‏19 דצמבר 2017‏

‏א' טבת תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

1.       חברת Secureworks דיווחה על קמפיין תקיפה מסוג דיוג ממוקד נגד חברה העוסקת במטבעות וירטואליים הממוקמת בלונדון. (InfoSecurity)

טכנולוגיה

2.       חברת קספרסקי פרסמה אודות פוגען ייעודי למערכות אנדרואיד בשם Loapi, אשר כולל מספר מודולים. בין היתר מנצל את משאבי המכשיר הסלולרי לכריית מטבע וירטואלי מסוג Monero. בנוסף, הפוגען יכול לשמש כפלטפורמה להצגת פרסומות, משלוח הודעות SMS, זחילת אתרים, שימוש כפרוקסי לצרכים שונים, בין היתר לתקיפות DDoS. הפרסום המלא כולל מזהים לזיהוי הפוגען ותשתיות C&C. (Securelist)

3.      דפדפן FireFox יתחיל לדווח למשתמשים על אתרי אינטרנט הפועלים בפרוטוקול HTTP  ואינם תומכים בפרוטוקול HTTPS, אשר משמש  להצפנת התעבורה. (Gizmodo)

4.      חברת TrendMicro פרסמה אודות משפחת פוגענים ייעודית למערכות אנדרואיד, בשם GnatSpy. פוגענים אלו משמשים לאיסוף מידע מהמכשיר הסלולרי. הפרסום המלא כולל מזהים לזיהוי הפוגען ותשתיות C&C. (TrendMicro)

5.      חברת McAfee פרסמה סקירה אודות פוגענים ברבעון שלישי של שנת 2017. על פי הממצאים דווח על עלייה של 10% בכמות הנוזקות שנצפו. ישנה עלייה של 119% בפוגענים ללא קבצים (Fileless) אשר עושים שימוש ב-PowerShell. כמו כן, הדוח מציין כי הפוגען Trickbot עושה שימוש בפגיעויות ידועות וחולשות של מיקרוסופט שקיים להם עדכון אבטחה. (McAfee)

6.      חברת F5 פרסמה על תקיפה שמנצלת חולשה ידועה ב-Apache Struts כשלב ראשוני לחדירה לארגון, בהמשך נעשה שימוש בחולשות ידועות אשר הודלפו על ידי קבוצת Shadow Brokers, בשם EternalBlue  ו- EternalSynergy, לצורך התפשטות בארגון והתקנת פוגען בשם mule אשר משמש לכריית מטבעות וירטואליים מסוג Monero. (F5)