דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר NetTraveler חוזר עם טריקים חדשים
NetTraveler חוזר עם טריקים חדשים
אורית בלום 09/09/13 |  צפיות: 1887

חוקרי מעבדת קספרסקי הכריזו היום על איתור וקטור מתקפה חדש של NetTraveler (הידועה גם כ 'Travnet', "Netfie", או Red Star APT), איום חדש ומתקדם שכבר הדביק עד היום מאות מחשבים של משתמשים בפרופיל גבוה בכ- 40 מדינות. יעדי תקיפה ידועים של NetTraveler כוללים פעילים טיבטים/אויגורים, חברות בתעשיית הנפט, מכוני ומרכזי מחקר, אוניברסיטאות, חברות פרטיות, ממשלות ומוסדות ממשלתיים, שגרירויות, וספקים של גופי ביטחון.

מיד לאחר החשיפה הציבורית של פעילות NetTraveler ביוני 2013, סגרו התוקפים את מרכזי השליטה והפיקוד והעבירו אותם לשרתים חדשים בסין, הונג קונג וטייוואן. משם הם המשיכו את ההתקפות ללא הפרעה, כפי שמוכיח האירוע הנוכחי.

במהלך הימים האחרונים, נשלחו מספר התקפות ממוקדות דרך הדואר האלקטרוני למספר אקטיביסטים אויגורים. פירצה בג'אווה אשר שימשה כדי להפיץ את הגרסה הנוכחית של Red Star APT, תוקנה אומנם ביוני האחרון, אולם שיעורי ההצלחה שלה גבוהים משל פרצות אופיס הקודמות (CVE-2012-0158) שתוקנו על ידי מיקרוסופט באפריל האחרון.

בנוסף לשימוש בהתקפות ממוקדות דרך הדואר האלקטרוני, אימצו מפעילי ה-APT את טכניקת בור ההשקיה (הפניות באינטרנט והורדות קוד מתוך אתרים זדוניים) כדי לפגוע בקורבנות הגולשים באינטרנט.

במהלך החודש האחרון, יירטה מעבדת קספרסקי וחסמה מספר ניסיונות פגיעה שפעלו בכתובת Webstock[dot]org - אתר הידוע כבעל קשר להתקפות קודמות של NetTraveler. נראה כי הפניות גולשים התבצעו מכיוונם של אתרים נוספים הקשורים לאויגורים ואשר נפגעו על ידי התוקפים שמאחורי NetTraveler.

צוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי(GReAT)צופה כי פרצות חדשות נוספות יכולות לשמש נגד מטרות של הקבוצה, והוא מספק המלצות אבטחה מפני התקפות כאלה:

- עדכון ג'אווה לגרסה החדשה ביותר. אם אינכם משתמשים בג'אווה – הסירו אותה.

- עדכון מערכת חלונות ואופיס לגרסאות האחרונות.

- עדכון כל תוכנות צד שלישי, כגון Adobe  Reader.

- שימוש בדפדפן בטוח, כמו גוגל כרום, שיש לו מחזור פיתוח ועדכון מהיר יותר מאשר דפדפן האקספלורר.

- הימנעות מוחלטת מהקלקה על קישורים ופתיחת קבצים שמקורם מגורמים שאינכם מכירים.

"עד עתה, לא הבחנו בשימוש בפרצות יום אפס מצד קבוצת ה- NetTraveler. כדי להתגונן מפניהם, עדכונים לא בהכרח יעזרו, אך טכנולוגיות כגון מניעת פרצות אוטומטית ושימוש ב'מניעה כברירת מחדל' יכולות להגלות כיעילות כנגד התקפות מתקדמות", אמר קוסטין ראיו, מנהל צוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי.

למידע נוסף אודות ההתקפות החדשות של NetTraveler - securelist.com.

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 15 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2010. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2011-2015 ובדו"ח נתח שוק מ-2010. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2010.


דירוג המאמר:

תגיות של המאמר:

 אורית בלום


 


מאמרים נוספים מאת אורית בלום
 
Automat-IT הוכרזה כ- AWS DevOps Competency Partner
Automat-IT, חברה מובילה בתחום ה- DevOps והענן, מקבוצת מלם תים, גאה להודיע כי הוסמכה כשותף ביכולות DevOps של AWS, במסגרת תכנית AWS DevOps Competency. מדובר בהכרה טכנולוגית יוקרתית, שזכו לה עד היום רק שתי חברות ישראליות נוספות ופחות מ- 250 חברות ברחבי העולם.

מלם תים זכתה בפרס שותף מצטיין של חברת סיסקו לשנת 2020
קבוצת מלם תים גאה על זכייתה בפרס שותף השנה של סיסקו (Cisco) דרום אירופה לשנת 2020: Technology Excellence Partner of the Year Enterprise Networking & Cloud. הפרס החשוב, מהווה הוקרה והכרה בהישגים המשמעותיים של מלם תים לאורך השנה החולפת, ובהובלה ביישום פתרון Cisco Meraki, פלטפורמה לניהול רשתות בענן. השנה הוענק הפרס באופן וירטואלי, במסגרת כנס השותפים השנתי של סיסקו - Cisco Partner Summit Digital Awards 2020.

מלם תים מייצגת פתרון טכנולוגי מתקדם הוליסטי לבחינות מרחוק – Proctortrack מבית Verificient
בתקופה זו, בה מתקיימים הלימודים מרחוק, ישנה חשיבות רבה ביעילות תהליך הלימוד בכלל וביצוע בחינות מרחוק, בפרט. תחום זה דורש תשומת לב מיוחדת מאחר ומדובר על כיתות גדולות, תלמידים בגילאים שונים והצורך בפיקוח ובדיקת הצלחת התהליך. קבוצת ה- IT מלם תים נענתה לאתגר ולאחר מחקר בחרה לייצג את Proctortrack מבית Verificient הנחשב לפתרון מתקדם, מאובטח ונוח לשימוש, ליישום בחינות מרחוק.

מלם תים חתמה על הסכם שיתוף פעולה עם חברת Couchbase
מלם תים, קבוצת ה- IT הגדולה והמובילה בישראל, חתמה על הסכם שיתוף פעולה עם חברת Couchbase, ספקית מסד נתונים NoSQL ותייצג את פתרונותיה המתקדמים והאיכותיים בישראל.

מי דואג לטפל לך בנכס בימי הקורונה?
08/07/20 | נדל"ן
מאות אלפי דירות להשכרה קיימות בישראל (600,000 על פי נתוני הלמ"ס בשנת 2014). בעלי הדירות הם אנשים שרכשו דירה להשקעה, יורשים או תושבי חוץ המחזיקים בדירות גם בישראל. החזקת דירה להשכרה אינה פשוטה כלל וכלל

יחידת המחקרים של האקונומיסט בסקר עבור Arm: ה- IoT מגשים את ההבטחה - 58% מהחברות מיישמות IoT, 57% דיווחו על החזר גבוה על ההשקעה
לאורך 7 שנים, ביסס את עצמו סקר IoT Business Index של The Economist Intelligence Unit (EIU) כמחקר המשמעותי והעמוק ביותר של צמיחת ה-IoT. מחקרים קודמים סיפקו מבט מעמיק באשר לקושי הגדול של ארגונים – כולל מגזרים קמעונאות, עסקים ותעשייה – לפרוץ את המשוכות הטכנולוגיות והכספיות של ה- IoT. אבל הדוח החדש צופה שינוי משמעותי בעשור הנוכחי ומעריך כי חסמי האימוץ יוסרו לרוחב כל המגזרים

חברת Priority Software וחברת PRODAC Systems חתמו על הסכם לשיתוף פעולה טכנולוגי עבור לקוחות תעשייתיים בעולם
, חברה בינלאומית מובילה לפתרונות ERP חתמה על שותפות טכנולוגית עם PRODAC Systems, ספקית של פתרונות MES ( - Manufacturing Execution Systemמערכות חכמות לניהול ושיפור הייצור) חדשניים עבור מפעלי ייצור בישראל ובעולם. השותפות תאפשר לשתי החברות להציע פתרון חדשני, המשלב את היכולות של שתי החברות ומספק מענה לכל

סקר אוהדי הכדורגל של Booking.com לקראת יורו 2020: כחמישית מהישראלים מוכנים לאבד את עבודתם בשביל לנסוע לחו"ל לצפייה בגמר היסטורי של אירוע ספורט
ענקית התיירות Booking.com, שותפת האירוח והאטרקציות הרשמית של UEFA EURO 2020TM, ערכה מחקר בקרב יותר מ-8,000 אוהדי כדורגל ב-12 מדינות באירופה (גרמניה, צרפת, ספרד, איטליה, בריטניה, רוסיה, בלגיה

מהפכה בתחום הדגרת הביצים: LIVEgg הישראלית פיתחה טכנולוגיה חדשנית המקצרת את הזמן הנדרש לזיהוי פוריות ביצים בהדגרה
LIVEgg מפתחת טכנולוגיה פורצת דרך אשר נועדה לייעל את תהליכי הדגרת הביצים וגידול העופות, להביא להתייעלות פיננסית משמעותית שעשויה להוזיל את מחיר הביצים ואף למנוע הרג מיותר של אפרוחים. היכולות האלקטרואופטיות הייחודיות של החברה מזהות את פוריות ביצי הרבייה כבר ביום החמישי להדגרה ומתקרבות

תחרות המארחים הטובים ביותר
ענקית התיירות Booking.com, המובילה העולמית בחיבור בין מטיילים למגוון הרחב ביותר של מקומות אירוח נהדרים, חוויות ואפשרויות תחבורה נוחות, הכריזה לאחרונה על השקת המהדורה השלישית של תחרות Booking Heroes. במסגרת התחרות, החברה מזמינה את לקוחותיה לספר לעולם על מארחים שהפכו את הנסיעה שלהם לבלתי נשכחת. תחרות Booking Heroes היא דרכה של החברה לציין לטובה מארחים
     
 
שיווק באינטרנט על ידי WSI