‏31 יולי 2017‏

‏ח' אב תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       חוקרי Unit42 בחברת PaloAlto מדווחים על התחדשות קמפיין התקיפה האיראני Oilrig, לפני כשבועיים, אל מול חברות טכנולוגיה במזה"ת. הקמפיין הנוכחי עושה שימוש בכלים מוכרים של המערך כגון Helminth, בגרסא מחודשת של הסוס הטרויאני ISMDoor ובקבצי אקסל המכילים קוד מקרו זדוני. התקשורת מול שרתי ה- C&C מבוצעת ע"ג DNS. המזהים זמינים בקישור. (paloaltonetworks(

2.       דוח של חברת RecordedFuture חושף פעילות פריצה וריגול סייבר של צפון קוריאה אל מול סוכנות החלל ההודית, משרד החוץ ההודי ומעבדות ממשלתיות. כמו כן, הדוח משרטט קוים לדמותה של צפון קוריאה בכל הנוגע לנגישות לרשת האינטרנט והחשיפה לטכנולוגיה במדינה. (recordedfuture)

3.       בכנס DEF CON הציג תומר כהן מחברת Wix רשת בוט אשר הדביקה עשרות אלפי גולשים באמצעות תוספי Chrome מפוקפקים ששימשו להפצת קודJS  זדוני, אשר פתח חשבונות Wix (פלטפורמת פיתוח אתרים מבוססת ענן) והפיץ קישורים זדוניים באמצעות Facebook Messenger.  לאחר שזוהתה המתקפה, עברו התוקפים לעשות שימוש ב- Google Drive במקום Wix. (bleepingcomputer(

4.       חוקרי חברת Threat Intelligence Pty Ltd האוסטרלית הציגו בכנס DEF CON טכניקת תקיפה חדשה אשר מיועדת ליצירת רשתות בוט באמצעות ניצול שרתי Active Directory והפיכתם לשרת C&C פנימי אשר מאפשר ניהול ותקשורת דו כיוונית עם תחנות עבודה נגועות ברשת. (scmagazine)

טכנולוגיה

5.       חולשות בנתבי NETCOMM  מסדרת 4GT101W עלולות לאפשר XSS, CSRF ועקיפת הזדהות. (CVE-2017-11645, CVE-2017-11646, CVE-2017-11647)

6.       WinVote, מערכת הצבעה מקוונת אשר שימשה בבחירות האחרונות במספר מדינות בארה"ב מתוצרת Advanced Voting Solutions חשופה לחולשות חמורות, ביניהן נתוני הזדהות מקודדים וסיסמאות ברירת מחדל קלות. במסגרת כנס DEFCON נבדקו 30 מערכות הצבעה, בחלקן הגדול אותרו חולשות אבטחה העלולות לאפשר ביצוע מניפולציות על מערכת הבחירות. (cnet(