דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר מעבדת קספרסקי חשפה פעילות סייבר עוינת נגד מטרות דרום קוריאניות
מעבדת קספרסקי חשפה פעילות סייבר עוינת נגד מטרות דרום קוריאניות
אורית בלום 16/09/13 |  צפיות: 2024

בפעילות העוינת נחשפו קשרים לצפון קוריאה

צוות חקר אבטחת המידע במעבדת קספרסקי פירסם דוח חדש המנתח קמפיין ריגול סייבר פעיל, המכוון נגד גופי קביעת מדיניות בדרום קוריאה. הקמפיין הפעיל תחת השם קימסוקי (Kimsuky), מוגבל בהיקפו וממוקד מאוד. לפי ניתוחים טכניים, התוקפים כיוונו את ההתקפה נגד 11 ארגונים הממוקמים בדרום קוריאה ושני גופים בסין, בהם מכון Sejong, מכון קוריאה לניתוחי הגנה (KIDA), המשרד לאיחוד קוריאה של דרום קוריאה, יונדאי סחר ימי וארגון תומכים באיחוד קוריאה.

הסימנים המוקדמים ביותר לפעילות האיום מתוארכים ל- 3 באפריל, 2013, והדוגמה הראשונה של הסוס הטרויאני Kimusky נחשפה ב- 5 במאי 2013. תוכנת הריגול הלא מתוחכמת הזו כוללת מספר שגיאות בסיסיות בכתיבת הקוד, ומבצעת את התקשורת מהמחשבים הנגועים ואליהם דרך שרת דואר אלקטרוני חינמי (mail.bf) הפועל על רשת בולגרית.

למרות שהמכניקה הראשונית של הפעלת סוס הטרויאני עדיין אינה ידועה, החוקרים בקספרסקי מאמינים כי רוב הסיכויים שהקוד הזדוני קימוסקי חדר באמצעות התקפת פישינג ממוקדת, וכי יש לו את היכולת לבצע את פעילות הריגול הבאה: רישום לחיצות מקלדת, איסוף רישומי תיקיות, שליטה מרחוק, גניבת מסמכי HWP (המקושרים לאפליקציית עיבוד תמלילים דרום קוריאנית מחבילת האופיס Hancom, הנמצאת בשימוש מקיף על ידי הממשל המקומי). התוקפים משתמשים בגרסה מהונדסת של תוכנת השליטה מרחוק TeamViewer כדי ליצור דלת אחורית ולחטוף כל קובץ הנמצא במכשיר הנגוע.

קימוסקי מכיל קוד זדוני ייעודי לגניבת קבצי HWP, דבר המצביע כי מסמכים אלה הם אחד היעדים המרכזיים של הקבוצה.

רמזים נוספים שנמצאו על ידי מומחי מעבדת קספרסקי מאפשרים להסיק כי מקור ההתקפה הוא מצפון קוריאה. ראשית, פרופיל המטרות מדבר בעד עצמו – אוניברסיטאות בדרום קוריאה המנהלות מחקר על יחסים בינלאומיים ומנסחות מדיניות בטחונית עבור גופי ממשל, חברת הספנות הלאומית, וקבוצות התומכות באיחוד קוריאה.

שנית, שורות קוד המכילות מילים קוריאניות (לדוגמא, חלק מהן ניתנות לתרגום לאנגלית כפקודות "התקפה" ו"השלמה").

שלישית, שתי כתובות דואר אלקטרוני - אליהן בוטים שולחים דוחות על סטטוס, ומשדרים נתונים על המערכות הנגועות  – [email protected] ו- [email protected] – רשומות עם השם Kim: "Kimsukyang" ו- "Kim asdfa". על אף שנתוני הרישום אינם מספקים הוכחה חותכת לגבי זהות התוקפים, כתובות מקור ה- IP של התוקפים מתאימים לפרופיל שלהם: ישנם 10 מקורות של כתובות IP, וכולם נמצאים בטווח של רשת מחוז ג'ילין ומחוז ליאונינג בסין. ספקי שירותי האינטרנט במחוזות אלה כנראה גם מספקים קווים לחלקים של צפון קוריאה.

מאפיין גיאו פוליטי מעניין נוסף של קימוסקי הוא  ניטרול של כלי אבטחת מידע מ- AhnLab, חברת אבטחת מידע דרום קוריאנית.

מוצרי מעבדת קספרסקי מזהים ומנטרלים איומים אלה כ- Trojan.Win32.Kimusky, ורכיבי קצה מהונדסים של TeamViewer מזוהים כ- Trojan.Win32.Patched.ps.

לדוח המלא אודות קמפיין קימוסקי, בקרו ב-Securelist.

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 16 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולארגונים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2012. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2013-2017 ובדו"ח נתח שוק מ-2012. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2012.

 

 


דירוג המאמר:

תגיות של המאמר:

 אורית בלום


 


מאמרים נוספים מאת אורית בלום
 
Automat-IT הוכרזה כ- AWS DevOps Competency Partner
Automat-IT, חברה מובילה בתחום ה- DevOps והענן, מקבוצת מלם תים, גאה להודיע כי הוסמכה כשותף ביכולות DevOps של AWS, במסגרת תכנית AWS DevOps Competency. מדובר בהכרה טכנולוגית יוקרתית, שזכו לה עד היום רק שתי חברות ישראליות נוספות ופחות מ- 250 חברות ברחבי העולם.

מלם תים זכתה בפרס שותף מצטיין של חברת סיסקו לשנת 2020
קבוצת מלם תים גאה על זכייתה בפרס שותף השנה של סיסקו (Cisco) דרום אירופה לשנת 2020: Technology Excellence Partner of the Year Enterprise Networking & Cloud. הפרס החשוב, מהווה הוקרה והכרה בהישגים המשמעותיים של מלם תים לאורך השנה החולפת, ובהובלה ביישום פתרון Cisco Meraki, פלטפורמה לניהול רשתות בענן. השנה הוענק הפרס באופן וירטואלי, במסגרת כנס השותפים השנתי של סיסקו - Cisco Partner Summit Digital Awards 2020.

מלם תים מייצגת פתרון טכנולוגי מתקדם הוליסטי לבחינות מרחוק – Proctortrack מבית Verificient
בתקופה זו, בה מתקיימים הלימודים מרחוק, ישנה חשיבות רבה ביעילות תהליך הלימוד בכלל וביצוע בחינות מרחוק, בפרט. תחום זה דורש תשומת לב מיוחדת מאחר ומדובר על כיתות גדולות, תלמידים בגילאים שונים והצורך בפיקוח ובדיקת הצלחת התהליך. קבוצת ה- IT מלם תים נענתה לאתגר ולאחר מחקר בחרה לייצג את Proctortrack מבית Verificient הנחשב לפתרון מתקדם, מאובטח ונוח לשימוש, ליישום בחינות מרחוק.

מלם תים חתמה על הסכם שיתוף פעולה עם חברת Couchbase
מלם תים, קבוצת ה- IT הגדולה והמובילה בישראל, חתמה על הסכם שיתוף פעולה עם חברת Couchbase, ספקית מסד נתונים NoSQL ותייצג את פתרונותיה המתקדמים והאיכותיים בישראל.

מי דואג לטפל לך בנכס בימי הקורונה?
08/07/20 | נדל"ן
מאות אלפי דירות להשכרה קיימות בישראל (600,000 על פי נתוני הלמ"ס בשנת 2014). בעלי הדירות הם אנשים שרכשו דירה להשקעה, יורשים או תושבי חוץ המחזיקים בדירות גם בישראל. החזקת דירה להשכרה אינה פשוטה כלל וכלל

יחידת המחקרים של האקונומיסט בסקר עבור Arm: ה- IoT מגשים את ההבטחה - 58% מהחברות מיישמות IoT, 57% דיווחו על החזר גבוה על ההשקעה
לאורך 7 שנים, ביסס את עצמו סקר IoT Business Index של The Economist Intelligence Unit (EIU) כמחקר המשמעותי והעמוק ביותר של צמיחת ה-IoT. מחקרים קודמים סיפקו מבט מעמיק באשר לקושי הגדול של ארגונים – כולל מגזרים קמעונאות, עסקים ותעשייה – לפרוץ את המשוכות הטכנולוגיות והכספיות של ה- IoT. אבל הדוח החדש צופה שינוי משמעותי בעשור הנוכחי ומעריך כי חסמי האימוץ יוסרו לרוחב כל המגזרים

חברת Priority Software וחברת PRODAC Systems חתמו על הסכם לשיתוף פעולה טכנולוגי עבור לקוחות תעשייתיים בעולם
, חברה בינלאומית מובילה לפתרונות ERP חתמה על שותפות טכנולוגית עם PRODAC Systems, ספקית של פתרונות MES ( - Manufacturing Execution Systemמערכות חכמות לניהול ושיפור הייצור) חדשניים עבור מפעלי ייצור בישראל ובעולם. השותפות תאפשר לשתי החברות להציע פתרון חדשני, המשלב את היכולות של שתי החברות ומספק מענה לכל

סקר אוהדי הכדורגל של Booking.com לקראת יורו 2020: כחמישית מהישראלים מוכנים לאבד את עבודתם בשביל לנסוע לחו"ל לצפייה בגמר היסטורי של אירוע ספורט
ענקית התיירות Booking.com, שותפת האירוח והאטרקציות הרשמית של UEFA EURO 2020TM, ערכה מחקר בקרב יותר מ-8,000 אוהדי כדורגל ב-12 מדינות באירופה (גרמניה, צרפת, ספרד, איטליה, בריטניה, רוסיה, בלגיה

מהפכה בתחום הדגרת הביצים: LIVEgg הישראלית פיתחה טכנולוגיה חדשנית המקצרת את הזמן הנדרש לזיהוי פוריות ביצים בהדגרה
LIVEgg מפתחת טכנולוגיה פורצת דרך אשר נועדה לייעל את תהליכי הדגרת הביצים וגידול העופות, להביא להתייעלות פיננסית משמעותית שעשויה להוזיל את מחיר הביצים ואף למנוע הרג מיותר של אפרוחים. היכולות האלקטרואופטיות הייחודיות של החברה מזהות את פוריות ביצי הרבייה כבר ביום החמישי להדגרה ומתקרבות

תחרות המארחים הטובים ביותר
ענקית התיירות Booking.com, המובילה העולמית בחיבור בין מטיילים למגוון הרחב ביותר של מקומות אירוח נהדרים, חוויות ואפשרויות תחבורה נוחות, הכריזה לאחרונה על השקת המהדורה השלישית של תחרות Booking Heroes. במסגרת התחרות, החברה מזמינה את לקוחותיה לספר לעולם על מארחים שהפכו את הנסיעה שלהם לבלתי נשכחת. תחרות Booking Heroes היא דרכה של החברה לציין לטובה מארחים
     
 
שיווק באינטרנט על ידי WSI