1. ראשי
  3. טכנולוגי

חוקרי חברת סנטינל וואן חשפו פעילות תקיפה סינית

על פי החברה - התקיפה הינה חדשה ולא מוכרת שתקפה ספקיות תקשורת באזור אסיה
 | 
telegram

חברת   סנטינל וואן -4.57% סנטינל וואן 26.11 -4.57% סנטינל וואן סגירה:0 פתיחה:26.6 גבוה:26.8 נמוך:25.95 מחזור:-- לעמוד ציטוט חדשות גרפים פרופיל חברה המלצות כתבות נוספות בנושא:  העוסקת בתחום הסייבר, חשפה באמצעות חוקרי החברה, פעילות תקיפה סינית חדשה ולא מוכרת, שתקפה ספקיות תקשורת באזור אסיה. הפעילות זכתה לכינוי WIP 19, על שום מה? Work in progress. הכינוי הזה מעיד על כך שאין עדיין מידע מספק בכדי לתת לקבוצה הזו זהות מובחנת (שתזכה אותה בשם או כינוי משלה), אך יש כבר מספיק עדויות שמהן ניתן לקבוע שקיימת פעילות בעלת אופי מסוים שמתישהו, תתגבש לכדי קבוצה מובחנת.

קבוצת WIP 19 מאובחנת בכך שהיא משתמשת בתעודות דיגיטאליות לגיטימיות שהונפקו על ידי חברת DEEPSoft, חברת תוכנה קוריאנית המפתחת פתרונות תקשורת. הקבוצה השתמשה בסרטיפיקטים (אשרת הגירה) הללו בכדי לחתום כלי תקיפה וכך לחדור את מנגנוני ההגנה של הקורבנות. ניתוח טכני של כלי התקיפה ושיטת הפעולה (שימוש בתעודות גנובות והפניה לדלתות אחוריות), מצביע על WinEggDrop כעל האדם/ יישות שיצרה את הכלים. WinEggDrop מוכר כבר משנת 2014 וייצר מגוון כלי תקיפה לקבוצות סיניות שונות.

השימוש בכלים ובשיטות פעולה אלו עלול להצביע על קשר לקמפיין Operation Shadow Force הסיני, שתקף חברות בדרום קוריאה משנת 2013 ועד שנת 2020, אולם פרט לכך הובחנו שיטות תקיפה חדשות שמעידות על פעילות שונה ונבדלת. פעילות הקבוצה מתמקדת בגניבת מידע רגיש, סיסמאות ופרטי הזדהות. הקורבנות הודבקו (תוך שימוש בתעודה הגנובה) בכלי גניבת סיסמאות, וכלי Keylogger וצילום מסך. המידע הוזלג ממחשבי הקורבנות, הכלי קושר בעבר לתקיפות באסיה, בדגש על דרום קוריאה והודו.

כותרת ראשית

- כל הכותרות
משקיע הצמיחה רון בארון: האינפלציה האמיתית כפולה מהנתונים הרשמיים
לאומי עוצר את חגיגת הלוואות הקבלן: מהלך חכם או אצבע בעין של רוכשי ה...
הקרב הענק של ג'ייק פול ומייק טייסון: שבר שיאים אך מטיל ספק על יכולו...
ג'יי פי מורגן: כלכלת ארגנטינה צפויה לזנק ב-8.5% תחת מיליי
השקעה בישראל פחות מסוכנת?: ה-CDS בירידה; השקל בעלייה
מירוץ נגד הזמן: סופר מיקרו נאבקת להציל את מעמדה בנאסד"ק
האם דוחות אנבידיה יצביעו על כיוון חדש לשוק?
בייטדאנס, חברת האם של טיקטוק, מוערכת ב-300 מיליארד דולר
משבר מתמשך: העסקים הקטנים בסין עדיין מתקשים להתאושש
לקראת פתיחת שבוע המסחר בוול סטריט - האנליסטים מנתחים
ספייס אקס כבר שווה 255 מיליארד דולר, איפה היא תהיה עוד שנה מהיום?
הבנקים קפצו ב-1.6% לקראת הדוחות; המדדים עלו עד 0.9%
הפיטורים ממשיכים: בואינג שלחה מכתבים ל-400 עובדים
הבורסה של אבו דאבי מזנקת - איך אפשר להשקיע בה ומהן המניות הבולטות?
ברק עילם עוזב את נייס בתזמון בעייתי - ממה מודאגים האנליסטים?
התמ"ג עלה ב-3.8% בחישוב שנתי; ירידה של 1% לעומת הרבעון המקביל
אלמוגים מכרה 173 דירות השנה. דירה ממוצעת עולה כמעט 2.5 מיליון שקל
איפה העובדים הזרים? תאגידי כוח האדם חוברים להתאחדות הקבלנים
אימאג'סט מדווחת על תוצאות הרבעון השלישי לשנת 2024
ICR קיבלה היתר בנייה לפרויקט בצפון ת"א - כמה עולה דירה ברמת אביב?
Biz TV

מניתוח של מכלול האינדיקציות עולה על ידי סנטינל וואן , שהפעילות הינה פעילות ריגול ואיסוף מידע בעיקרה. הגופים שטורגטו היו גופי תקשורת וספקי שירותי IT במזרח התיכון ובאסיה, גופים שהם מטרות נוחות וערכיות למבצעי איסוף מודיעין (דרכן ניתן לחדור מטרות נוספות ).

תגובות לכתבה(0):

התחבר לאתר

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
 לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
 חזור לתגובה
ניירות בכתבה
הירשם לסיכום היומי של שוק ההון ולמבזקים של
אני מאשר קבלת ניוזלטרים ודיוורים פרסומיים בדואר אלקטרוני ו/או באמצעות הסלולר בהתאם למפורט בסעיף 10בתנאי השימוש
הרשם התחבר

חיפוש ני"ע חיפוש כתבות