דו"ח איומי סייבר חדש שמתפרסם בימים אלו ע"י חברת Eset, חברת אבטחת המידע, מציג ניתוח מעניין של פעילות קבוצות תקיפה מתקדמות (APT) , אשר חוקרי החברה ביצעו מעקב ומחקר אחר פעילותם במהלך החודשים האחרונים, בין אפריל לספטמבר 2023.

בהיבט הישראלי, עולה בדו"ח כי קבוצות אשר מזוהות או מיוחסות עם איראן ומדינות נוספות מהמזרח התיכון פעלו בהספק גבוה, כאשר המיקוד העיקרי היה בנושאי ריגול וגניבת נתונים מארגונים בישראל.

להלן ריכוז הנתונים אודות קבוצות התקיפה שהתמקדו בפעילות כנגד ישראל :

קבוצות התקיפה האיראניות OilRig ו MuddyWater-המשיכו לתקוף קורבנות בישראל במטרה לרגל ולגנוב מידע.

· OilRig נצפתה מפתחת ומפעילה תוכנות ריגול כמו OilForceGTXו-Mango כדי לתקוף רשויות מקומיות בישראל. הם משתמשים במיילים לניסיונות פישינג ממוקדים הכוללים מסמכים זדוניים עם פקודות מאקרו כקו החדירה הראשוני. ההאקרים מנסים לחדור בעיקר למחשבים של עובדי ממשל מקומי ולגנוב מידע. פעולות אלה מדאיגות מכיוון שהן עלולות לאפשר לאיראן לרגל אחרי ישראל ולגנוב מידע רגיש.

· MuddyWater הפעילה תוכנת ריגול מבוססת PowerShell כנגד יעד שזהותו אינה ידועה בישראל, ככל הנראה כaccess development team-, קבוצת תוקפים האחראית על פריצה ראשונית למערכות מחשב ותשתיות עבור קבוצת תקיפה איראנית מתקדמת יותר.

בחודש אפריל 2023, חוקרי ESET איתרו את קבוצת MuddyWater, המזוהה עם איראן, ממשיכה להשתמש בתשתית שליטה ובקרה ששימשה בעבר הן את MuddyWater והן את DarkBit בהתקפות כנגד יעד בלתי מזוהה בישראל. לאחר שהצליחה לחדור, הקבוצה הפעילה תסריט שהוריד תוכנה זדונית מסוג סוס טרויאני מבוסס PowerShell משרתי השליטה והבקרה שלה. מטרת הסוס הטרויאני היא לאפשר גישה מתמשכת למערכת הקורבן לצורך איסוף מידע נוסף ופוטנציאל לניצול נוסף. פעילות זו עולה בקנה אחד עם מאמציה המתמשכים של MuddyWater לפגוע בארגונים בישראל. חדשות טכנולוגיה Techz

a man looking at a computer screen with data
Photo by Mikhail Nilov on Pexels.com

· קבוצת האיומים מהמזרח התיכון POLONIUM ממשיכה להסתמך על תוכנות ריגול מבוססות PowerShell ו-Python כדי לתקוף ארגונים בישראל למטרות ריגול וגניבת מידע. הם הצליחו להחדיר סוסים טרויאניים חדשים שפיתחו, כמו CreepyPie ו-CreepySnail, לתוך רשתות מחשבים של יעדיהם. הסוסים הטרויאניים איפשרו להם לאסוף נתונים ומסמכים מכל המחשבים המודבקים ולהעביר אותם בחשאי לשרתים בשליטתם. בנוסף, POLONIUM ניצלו תוכנות לגיטימיות על מנת לגנוב מידע רגיש ממאגרי נתונים בארגונים שפרצו אליהם. פעולות הריגול המתוחכמות האלה מאפשרות לקבוצה לאסוף מודיעין מהארגונים הישראליים ולגרום נזק משמעותי.

ישראל, כך עולה מנתוני הדו"ח, מהווה יעד עיקרי עבור קבוצות סייבר ריגול איראניות ומהמזרח התיכון המנסות לגנוב מידע ולהשיג מודיעין. הם מפתחים ברציפות כלים, תוכנות ריגול והתקפות חדשים הממוקדים ביעדים בישראל.

לעוד חדשות טכנולוגיה, גיוסי סטארטאפים ועדכונים על בינה מלאכותית – מוזמנים לעקוב אחרינו באתר חדשות טכנולוגיה TechZ.co.il

אולי יעניין אותך גם לקרוא
"אמון בהייטק הישראלי": קרן חדשה להשקעות בחברות סייבר – חדשות טכנולוגיה TechZ
בעקבות הודעת מערך הסייבר: כך תשתיקו שיחות וואטסאפ מגורמים זרים – חדשות טכנולוגיה TechZ
כך לא יצרפו אתכם לקבוצות וואטסאפ ללא רשות – מדריך – חדשות טכנולוגיה TechZ
נלחמים בפייק-ניוז: טיקטוק הסירה מעל 750 אלף סרטונים – חדשות טכנולוגיה TechZ

חדשות טכנולוגיה, בינה מלאכותית, סייבר ועוד - מור בסן

תפריט נגישות