1. ראשי
  3. טכנולוגי

משתמשים ב-Discord? תכירו את הלבנת הכספים מאחורי הגב שלכם

מדובר על קבוצת האקרים כורדית שפועלת מטורקיה, כך על פי חברת סייבר ארק שממליצים: "אין לתת מידע רגיש כמו סיסמאות או מידע אישי לשום גורם, וכמובן לא להריץ קבצים שמורדים ממקורות לא רשמיים"
 | 
telegram

מתקפות סייבר הולכות ומתעצמות בשנים האחרונות והציבור הרחב לא תמיד מודע להתקפות שמתרחשות מתחת לאפו. חברת סייבר ארק סייבר ארק +3.03% סייבר ארק 315 +3.03% סייבר ארק סגירה:0 פתיחה:302.68 גבוה:315.56 נמוך:300.46 מחזור:-- לעמוד ציטוט חדשות גרפים פרופיל חברה המלצות כתבות נוספות בנושא: הישראלית הנסחרת בנאסד"ק מדווחת שהצליחה להתחקות אחרי פושעי סייבר שמנצלים את אפליקציית Discord להלבנת כספים ולמתקפות אקטיביסטיות. Discord היא אפליקציית צ'ט לשיחות קוליות ושיחות וידאו שיש לה יותר מ-300 מיליון משתמשים בעולם.

לדברי סייברארק, חוקרים של החברה הצליחו להתחקות אחורה על עקבות התוקפים, עד שהגיעו לקבוצת פשיעת סייבר מתפתחת במזרח התיכון בשם “Kurdistan 4455” שיצרה כלי חדש להלבנת כספים ולמתקפות אקטיביסטיות באמצעות נוזקה שנקראת Vare.

על פי חוקרי הסייבר, קבוצת Kurdistan 4455 הינה קבוצת תוקפים פרו-כורדית המבוססת בטורקיה. הקבוצה עושה שימוש בפלטפורמת Discord לצרכים זדוניים באמצעות נוזקת Vare שמשתמשת בפלטפורמה, וספציפית נמצאה במספר קהילות שונות שלה. כאמור, דיסקורד הינה פלטפורמה מבוססת קהילה, בה אנשים משתפים מידע ונפגשים זה עם זה לפי תחומי עניין לצורך החלפת אינפורמציה, דבר אשר יוצר המון אמון בין אנשים עם תחומי עניין דומים.

כותרת ראשית

- כל הכותרות
ניו-מד אנרג׳י – עלי השל 9.8% ברווח כתוצאה מתגבור ההפקה במאגר לוויתן
הדוחות של ישראכרט מוכיחים שמנורה עשתה עסקה טובה - שיפור בתוצאות
אל על לא מפסיקה לטוס - הרוויחה 187 מיליון דולר ברבעון וייצרה 320 מי...
דוחות טובים לאפי נכסים - ה-FFO בקצב שנתי של כ-490 מיליון שקל
מגמה מעורבת בבורסות אסיה - טוקיו בירידה, סיאול בעלייה
הריבית בסין נותרה 3.1% - הנמוכה מעולם; האם זה יעזור להרים את הכלכלה
מה יעשה הסדר מדיני לבורסה? והאם להשקיע באופציות על אנבידיה?
SpaceX: כישלון של מערכת התפיסה; הניסויים ימשכו; המטרה: ייצור רקטות...
אופציות call על אנבידיה - הסיכויים והסיכונים
הנאסד"ק עלה ב-1%; סופר מיקרו זינקה ב-31%, אנבידיה עלתה ב-5%
האנליסטים מורידים את התחזיות לרווחי החברות ב-2025, יש סיבה לדאגה?
איום גרעיני וקריסה כלכלית: אלף ימי מלחמה באוקראינה
סוכנות S&P משדרגת את דירוג טבע ל-BB; תחזית חיובית על רקע צמצום החוב
עם מעלית ייעודית למכוניות - הפנטהאוז שניימאר רכש ב-54 מיליון דולר
דוחות אקספנג - מה קורה בשוק ה-EV בסין?
0% הון עצמי לרכישת דירה בתל אביב: איפה זה והאם יש כאן קאץ'?
מניית C3.ai מזנקת ב-20% בעקבות שותפות אסטרטגית עם מיקרוסופט
למונייד מזנקת - צופה מעבר לרווחיות עוד שנתיים, ומחיר מניה של 90 דולר
התשואה על אג"ח ממשלתי ל-10 שנים - 4.5%; ומה התשואה על אג"ח ארה"ב
הבנקים ירדו 0.3%; אלביט עלתה 5%, משק אנרגיה ירדה 7%
Biz TV

במהלך המחקר, גילו החוקרים שתוקפי Kurdistan 4455 כתבו נוזקה שמתחזה לתוכנה שבונה נוזקות, כאשר אותה נוזקה הוצעה בקהילות של אנשים שמחפשים תוכנות לבניית נוזקות, במטרה לתקוף תוקפים שנמצאים בדיסקורד. המטרה של כורדיסטן 4455 היא למעשה  לתקוף את אותם תוקפים כדי ליצור אפקט של 'פירמידת שרשרת אספקה' – כלומר, להציע את הנוזקה לתוקפים ובסוף לזכות במידע שהתוקפים משיגים כמו מספרי כרטיסי אשראי, סיסמאות, קבצי עוגיות והיסטוריית גלישה. הנזק הטמון בכך הינו, גניבת כסף, פרטים אישיים וגנבת הזהות הדיגיטלית של הקורבן ולא פחות נורא מזה - השתלטות על חשבונות מרחוק, מה שיכול לאפשר תקיפות נוספות כמו למשל על הרשת של הקורבן. בנוסף, יצויין כי גם ארגונים גדולים מאמצים את Discord (אפילו הצבא האוקראיני משתמש באפליקציה למטרות תקשורת אסטרטגיות), לפיכך הנוזקה יוצרת סיכון גדול מאוד וחושפת רשתות ארגוניות למתקפות שליטה ובקרה (command and control).

פן נוסף שנמצא במחקר הינה הסכנה הטמונה בניצול של משתמשים צעירים בדיסקורד, היות והפלטפורמה התחילה כאפליקציית צ'ט לגיימרים שמטבעה מושכת אליה משתמשים צעירים רבים, בהם גם קטינים. אותם משתמשים מרבים לתת אמון רב אחד בשני, למרות האנונימיות של המשתמשים, מה שעלול לסכן אותם בחשיפה למטרות זדוניות של קבוצות תוקפים. התובנה הזו דורשת מהורים להיות יותר מעורבים וערניים לגבי הפעילות של ילדיהם בדיסקורד.

המחקר חושף את ממדי הסכנה ב-Discord, וניתן לראות איך קבוצות תוקפות קבוצות תקיפה אחרות, כיצד הם מנצלים את התשתית של דיסקורד לרעה וכיצד בעיה זאת קיימת גם בפלטפורמות דומות. חשוב לציין שצוות המעבדה ניסו לעדכן את דיסקורד דרך כל הערוצים מקובלים - אך לא קיבלו מענה הולם בשום פלטפורמה.

"עיקר השימוש בדיסקורד הוא בשעות הפנאי אבל בהרבה מקרים נעשה שימוש במחשבים הארגוניים  של העובדים כדי להיכנס לפלטפורמה ולכן זה מאוד בעייתי. הורדת תוכנה זדונית למחשב יכולה לתת לתוקפים אחיזה ראשונה במחשבי החברה ומשם יהיה להם קל יותר להגיע למידע רגיש." מספרים חוקרים בכירים במעבדות סייברארק.

עוד מוסיפים החוקרים במעבדות סייברארק: "אנשים, ובעיקר ארגונים, צריכים לדעת יותר על סיכונים בקהילות המקוונות השונות, בעיקר אם המשתמשים אנונימיים. אין לתת מידע רגיש כמו סיסמאות או מידע אישי לשום גורם, וכמובן לא להריץ קבצים שמורדים ממקורות לא רשמיים".

תגובות לכתבה(0):

התחבר לאתר

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
 לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
 חזור לתגובה
ניירות בכתבה
הירשם לסיכום היומי של שוק ההון ולמבזקים של
אני מאשר קבלת ניוזלטרים ודיוורים פרסומיים בדואר אלקטרוני ו/או באמצעות הסלולר בהתאם למפורט בסעיף 10בתנאי השימוש
הרשם התחבר

חיפוש ני"ע חיפוש כתבות