‏30 אוקטובר 2017‏

‏י' חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       כלי שליטה מרחוק חדש המכונה HtpRAT נמצא בימים אלה בשימוש קבוצת תקיפה סינית אל מול Association of Southeast Asian Nations (ASEAN). לכלי יכולות הרצת קוד, הקלטת הקשות מקלדת, צילום מסך, הקלטת קול ווידאו, התקנת והסרת תוכנות ועוד. וקטור התקיפה הראשוני הוא הודעות דיוג ממוקד. (riskiq(

2.      במהלך חקירת ההתערבות הרוסית לכאורה במערכת הבחירות בארה"ב, שרת שהכיל את תוצאות מערכת הבחירות בג'ורג'יה והיה אמור לשמש כעדות דיגיטלית משמעותית בחקירה, נמחק ע"י גורם לא ידוע. חוקרי  FBI עושים מאמצים לשחזר את המידע. (theregister(

3.      פעילי קבוצת התקיפה "אנונימוס" מבצעים מתקפות מניעת שירות אל מול אתרי ממשלת ספרד במסגרת  מבצע #FreeCatalonia שהחל אתמול, למטרת הבעת תמיכה במאבקה לעצמאות של קטלוניה. (scmagazineuk(

4.      חוקרי Palo Alto מדווחים על חידוש קמפיין התקיפה המיוחס לחמאס, העושה שימוש בפוגענים Kasperagent ו- Micropsia אל מול יעדים במזרח התיכון. מהחקירה עולה כי הקמפיין ככל הנראה פעיל כבר מאז 2012, במסגרתו נעשה שימוש בפוגען BadPatch המנצל חולשת הרצת קוד ותיקה בקבצי RTF. (paloaltonetworks(

5.      בחקירה אחרת של Palo Alto זיהו החוקרים כי אחד מהדומיינים בקמפיין התקיפה האחרון של Gaza Cybergang מיולי האחרון, מאחסן מאגר של כלים וקבצים בשימוש קבוצת התקיפה. (paloaltonetworks(

6.      יצרנית האנטיוירוס McAfee מודיעה כי תחדל לאפשר לממשלות זרות לבצע סקירה של קוד המקור של מוצריה. (nextgov(

7.      קמפיין דיוג מתוחכם אשר עשה שימוש בקידוד תוים (Unicode) בדומיין לצורך התחזות לאתר לגיטימי של מטבע וירטואלי אפשר לתוקפים לגנוב עשרות אלפי דולרים בשעות ספורות. (bleepingcomputer(