ניסיונות התקפות סייבר של קבוצת פריצה סינית מתוחכמת עלו מאז סוף ינואר, לפי חברת אבטחת סייבר FireEye Inc.
אדריכל האבטחה הראשי של FireEye, כריסטופר גלייר, אמר שיותר מ-75 מלקוחותיה היו ממוקדים בהתקפות ביותר מתריסר מדינות, כולל ארצות הברית וקנדה. הזינוק הוא "אחד הקמפיינים הרחבים ביותר של שחקן ריגול סייבר סיני שראינו בשנים האחרונות", לפי פוסט של FireEye על התקפות הסייבר.
סרטונים מומלצים
"לא ראינו משהו מהסוג הזה לפחות שלוש שנים", אמר גלייר ל-Digital Trends.
הקבוצה שמאחורי התקיפות זוהתה כ"APT41", צוות מבוסס סין המורכב מקבלנים הפועלים מטעם ממשלת סין, אמר גלייר.
קָשׁוּר
- אפל מתחילה לפתוח מחדש את החנויות שלה, אבל הקונים בארה"ב צריכים לחכות
APT41 ניצלה פגמים בתוכנות סיסקו וסיטריקס כדי למקד לחברות במגוון תעשיות, כולל בנקאות ופיננסים, שירותי בריאות וחברות בנייה.
הזינוק החל ב-20 בינואר ונמשך לפחות עד ה-11 במרץ, כשהקבוצה פעילה רק בשבוע האחרון. גלייר אמר שיכולים להיות גורמים רבים להסביר את העלייה בפעילות, כמו התפשטות נגיף הקורונה או זמינות ניצול ציבורי בתוכנת סיסקו וסיטריקס.
APT41, שסומן לראשונה ב-2012, ייחודי בכך שההאקרים פתחו בהתקפות סייבר הן כדי לסייע לממשלת סין והן למטרות רווח אישי.
"אין קבוצה אחרת שפועלת ככה", אמר גלייר.
בעבר, APT41 פנתה לחברות תקשורת על ידי שתילת תוכנות זדוניות שיכולות ביעילות לאפשר להם לקרוא הודעות טקסט של אנשים או לסרוק מילות מפתח בשיחות טקסט, Glyer אמר.
"מעולם לא ראינו אף קבוצה אחרת שעושה את זה או שיש לה את התחכום לעשות את זה", אמר. "זה נדיר להפליא."
עם זאת, אין ראיות לכך שקבוצת הפריצה משתמשת בשיטות הללו במהלך העלייה האחרונה בפעילותה, הוא הוסיף.
זוהי הדוגמה האחרונה לזינוק בפשעי סייבר וניסיונות פריצות שהתרחשו בסביבות מגיפת COVID-19 המתמשכת. עם הלחץ הנוסף של הנגיף ושינוי השגרה לכולם, האקרים עשויים לנצל יותר אנשים, אומרים מומחי אבטחה. כבר הופיעו דיווחים על האקרים שהתחזו לפקידי ארגון הבריאות העולמי או המרכז לבקרת מחלות בהתקפות פישינג.
"מנקודת המבט שלנו, אנחנו רואים את הפריצות האלה כל הזמן כשיש פגיעות או דליפת נתונים. ההבדל כעת הוא בגלל COVID-19 וקורונה בחדשות, הם [ההאקרים] משתמשים בזה כחלק מההודעות שלהם. אמר דייב אקסל, המייסד של Featurespace, חברת אבטחת סייבר שמשתמשת בניתוח התנהגותי אדפטיבי כדי לזהות הונאה פעילות.
החברה עובדת רבות במגזר הפיננסי, תחום שראה שינוי מסיבי באופן שבו אנשים מוציאים כסף, מכיוון שכולם עברו פנימה והתחילו להשתמש ביותר כרטיסי אשראי באינטרנט. "היינו עסוקים כתמיד עם הלקוחות שלנו, מוודאים שיש להם את ההגנה הנכונה במקום שיותר אנשים נכנסים לאינטרנט כדי לבצע עסקאות", אמר אקסל ל-Digital Trends.
ה הפורום הכלכלי העולמי אמר לאחרונה שהאקרים מקימים אתרי מעקב מזויפים לקורונה ומגרדים את הנתונים מאנשים שביקרו. בבריטניה הקורבנות איבדו יותר מ 800,000 פאונד בריטי לאתר מבטיח למכור להם מסכות מגן לפנים. התקפות דיוג נמצאים במגמת עלייה, לא במעט נגד משרד הבריאות ושירותי האנוש האמריקאי.
"אם המערכות כבר פגיעות, ודרך החשיבה היא מיושן, ולעסקים ולארגונים אין הגנות במקום מלכתחילה, זמנים כאלה יהפכו אותנו לפגיעים יותר", אמר אריק בדנאש, מנכ"ל RackTop מערכות. "בכל פעם שיש מגיפה או אסון, כל הדברים האלה יוצרים לחץ נוסף והזדמנות נוספת עבור הרעים."
"היה חרוץ במיוחד," אמר בדנאש, אפילו שזה עלול להיות קשה יותר לעשות זאת. "כולם מחפשים 'גשש קורונה וירוס'. ודא שאתה הולך לאתר מכובד. אם אתה מתכוון לחפש מידע על כל דבר הקשור למגיפה, אל תלחץ על קישורים בטלפון או במחשב שלך שאינם ממקורות ידועים."
המלצות עורכים
- ה-FBI מאשים את סין בניסיון לגנוב את מחקר חיסוני הקורונה בארה"ב
- ביל גייטס אומר כי ארה"ב החמיצה את ההזדמנות שלה להימנע מהשבתת נגיף הקורונה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
