Date : 3/14/2018 1:01:35 PM
From : "CERT-IL"
Subject : עדכון חדשות סייבר יומי 14.03.18
Attachment : daily140318.pdf;44983_image001.png;


שלום רב,

להלן לקט חדשות סייבר יומי לתאריך 14.03.18

 

 

 

1.      חוקרים מחברת Palo Alto מדווחים על קבוצת פוגעים למכשירי Android המכונה HenBox. הפוגענים מתחזים ליישומים לגיטימיים ולעיתים אף מורידים יישום לגיטימי על מנת להסוות עצמם. הפוגענים גונבים מידע אישי על המשתמש ועל המכשיר, מפעילים אפשרות של מעקב אחר המכשיר ועוד. אינדיקטורים רלוונטיים מצורפים בקישור (paloaltonetworks).

2.      FireEye מדווחים על קמפיין תקיפה נגד גופים ממשלתיים באסיה ובמזרח התיכון. קמפיין זה החל בחודש ינואר 2018 ומיוחס לקבוצה איראנית המכונה Zegros. וקטור התקיפה הראשוני של התוקף הוא דוא"ל המכיל צרופה זדונית. כאשר הנתקף פותח את הצרופה, מופעלת פקודת מאקרו שמורידה פוגען מסוג Backdoor לעמדה הנגועה. אינדיקטורים רלוונטיים מצורפים בקישור (fireeye).

 

יתר החדשות – בקובץ המצורף או באתר האינטרנט בקישור

https://www.gov.il/he/Departments/news/daily140318

 

 

 

 

בברכה,

 

מערך הסייבר הלאומי | אגף ה-CERT | המרכז לניהול אירועי סייבר

 

טלפון: *9344 | אתר: : www.ncsa.gov.il| אי-מייל: team@cert.gov.il

חתימה