rssyoutubefg

Bad Rabbit: מתקפת כופר חדשה מתפשטת ברחבי אירופה

ESET ישראל
25.10.17
1.5 דק'

אמש מספר ארגוני תחבורה באוקראינה, כמו גם כמה ארגונים ממשלתיים סבלו ממתקפת סייבר, וכתוצאה מכך מחשבים הוצפנו. מקורות ציבוריים אישרו כי מערכות המחשב במטרו של קייב, שדה התעופה אודסה וגם מספר ארגונים ברוסיה נפגעו מהמתקפה. נכון לעכשיו אין דיווחים על פגיעות בישראל.

על פי הזיהויים של ESET נוזקת הכופר המכונה Bad Rabbit התפשטה אמש והשפיעה בעיקר על רוסיה ואוקראינה, בנוסף התגלו עדויות גם בבולגריה, טורקיה, יפן וייתכן שמדינות נוספות.

המטרות הראשוניות כללו את משרד התשתיות של אוקראינה ומערכת התחבורה הציבורית של קייב. שירות החדשות הרוסי, אינטרפקס, פרסם הודעה רשמית לפיה הוא נפרץ והם פועלים על מנת לשחזר את המערכות שלהם. חוקרי אבטחת המידע ב- ESET מצאו קשר ישיר לנוזקת הכופר NotPetya שפגעה ברחבי העולם וגרמה לנזק משמעותי רק ביוני האחרון.

שלא כמו במתקפה של NotPetya אשר התפשטה באמצעים אוטומטיים, במקרה של Bad Rabbit מסבירים המומחי האבטחה כי ההדבקה התבצעה באמצעות שליחת מיילים נגועים ודרך אתרים נגועים באמצעות חלון קופץ שמבקש עדכון ל- Flash Player. כאשר הקורבן נכנס לאתר נגוע הוא נדרש להוריד ולהתקין קובץ מזויף Adobe Flash ובכך הקורבנות נדבקים.

BadRabbit1

הדרישה להורדת עדכון Adobe Flash מזויף

כל מי שנכנס לאתרי התקיפה הנגועים בעצם גם דיווח אוטומטית לתוקפים את המידע:
Browser User-Agent, Referrer, Cookie from the visited site, Domain name of the visited site. באמצעות המידע הנ"ל החליטו התוקפים אם מדובר במטרה שמעניינת אותם ואם להפעיל עליה את ההתקפה או לא.

פרט להצפנת הקבצים כמו כל נוזקת כופר, נעשה שימוש בכלי לגיטימי על מנת להצפין ה-MBR (הצפנה של הדיסק הקשיח כולו) והמשך ההפצה מחשבים נוספים ברשת באמצעות כלי פריצה. על מנת לשחרר את הקבצים והדיסק התוקפים דורשים כופר.

מנהל הטכנולוגיות שלנו אמיר כרמי מסביר כי "כל הארגונים הגדולים שנפגעו בהתקפה הנוכחית, נפגעו באותו הזמן בדיוק. המשמעות היא שסביר להניח שהתוקפים כבר פרצו לאותן הרשתות מבעוד מועד והכינו את ההתקפה. ההפצה דרך אתרים נגועים וספאם הייתה מסווה לכך שמדובר בהתקפה מתוחכמת ומתאומת שרק למדינה יש את האמצעים לבצע אותה."

BadRabbit2

כך נראית דרישת הכופר

Bad Rabbit מצטרף ל- NotPetya ו- WannaCry, שתי מתקפות הכופר הגדולות ביותר שאירעו בשנה האחרונה.

חוקרי האבטחה של ESET ממשיכים לתחקר את האירוע ויעדכנו במידה ויהיו פרטים נוספים.

 

 

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום