקרו: פרצה חדשה אותרה בגרסה האחרונה של אדובי פלאש ככלי מתקפה כנגד משרדי חוץ ברחבי העולם


חוקרי טרנד מיקרו גילו כי פרצה חדשה אותרה בגרסה האחרונה של אדובי פלאש, וכי היא משמשת את ההאקרים מאחורי מתקפת "
Pawn Storm
" כנגד משרדי חוץ ברחבי העולם. 

 

מתקפת "Pawn Storm", אשר נחשפה על ידי מומחי טרנד מיקרו לראשונה באוקטובר 2014, הינה מתקפת ריגול סייבר מתמשכת המכוונת כלפי מטרות צבאיות, ממשלתיות ותקשורתיות בעלות פרופיל גבוה סביב העולם. התוקפים פעילים לפחות מאז 2007, וממשיכים להפעיל התקפות בקנה מידה כלל עולמי.

 

מומחי טרנד מיקרו קושרים את המתקפה להאקרים רוסיים הממומנים על ידי המדינה. הללו הגבירו את פעילותם עם תחילת המשבר בין רוסיה ואוקראינה. החוקרים טוענים כי במתקפה נעשה לראשונה מזה שנים רבות שימוש  ב-Zero Day Java.

 

במסגרת הפרצה החדשה שהתגלתה באדובי פלאש החדש, המשתמשים שהותקפו קיבלו הודעות מיילים שהכילו הפניה לקישורים שהפעילו את ההתקפה ברקע ללא ידיעת המשתמש וכללו הודעות שעוצבו כך שנראה היה שהם מובילים לאירועים בעלי פרופיל גבוה והנושא שלהם הכיל בין השאר את הנושאים הבאים:

 

·         "ישראל תוקפת מטרות בעזה"

·         "מכונית מתאבדים שכוונה כנגד שיירת נאו בקאבול"

·         "הצבא הסורי מרוויח מהתקפות האוויר של פוטין"

·         "רוסיה מזהירה כי תגיב לדיווחים על התעצמות גרעינית בטורקיה"

·         "צבא ארה"ב מדווח כי 75 מורדים סורים שאומנו על ידה חזרו לסוריה"

 

עוד נמסר ממעבדות טרנד מיקרו כי כתובות האינטרנט שבקישורים היו דומות לאלו שהשתמשו בהם במתקפות על נאטו והבית הלבן באפריל השנה.

 

תמיר סגל, מנהל פעילות טרנד מיקרו בישראל, מסר כי :"יעדים ממשלתיים ברחבי העולם הפכו למטרות במתקפת 'Pawn Storm' האחרונה, והותקפו גם על ידי שליחת תוכנות זדוניות, גישות מזויפות של האאוטלוק לרשת והקמת שרתים ייעודיים על מנת 'לייעל' את ההונאה. במקרה אחד נתגלה כי הגדרות ה- DNS של משרד חוץ מסוים חובלו כך שכל הדואר הנכנס למשרד יורט על ידי יוזמי מתקפת 'Pawn Storm' במהלך 2015".

 

מומחי טרנד מיקרו מסרו כי בהתבסס על אנליזות מעמיקות מדובר בגרסאות של נגן אדובי פלאש 19.0.0.185 ו- 10.0.0.207.

 

טרנד מיקרו דיווחה לחברת אדובי על גילוייה ועובדת ביחד איתה על סגירת הפירצות.

 

אודות Trend Micro

 

Trend Micro, מובילת פתרונות אבטחת הענן, נמנית על יצרניות אבטחת המידע הגדולות בעולם. החברה מספקת מוצרי הגנה במטרה ליצור סביבה בטוחה להעברת מידע דיגיטלי וניהול סיכונים לארגונים ולקוחות פרטיים. Trend Micro נחשבת כחלוצה בתחום אבטחת שרתים המבוססת על ניסיון של מעל 20 שנה להגנה על סביבות מבוססות שרתים פיזיים או מבוססות ענן.

פתרונות החברה נשענים על העוצמה מובילת השוק לאבטחת התוכן של Smart Protection Network לאיסוף, מעקב וכריית מידע גלובלי לאיתור התפרצות איומי רשת חדשים ולמנוע את פגיעת האיומים כבר בשלב מוקדם.

Trend Micro מפעילה בישראל נציגות מקומית וכן חברת זברה טכנולוגיות משמשת כמפיצה הרשמית ללקוחות העסקיים. במסגרת זו זברה טכנולוגיות מפיצה למערך של עשרות אינטרגרטורים  ומשווקים מובילים בשוק הישראלי כולל הדרכה והכשרה של המשווקים ושירות שוטף הניתן לאורך חיי המוצר.


תגיות של המאמר: Trend Micro | תמיר סגל | אדובי | האקרים | |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

UBTECH הסינית חושפת רובוט הומנואידי אולטרה-ביוני בגודל מלא מסדרת U1 UBTECH, מפתחת הרובוטים ההומנואידים הסינית, אירחה ל
Meltwater מרחיבה את הגישה ל-Meltwater MCP ומביאה מודיעין בר-יישום אל תוך כלי הבינה המלאכותית שצוותים כבר משתמשים בהם. Meltwater, המובילה העולמית בתחום המודיעין הניתן לפ
Anaqua מחדשת את השותפות עם Sony לקידום חדשנות בתחום הקניין הרוחני Anaqua, הספקית המובילה של פתרונות ושירותים טכנולוג
LIFEPODS חושפת את קפסולות ההישרדות מהדור הבא שלה בתערוכות VivaTech ו-Eurosatory 2026 Momentum Technologies, חברת דיפטק צרפתית המתמחה בפ
VertiGIS Neo נכנסת לשלב הבא ומניעה תהליכי עבודה גיאו-מרחביים בזמן אמת המבוססים על בינה מלאכותית. VertiGIS, מובילה עולמית בפתרונות גיאו-מרחביים, הכר
VeriSilicon מציגה את CPP2000 - קניין רוחני לשלב שאחרי עיבוד התמונה במצלמות עבור יישומי רובוטיקה משובצת וראייה ניידת VeriSilicon ‏(688521.SH) הודיעה היום על הקניין הרו
Jeppesen ForeFlight חושפת אסטרטגיית בינה מלאכותית סוכנית ומנוע עבור תעשיית התעופה Jeppesen ForeFlight חשפה היום את מנוע הבינה המלאכו
מחקר חדש של KnowBe4 מזהיר: סוכני בינה מלאכותית בלתי מפוקחים ודיפ-פייקים מתוחכמים מהווים איום חמור על ארגונים באיחוד האמירויות הערביות ובערב הסעודית חברת KnowBe4, המובילה העולמית בתחום אבטחת כוח העבו
Autheo מציגה את מערכת ההפעלה של האינטרנט: שכבת תיאום מבוזרת עבור האינטרנט, הבלוקצ'יין והבינה המלאכותית Autheo השיקה את Mainnet של מערכת ההפעלה המבוזרת של
מבניר זכתה בפרס שותפת השנה של דויטשה טלקום לחדשנות הרשת הטובה ביותר Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
מיטיגה משיקה את Agentic Runtime Security לתשתיות מודרניות Mitiga, המובילה במניעת פרצות ללא השפעה, הודיעה היו
ExaGrid זכתה ב-4 פרסי תעשייה בטקס פרסי האחסון ®ExaGrid, ספקית אחסון הגיבוי העצמאית הגדולה בעולם,
GA-ASI מתאימה את תחנת הבקרה הקרקעית להטסת MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Legion Security זמינה כעת ב-Google Cloud Marketplace, ומשלבת בפלטפורמת אבטחת הסייבר שלה את המודלים מתקדמים של גוגל Legion Security, חברה הפועלת בתחום אבטחת המידע ומס
Denodo הוכרה כ-"אחת שכדאי לעקוב אחריה" בדו"ח Modern Marketing Data Stack של Snowflake Denodo, חברת שכבת הנתונים מבוססת הבינה מלאכותית, ה
Datavault AI Inc (נאסד"ק: DVLT) ו-WiSA Technologies מכריזות על מערכות הקולנוע הביתי Goho LS7 2.0 ו-5.1 עם קישוריות אלחוטית של WiSA E Datavault AI Inc. (נאסד"ק: DVLT), באמצעות חטיבת מד
הדפסה יוצרת בעיית 'נתונים אפלים' בארגונים. VasionⓇ חידשה שוב ופיתחה פתרון לבעיה. בכל פעם שעובדים משתמשים באפשרות 'קובץ > הדפסה' כדי
Mavenir משיקה מסגרת אבטחת שירות סוכנית לניטור ותפעול הרשת Mavenir, ספקית תשתית הרשת הפועלת באופן טבעי ענן, ה
זיליז משיקה את Vector Lakebase, ומרחיבה את מסד הנתונים הווקטורי הנפוץ ביותר בעולם לכדי פלטפורמת נתונים אחודה עבור בינה מלאכותית Zilliz, החברה שמאחורי Milvus, מסד הנתונים הווקטורי
Straive רוכשת את NextGen Invent במטרה לחזק את יכולות היישום וההטמעה התפעולית של נתונים ובינה מלאכותית Straive, מובילה עולמית בתחום היישום והתפעול של פתר
הוסף תגובה 
תגובות  ( תגובות)