rssyoutubefg

קמפיין חדש של Loki לגניבת מידע באמצעות קבצים מצורפים למיילים

עודכן לאחרונה: 16.12.18

בהמשך להתראה שרשות הסייבר הוציאה ביום חמישי על גל חדש של נוזקה לגניבת מידע בשם Loki דרך קבצים מצורפים למיילים, אנו מספקים מידע נוסף.
הקמפיין מופץ באמצעות הודעות אימייל באמתלות שונות של העברת כספים או חשבוניות, עם קבצים מצורפים מסוג אקסל, וורד, או קבצי Rich Text Format.
קיימות כרגע 3 גרסאות שמנצלות פרצות במנגנון ה DDE המיושן של אופיס או בקבצי RTF.

פירוט על הפרצה ב DDE
פירוט על הפרצה ב RTF

על פי נתוני רשות הסייבר לפחות 1,000 מחשבים הודבקו בישראל.

לקוחות ESET בעלי מוצר ביתי או עסקי מעודכן של ESET יהיו מוגנים מהקמפיין הנ"ל.

כל המזהים הרשומים ברשימה שרשות הסייבר צרפה כבר מזוהים ע"י מוצרי ESET.

מתוך רשימת המזהים שצרפה רשות הסייבר, ישנם 3 מזהים שלא עלו ל Virus Total, אותם בדקנו מול מערכת המודיעין של ESET, וגם הם כבר היו מזוהים ברגע הפרסום של רשות הסייבר.

את חלקם, כמו המזהה הנ"ל, זיהו רק 5 מוצרים ביום חמישי (היום כבר 14 מזהים אותו):
https://www.virustotal.com/#/file/f786f7ab8384fe39ffa8f4d696c674e88fbf7ab415101964a2485cbe949c4bf8/detection

VT loki

למי שמעוניין לקרוא את ההתראה היא זמינה באתר רשות הסייבר:
https://www.gov.il/he/Departments/publications/reports/locky-loki

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום