האקרים סינים רתמו את דרופבוקס להעברת נוזקה

שימוש מושכל בדרופבוקס ובוורדפרס שימש כנופיית פורצים סינית להעביר נוזקה באופן פשוט וקל

מקור: Shutterstock

מקור: Shutterstock

כנופיית ההאקרים DNSCalc, הידועה בעיקר בשל פריצתה לשרתיו של The New York Times ואגירת מידע במשך חודשים ארוכים עד שהתגלתה, חוזרות שוב לכותרות. הפעם מתברר כי החברה הצליחה להתקין תוכנות זדוניות על מחשביהם של ארגונים ומשתמשים באמצעות שימוש פשוט בפלטפורמות דרופבוקס ו-וורדפרס.

שיתוף קבצים מזיקים

כנופיית DNSCalc מונה כ-20 קבוצות של האקרים סינים הנוטה לתקוף יעדים ספציפיים על מנת לגנוב מידע. בתקיפה הנוכחית שהתגלתה הכנופיה התמקדה במציאת מידע מודיעיני ממשתמשים פרטיים או ארגוני ממשלה הקשורים לאיגוד מדינות דרום-מזרח אסיה (ASEAN), ארגון פוליטי וכלכלי ללא מטרות רווח.

על פי המידע, שהתגלה על ידי חברת האבטחה Cyber Squared הכנופייה השתמשה בדרופבוקס ובוורדפרס במהלך השנה האחרונה על מנת להפיץ את הנוזקות השונות בקרב משתמשים וארגונים הקשורים ל-ASEAN, אך התוקפים לא ניצלו פרצות אבטחה קיימות בשירותים הללו, אלא השתמשו בהן בצורה המקובלת והנהוגה – שעזרה להם לעקוף את מנגנוני האבטחה בארגונים.

בפועל, הקבוצה העלתה קובץ ZIP לדרופבוקס שכביכול נוצר על ידי קונסול האיגוד, ושלחו הודעות למשתמשים וסוכנויות שככל הנראה יביעו עניין במסמך המדובר. כאשר אלה קיבלו ופתחו את קובץ ה-ZIP, הם נתקלו בקובץ שנקרא “2013 US-ASEAN Business Council Statement of Priorities in the US-ASEAN Commercial Relationship Policy Paper.scr.”, שאכן הכיל את המסמך המדובר בקובץ PDF, אך כלל גם “הפתעה” קטנה בדמות תוכנה זדוניות, שהתקינה את עצמה ברקע.

התוכנה הזדונית התיישבה על מחשביהם של המשתמשים, וביצעה קריאה לבלוג וורדפרס אותו הקימה הקבוצה, שהכיל כתובת IP ו-Port לשרת מסויים, שאפשר לנוזקה להמשיך ולהוריד עוד קבצים חיוניים על מנת לצותת למחשב ולהמשיך לעקוב אחר התכתובות המגיעות אליו.

מתעלמים מהסכנות הקיימות

בעוד ששימוש בדרופבוקס ככלי להפצת נוזקות אינו נחשב לאמצעי תקיפה חדש, הוא אכן אמצעי ממנו המשתמשים ואפילו הארגונים נוטים להתעלם. ארגונים רבים מאמצים את השימוש בדרופבוקס ומכניסים אותו ל-Whitelist שלהם, מבלי להבין שגם בעת שימוש סטנדרטי התוכנה עלולה לסכן את המידע שמכיל הארגון.

סביר להניח שתוכנה זדוניות המועברות באמצעות דרופבוקס לא תזוהה על ידי מערכת האבטחה של הארגון, מכיוון שלא מדובר בהתנהגות חשודה שעלולה להרים דגל אדום במנגנוני האבטחה. לכן, המשתמשים עלולים להפגע ולפגוע בשאר הארגון מבלי לשים לב.

חברת האבטחה Cyber Squared מבהירה כי ההגנה הטובה ביותר היא שיתוף מידע ארגוני. כלומר, אם ארגון יודע שהוא מהווה מטרה לתקיפות כאלה ואחרות, עליו ליידע את עובדיו על מנת שישימו לב לקבצים השונים המגיעים אל מחשיביהם האישיים או הארגוניים, ואף להתקין מנגנוני אבטחה על המחשבים עצמם, במטרה למנוע כמה שיותר את הפריצה והחדירה למידע.

מקור תמונה: Shutterstock.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

2 תגובות על "האקרים סינים רתמו את דרופבוקס להעברת נוזקה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
תומר
Guest

כתבה נהדרת , תודה.

ולנושא אחר לגמרי – נכון ש”חן אידן” זה שם מומצא ואין אף אדם כזה ?

משהו
Guest

בקיצור,
כמעט כל ההתקפות היום הם social engineering, כלומר, בוא “נעבוד” על משהו ונגרום לו להריץ משהו.

התקפות טכנולוגיות אמיתיות בקבוצות ההאקרים האלה הן מאוד מאוד נדירות.

wpDiscuz

תגיות לכתבה: