מתקפת סייבר החלה על אתרי האינטרנט באוקראינה - כך לפי דיווחים במדינה.
האתרים של ממשלת אוקראינה, הפרלמנט שלה ומשרד החוץ קרסו, על רקע האזהרות מפני המשך מתקפות סייבר של רוסיה לקראת פלישה אפשרית.
#ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1708
https://news.walla.co.il/break/3490850
האתרים של ממשלת אוקראינה, הפרלמנט שלה ומשרד החוץ קרסו, על רקע האזהרות מפני המשך מתקפות סייבר של רוסיה לקראת פלישה אפשרית.
#ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1708
https://news.walla.co.il/break/3490850
👍7
לצד הפלישה הפיזית: החרפה במלחמת הסייבר של רוסיה נגד אוקראינה
בניגוד לפלישה של רוסיה לאוקראינה, שיצאה לדרך היום (ה') לפנות בוקר, מלחמת הסייבר שלה נגד שכנתה החלה כבר לפני כחודש. אלא שקצת לפני ובעיקר עם חדירת צבא רוסיה לאוקראינה חלה החרפה ניכרת במתקפות הסייבר של הרוסים נגד האוקראינים. המתקפות גרמו בעיקר לשיבוש של מערכות מחשוב, ולנפילות אתרים של הממשלה ושל גורמים פרטיים בקייב.
חוקרי ESET מצאו היום נוזקה שהותקנה על מאות מחשבים באוקראינה, במטרה למנוע מהם יכולת לתפקד. הנוזקה, מסוג Data wiper malware, מנצלת תוכנה פופולרית לתחזוקת מחשבים של חברה בשם EaseUs, חודרת באמצעותה למחשבים בממשל ובשירותים חיוניים באוקראינה ומוחקת מהם מידע. כך, הם הפריעו לפעילות השוטפת של אותם שירותים ואף מנעו מהם יכולת לתפקד.
ממידע שנאסף באמצעות הדגימות וחותמות הזמן שלהן ניתן להעריך שההאקרים הכינו את המתקפה כמעט חודשיים, הם הסבירו זאת בכך ש-"תאריך ההרצה הראשון המצוין בהן הוא 28-12-21. כפי שזה נראה כעת, מדובר בחדירה למאות מחשבים במדינה".
#ממשלה #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1709
https://www.pc.co.il/news/357491/
בניגוד לפלישה של רוסיה לאוקראינה, שיצאה לדרך היום (ה') לפנות בוקר, מלחמת הסייבר שלה נגד שכנתה החלה כבר לפני כחודש. אלא שקצת לפני ובעיקר עם חדירת צבא רוסיה לאוקראינה חלה החרפה ניכרת במתקפות הסייבר של הרוסים נגד האוקראינים. המתקפות גרמו בעיקר לשיבוש של מערכות מחשוב, ולנפילות אתרים של הממשלה ושל גורמים פרטיים בקייב.
חוקרי ESET מצאו היום נוזקה שהותקנה על מאות מחשבים באוקראינה, במטרה למנוע מהם יכולת לתפקד. הנוזקה, מסוג Data wiper malware, מנצלת תוכנה פופולרית לתחזוקת מחשבים של חברה בשם EaseUs, חודרת באמצעותה למחשבים בממשל ובשירותים חיוניים באוקראינה ומוחקת מהם מידע. כך, הם הפריעו לפעילות השוטפת של אותם שירותים ואף מנעו מהם יכולת לתפקד.
ממידע שנאסף באמצעות הדגימות וחותמות הזמן שלהן ניתן להעריך שההאקרים הכינו את המתקפה כמעט חודשיים, הם הסבירו זאת בכך ש-"תאריך ההרצה הראשון המצוין בהן הוא 28-12-21. כפי שזה נראה כעת, מדובר בחדירה למאות מחשבים במדינה".
#ממשלה #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1709
https://www.pc.co.il/news/357491/
👍2🤯1
חברת הסייבר Venafi ערכה סקר גלובלי בקרב חברות שנפגעו ממתקפת כופר וחזרה עם מסקנות שאת חלקן אתם כבר מכירים אך טוב להיזכר:
🔺 18% מהחברות ששילמו את דמי הכופר גילו כי המידע שלהם בכל מקרה הודלף ברשת האפילה.
🔺35% מהחברות ששילמו לא הצליחו לשחזר את המידע שהוצפן.
🔺ב-32% מהמתקפות קבוצות התקיפה איימו על החברה כי יעדכנו באופן ישיר את הלקוחות על גניבת המידע ושיבוש הפעילות.
🔺ב-8% מהמתקפות בהן חברות סירבו לשלם את דמי הכופר, ניסו התוקפים לסחוט את הלקוחות באופן ישיר.
מוזמנים לעיין בשאר הנתונים כאן
#דוחות #סטטיסטיקות #כופר
https://news.1rj.ru/str/CyberSecurityIL/1710
🔺 18% מהחברות ששילמו את דמי הכופר גילו כי המידע שלהם בכל מקרה הודלף ברשת האפילה.
🔺35% מהחברות ששילמו לא הצליחו לשחזר את המידע שהוצפן.
🔺ב-32% מהמתקפות קבוצות התקיפה איימו על החברה כי יעדכנו באופן ישיר את הלקוחות על גניבת המידע ושיבוש הפעילות.
🔺ב-8% מהמתקפות בהן חברות סירבו לשלם את דמי הכופר, ניסו התוקפים לסחוט את הלקוחות באופן ישיר.
מוזמנים לעיין בשאר הנתונים כאן
#דוחות #סטטיסטיקות #כופר
https://news.1rj.ru/str/CyberSecurityIL/1710
👍8
חברת Nvidia הותקפה במתקפת כופר ע"י קבוצת Lapsus וניסתה להשיב מלחמה באמצעות מתקפת כופר משלה על מחשבי קבוצת Lapsus.
נשמע כמו סיפור קצת הזוי ובשלב זה אין אישור רשמי לכל הפרטים בסיפור אך מדיווחים שונים עולה כי חברת Nvidia נפלה קרבן למתקפת כופר שבוצעה ע"י קבוצת Lapsus כאשר הקבוצה טוענת שהצליחה לגנוב 1TB של מידע רגיש.
עד כאן סיפור סטנדרטי יחסית...
לפני מספר שעות קבוצת Lapsus מדווחת כי חברת Nvidia פרצה למחשבים של התוקפים בהם אוחסן המידע שנגנב וניסתה להצפין את המידע, Lapsus אף צירפו צילומי מסך בהם הם טוענים ניתן לראות את הפעילות של Nvidia במחשבים שלהם....
קבוצת Lapsus טוענת כי היה להם גיבוי לכל המידע שנגנב ושכל המידע הרגיש עדיין ברשותם.
נו, לפחות צד אחד בסיפור מודיע באופן רשמי שיש לו גיבוי...
(מקורות מצ"ב בתגובות)
#כופר #טכנולוגיה #IT
https://news.1rj.ru/str/CyberSecurityIL/1711
נשמע כמו סיפור קצת הזוי ובשלב זה אין אישור רשמי לכל הפרטים בסיפור אך מדיווחים שונים עולה כי חברת Nvidia נפלה קרבן למתקפת כופר שבוצעה ע"י קבוצת Lapsus כאשר הקבוצה טוענת שהצליחה לגנוב 1TB של מידע רגיש.
עד כאן סיפור סטנדרטי יחסית...
לפני מספר שעות קבוצת Lapsus מדווחת כי חברת Nvidia פרצה למחשבים של התוקפים בהם אוחסן המידע שנגנב וניסתה להצפין את המידע, Lapsus אף צירפו צילומי מסך בהם הם טוענים ניתן לראות את הפעילות של Nvidia במחשבים שלהם....
קבוצת Lapsus טוענת כי היה להם גיבוי לכל המידע שנגנב ושכל המידע הרגיש עדיין ברשותם.
נו, לפחות צד אחד בסיפור מודיע באופן רשמי שיש לו גיבוי...
(מקורות מצ"ב בתגובות)
#כופר #טכנולוגיה #IT
https://news.1rj.ru/str/CyberSecurityIL/1711
👍19🤯2
מספר אתרי ממשלה ברוסיה הושבתו בשל מתקפת סייבר, קבוצת אנונימוס טוענים כי הם אחראים להשבתה.
בין האתרים שהושבתו, אתר הקרמלין, אתר משרד ההגנה ומשרדי ממשלה נוספים.
#ממשלה #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1712
https://m.jpost.com/breaking-news/article-698718
בין האתרים שהושבתו, אתר הקרמלין, אתר משרד ההגנה ומשרדי ממשלה נוספים.
#ממשלה #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1712
https://m.jpost.com/breaking-news/article-698718
👏17👍10🔥4
מלחמת הסייבר בין רוסיה לאוקראינה - סיכום של האירועים הבולטים עד כה:
- סמוך לפלישה לאוקריאנה תקפה רוסיה את אוקראינה, השביתה אתרי ממשלה ואתרים פרטיים מחקו מידע ועשו שימוש בהודעות כופר.
- קבוצת אנונימוס מדווחת על כוונתה לסייע לאוקראינה במתקפת סייבר כנגד רוסיה ומשביתה מספר אתרי ממשלה רוסיים, כולל אתר הקרמלין.
- אתר Raidforums מדווח כי הוא משעה כל פעילות רוסית באתר.
- קבוצות התקיפה Conti ו-CoomingProject מפרסמות הודעת איום לפיה הם יתקפו במתקפת סייבר את כל מי שינסה לתקוף את רוסיה.
- אוקראינה מקימה צבא IT, יוצאת בקריאה להאקרים ומבקשת סיוע במתקפות סייבר כשהיא מפרסמת רשימה של 31 מטרות.
- חברות סייבר שונות מציעות שירותים חינמיים לחברות באוקראינה, ביניהן גם כמה חברות ישראליות כמו Security Joes, Profero, Snyk שמציעות שירותי סייבר שונים בחינם. 💪
לא סייבר סייבר אבל מעניין:
- לאחר בקשת סיוע אישית מסגן נשיא אוקראינה, אילון מאסק מציע את שירותי Starlink בחינם לתושבי אוקראינה.
- מטבעות ביטקוין בשווי של כ-13 מ' דולר נתרמו עד כה לאוקראינה.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1712
- סמוך לפלישה לאוקריאנה תקפה רוסיה את אוקראינה, השביתה אתרי ממשלה ואתרים פרטיים מחקו מידע ועשו שימוש בהודעות כופר.
- קבוצת אנונימוס מדווחת על כוונתה לסייע לאוקראינה במתקפת סייבר כנגד רוסיה ומשביתה מספר אתרי ממשלה רוסיים, כולל אתר הקרמלין.
- אתר Raidforums מדווח כי הוא משעה כל פעילות רוסית באתר.
- קבוצות התקיפה Conti ו-CoomingProject מפרסמות הודעת איום לפיה הם יתקפו במתקפת סייבר את כל מי שינסה לתקוף את רוסיה.
- אוקראינה מקימה צבא IT, יוצאת בקריאה להאקרים ומבקשת סיוע במתקפות סייבר כשהיא מפרסמת רשימה של 31 מטרות.
- חברות סייבר שונות מציעות שירותים חינמיים לחברות באוקראינה, ביניהן גם כמה חברות ישראליות כמו Security Joes, Profero, Snyk שמציעות שירותי סייבר שונים בחינם. 💪
לא סייבר סייבר אבל מעניין:
- לאחר בקשת סיוע אישית מסגן נשיא אוקראינה, אילון מאסק מציע את שירותי Starlink בחינם לתושבי אוקראינה.
- מטבעות ביטקוין בשווי של כ-13 מ' דולר נתרמו עד כה לאוקראינה.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1712
👍23👏5
עמדות מעברי גבול באוקראינה נפגעו במתקפת סייבר, בעקבות המתקפה חלים שיבושים והאטה ביציאה של אזרחים מאוקראינה.
אזרחים שהיו במקום מדווחים כי התהליכים במעבר הגבול אינם מתבצעים באמצעות מחשב בשלב זה וכי כל הרישומים מבוצעים באמצעות עט ונייר.
ככל הנראה מדובר באותה נוזקה בה השתמשו הרוסים כנגד אתרי ממשלה בסמוך לפלישה לאוקריאנה, נוזקה זו מוחקת את כל המידע מהמחשבים בהם היא נמצאת.
#ממשלה #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1714
https://venturebeat.com/2022/02/27/ukraine-border-control-hit-with-wiper-cyberattack-slowing-refugee-crossing/
אזרחים שהיו במקום מדווחים כי התהליכים במעבר הגבול אינם מתבצעים באמצעות מחשב בשלב זה וכי כל הרישומים מבוצעים באמצעות עט ונייר.
ככל הנראה מדובר באותה נוזקה בה השתמשו הרוסים כנגד אתרי ממשלה בסמוך לפלישה לאוקריאנה, נוזקה זו מוחקת את כל המידע מהמחשבים בהם היא נמצאת.
#ממשלה #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1714
https://venturebeat.com/2022/02/27/ukraine-border-control-hit-with-wiper-cyberattack-slowing-refugee-crossing/
👍6🤯2
חוקר אבט"מ הדליף מידע פנימי מתוך השרתים של קבוצת התקיפה Conti.
כזכור, קבוצת Conti מצדדת במדיניות של רוסיה ופירסמה הודעה לפיה היא תגביר תקיפות כנגד ארגונים שינסו לפגוע ברוסיה.
כעת, חוקר אבט"מ שהצליח לשים את ידיו על שרת פנימי של קבוצת Conti מדליף מתוכו כ-60,000 קבצים הכוללים תכתובות פנימיות של חברי הקבוצה.
בין הקבצים ניתן למצוא תכתובות פנימיות, מידע על חברות שהותקפו, כתובות URL, כתובות ארנקי ביטקוין ועוד.
#דלף_מידע #כופר #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1715
https://www.bleepingcomputer.com/news/security/conti-ransomwares-internal-chats-leaked-after-siding-with-russia/
כזכור, קבוצת Conti מצדדת במדיניות של רוסיה ופירסמה הודעה לפיה היא תגביר תקיפות כנגד ארגונים שינסו לפגוע ברוסיה.
כעת, חוקר אבט"מ שהצליח לשים את ידיו על שרת פנימי של קבוצת Conti מדליף מתוכו כ-60,000 קבצים הכוללים תכתובות פנימיות של חברי הקבוצה.
בין הקבצים ניתן למצוא תכתובות פנימיות, מידע על חברות שהותקפו, כתובות URL, כתובות ארנקי ביטקוין ועוד.
#דלף_מידע #כופר #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1715
https://www.bleepingcomputer.com/news/security/conti-ransomwares-internal-chats-leaked-after-siding-with-russia/
👍22
קבוצת האקרים מבלארוס תקפה את שירות הרכבות במדינה והשביתה חלק מהפעילות, לטענתם המהלך ביצע כדי לעכב את הכוחות המגיעים מרוסיה.
עובד לשעבר בתחנת הרכבות מדווח כי בשל המתקפה שירות הרכבות מושבת כמעט לחלוטין.
קבוצת "פרטיזני הסייבר" שלקחה אחריות על המתקפה מדווחת כי המתקפה בוצעה מאחר וחיילים רוסים עושים שימוש ברכבות כדי להגיע מבלארוס לאוקראינה וכי המטרה שלהם היא לעכב את תנועת הכוחות.
מזכיר שלפני חודש חלה מתקפה דומה על זירות הרכבות בלארוס
#תחבורה #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1716
https://www.bloomberg.com/news/articles/2022-02-27/belarus-hackers-allegedly-disrupted-trains-to-thwart-russia
עובד לשעבר בתחנת הרכבות מדווח כי בשל המתקפה שירות הרכבות מושבת כמעט לחלוטין.
קבוצת "פרטיזני הסייבר" שלקחה אחריות על המתקפה מדווחת כי המתקפה בוצעה מאחר וחיילים רוסים עושים שימוש ברכבות כדי להגיע מבלארוס לאוקראינה וכי המטרה שלהם היא לעכב את תנועת הכוחות.
מזכיר שלפני חודש חלה מתקפה דומה על זירות הרכבות בלארוס
#תחבורה #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1716
https://www.bloomberg.com/news/articles/2022-02-27/belarus-hackers-allegedly-disrupted-trains-to-thwart-russia
👍18
חברת טויוטה מדווחת על הפסקת ייצור מכוניות במפעלים ביפן בשל מתקפת סייבר על אחד מספקי החברה.
חברת Kojima Industries, מייצרת עבור טויוטה חלקי פלסטיק שונים ההכרחיים להמשך ייצור המכוניות.
החברה הותקפה במתקפת סייבר ובשלב זה אין פרטים נוספים על אופי המתקפה אך אתר החברה אינו פעיל.
טויוטה מדווחת כי הייצור ייעצר ב-14 מפעלים הכוללים 24 קווי יצור, הצפי כרגע הוא להפסד של 5% מכח הייצור=13,000 רכבים.
#תעשייה #שרשרת_אספקה
https://news.1rj.ru/str/CyberSecurityIL/1717
https://www.nytimes.com/2022/02/28/business/toyota-stoppage-cyberattack.html
חברת Kojima Industries, מייצרת עבור טויוטה חלקי פלסטיק שונים ההכרחיים להמשך ייצור המכוניות.
החברה הותקפה במתקפת סייבר ובשלב זה אין פרטים נוספים על אופי המתקפה אך אתר החברה אינו פעיל.
טויוטה מדווחת כי הייצור ייעצר ב-14 מפעלים הכוללים 24 קווי יצור, הצפי כרגע הוא להפסד של 5% מכח הייצור=13,000 רכבים.
#תעשייה #שרשרת_אספקה
https://news.1rj.ru/str/CyberSecurityIL/1717
https://www.nytimes.com/2022/02/28/business/toyota-stoppage-cyberattack.html
👍4
מאז תחילת הפלישה: עלייה של 196% בכמות מתקפות הסייבר כלפי אוקראינה
במהלך שלושת ימי הלחימה הראשונים בין רוסיה לאוקראינה נרשמה עלייה בכמות התקפות הסייבר כלפי שני הצדדים במאבק. על פי הדו"ח שפורסם על ידי חטיבת המחקר של חברת צ'ק פוינט (CPR), אוקראינה "זכתה" לעלייה של 196% בכמות התקפות הסייבר כלפיה, זאת בהשוואה לימים הראשונים של חודש פברואר. כלפי רוסיה, לעומת זאת, נרשמה עלייה קטנה יחסית של 4% בלבד.
לצד העלייה בכמות ההתקפות כלפי תשתיות רשמיות של שתי המדינות נרשמה עליה גם בכמות ההונאות. על פי הדו"ח, בהשוואה לחמשת השבועות האחרונים נרשמה עלייה של פי 7 בכמות הונאות הדיוג (Phishing) באמצעות מיילים הנשלחים בשפות הסלאביות המזרחיות.
#סטטיסטיקות #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1718
https://m.ynet.co.il/articles/sj7wtz5ec
במהלך שלושת ימי הלחימה הראשונים בין רוסיה לאוקראינה נרשמה עלייה בכמות התקפות הסייבר כלפי שני הצדדים במאבק. על פי הדו"ח שפורסם על ידי חטיבת המחקר של חברת צ'ק פוינט (CPR), אוקראינה "זכתה" לעלייה של 196% בכמות התקפות הסייבר כלפיה, זאת בהשוואה לימים הראשונים של חודש פברואר. כלפי רוסיה, לעומת זאת, נרשמה עלייה קטנה יחסית של 4% בלבד.
לצד העלייה בכמות ההתקפות כלפי תשתיות רשמיות של שתי המדינות נרשמה עליה גם בכמות ההונאות. על פי הדו"ח, בהשוואה לחמשת השבועות האחרונים נרשמה עלייה של פי 7 בכמות הונאות הדיוג (Phishing) באמצעות מיילים הנשלחים בשפות הסלאביות המזרחיות.
#סטטיסטיקות #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1718
https://m.ynet.co.il/articles/sj7wtz5ec
👍6
חברת AON, המספקת שירותי ביטוח, שירותי סייבר ושירותים נוספים, מדווחת על מתקפת סייבר שבוצעה לפני מספר ימים.
בהודעה שפירסמה לבורסה מדווחת החברה כי הן זיהו מתקפת סייבר ב-25.2.22 ולאחר הערכה ראשונית נראה כי לא תהיה השפעה מהותית על הפעילות השוטפת של החברה.
חברת AON היא חברת הביטוח השניה בגודלה בעולם, היא מעסיקה כ-50,000 עובדים ב-120 מדינות ומספקת שירותי ביטוח גם לחברות ביטוח.
מזכיר כי לפני פחות משנה חבר בקבוצת REvil התראיין ואמר שחברות ביטוח הן יעד מועדף כי דרכם מקבלים הרבה מידע על חברות המבוטחות שסביר להניח שישלמו את דמי הכופר.
#ביטוח #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1719
בהודעה שפירסמה לבורסה מדווחת החברה כי הן זיהו מתקפת סייבר ב-25.2.22 ולאחר הערכה ראשונית נראה כי לא תהיה השפעה מהותית על הפעילות השוטפת של החברה.
חברת AON היא חברת הביטוח השניה בגודלה בעולם, היא מעסיקה כ-50,000 עובדים ב-120 מדינות ומספקת שירותי ביטוח גם לחברות ביטוח.
מזכיר כי לפני פחות משנה חבר בקבוצת REvil התראיין ואמר שחברות ביטוח הן יעד מועדף כי דרכם מקבלים הרבה מידע על חברות המבוטחות שסביר להניח שישלמו את דמי הכופר.
#ביטוח #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1719
👍8
המידע שהודלף מתוך קבוצת Conti מגלה פרטים מעניינים על התנהלות הקבוצה.
אתמול פורסם כי חוקר אבט"מ או חבר עצבני בקבוצת Conti, תלוי את מי שואלים, הדליף מידע פנימי השייך לקבוצת Conti. חוקרי אבט"מ ואנליסטים החלו לעבור על המידע שכנראה יכול לספק ערך רב על אופן הפעולה של הקבוצה.
מביא כאן קצת מהמידע שהודלף ופורסם:
- 60,690 הודעות, 2535 משתמשים.
- הקבוצה ניסתה ליצור קשר עם חברת Carbonblack וחברת Sophos בכדי להבין איך מוצרי ההגנה שלהם עובדים "ולסייע" להם במציאת הדרכים בהן ניתן לעקוף את מנגנוני ההגנה (את יצירת הקשר ניסו לעשות באמצעות חברות דמה שהקימו)
- ארנק הביטקוין הראשי של הקבוצה נחשף, מאפריל 2017 ועד פברואר 2022 הגיעו לארנק 65,498 מטבעות ביטקוין השווים כ-2.7 מיליארד דולר!
- באחד מההודעות נאמר כי ישנו עיתונאי המוכן לסייע ל-Conti לחדור לרשת הארגונית תמורת עמלה של 5% מתשלום הכופר.
מזכיר שהמידע פורסם רק אתמול, מניח שממצאים מעניינים נוספים יפורסמו, אם יהיו כאלה, אעדכן.
#דלף_מידע #כופר #Conti_leaks
https://news.1rj.ru/str/CyberSecurityIL/1720
אתמול פורסם כי חוקר אבט"מ או חבר עצבני בקבוצת Conti, תלוי את מי שואלים, הדליף מידע פנימי השייך לקבוצת Conti. חוקרי אבט"מ ואנליסטים החלו לעבור על המידע שכנראה יכול לספק ערך רב על אופן הפעולה של הקבוצה.
מביא כאן קצת מהמידע שהודלף ופורסם:
- 60,690 הודעות, 2535 משתמשים.
- הקבוצה ניסתה ליצור קשר עם חברת Carbonblack וחברת Sophos בכדי להבין איך מוצרי ההגנה שלהם עובדים "ולסייע" להם במציאת הדרכים בהן ניתן לעקוף את מנגנוני ההגנה (את יצירת הקשר ניסו לעשות באמצעות חברות דמה שהקימו)
- ארנק הביטקוין הראשי של הקבוצה נחשף, מאפריל 2017 ועד פברואר 2022 הגיעו לארנק 65,498 מטבעות ביטקוין השווים כ-2.7 מיליארד דולר!
- באחד מההודעות נאמר כי ישנו עיתונאי המוכן לסייע ל-Conti לחדור לרשת הארגונית תמורת עמלה של 5% מתשלום הכופר.
מזכיר שהמידע פורסם רק אתמול, מניח שממצאים מעניינים נוספים יפורסמו, אם יהיו כאלה, אעדכן.
#דלף_מידע #כופר #Conti_leaks
https://news.1rj.ru/str/CyberSecurityIL/1720
👍17🔥6🤯5
בוקר טוב ☀
המידע שדלף מקבוצת Conti הוא סופר מעניין...
חוקרים פרטיים וחברות שונות ממשיכים לנבור בכמויות המידע העצומות.
אמנם מדובר במכרה זהב של מידע עבור חוקרי אבט"מ וחברות אבל אני חושב שהמידע גם מספק הצצה נדירה למה קורה בתוך קבוצת התקיפה ומעיד על היכולות, ההיקף, שיטות העבודה וניהול הקבוצה.
אז בהמשך לפוסט הקודם אני מביא לכם כאן עוד קצת נתונים על המידע שקיים בקבצים שהודלפו 👇🏻
המידע שדלף מקבוצת Conti הוא סופר מעניין...
חוקרים פרטיים וחברות שונות ממשיכים לנבור בכמויות המידע העצומות.
אמנם מדובר במכרה זהב של מידע עבור חוקרי אבט"מ וחברות אבל אני חושב שהמידע גם מספק הצצה נדירה למה קורה בתוך קבוצת התקיפה ומעיד על היכולות, ההיקף, שיטות העבודה וניהול הקבוצה.
אז בהמשך לפוסט הקודם אני מביא לכם כאן עוד קצת נתונים על המידע שקיים בקבצים שהודלפו 👇🏻
👍8🤯4❤1
אז הנה קצת ממה שהודלף 👇🏻
- שיח על ניצול חולשות במערכות SonicWall ושרתי Exchange.
- שימוש ב-Anydesk עבור גישה מרחוק לארגון שנפרץ.
- מדריך המסביר איזה מידע לגנוב מהרשת הארגונית כגון מידע פיננסי, מסמכים הקשורים לביטוחי סייבר, מידע על ספקים ועוד.
- כתובות IP של שרתים שונים כגון שרתי DB, שרתי Git בהם הם עושים שימוש.
- מדריכים לביצוע מתקפות, לנטרול מערכות הגנה, נטרול התראות, ביצוע הצפנות במהירות, מחיקת לוגים ועוד.
- שיח על נטרול נוזקת Trickbot ע"י ה-NSA.
- שיח על תקיפת בתי חולים בארה"ב באופן אגרסיבי (יומיים לאחר מכן ה-FBI הוציא אזהרה בנושא ואכן מספר בתי חולים סבלו ממתקפת כופר.)
- התארגנות מחדש אחרי ההשבתה של Emotet (שינוי שמות משתמשים, סיסמאות ועוד)
- מדריכים לטשטוש עקבות פיננסיים באמצעות שימוש במיקסרים וארנקים המספקים פרטיות גבוהה.
- קוד מקור של חלק מהנוזקות שיצרו.
- ניהול היחסים בין המנהלים והעובדים בקבוצה (בקשה לימי חופשה, תלונות על שכר, העלאות שכר וכו').
- שיח על סיום משימות בהתאם לספרינט שהוגדר. (אג'ילים החבר'ה שם...)
- לא רק התעניינות, אלא גם רכישה של מוצרי אבטחת מידע ורישיונות לשירותים שונים (SonicWall, Carbonblack, Shodan, SignalHire, Zoominfo ועוד) - מטרת הרכישות לא מפורטת אבל ככל הנראה חלק מהמוצרים נרכשו על מנת לבצע חקירה למוצר וחלק בשביל שימוש שוטף כחלק מהפעילות.
(חבל שלא השקיעו ב-DLP 😉)
- שיח על כך שלא הצליחו לרכוש מוצר אבט"מ כי המוצר יכול להימכר רק לאחר מפגש עם נציגי מכירות.
- שיח על מבחנים שנתנו למועמדים שביקשו להצטרף לקבוצה.
- שיח על משא ומתן עם חברות כאשר Conti מבינים שהמידע שגנבו לא שווה הרבה.
- התארגנות בסיוע משפטי לאחת מחברי הקבוצה שנעצרה ונשפטה בארה"ב.
- מידע על פריצות מוצלחות ותשלומים שבוצעו ע"י חברות שמעולם לא דיווחו על מתקפת סייבר.
- המון מידע טכני, העדפות ותהליכים במתקפות, סוגי מתקפות מומלצות, רשימת קישורים לאתרים מומלצים ועוד ועוד.
#דלף_מידע #כופר #Conti_leaks
https://news.1rj.ru/str/CyberSecurityIL/1721
מי שרוצה/צריך מקורות לכל המידע הנ"ל שידבר איתי...
- שיח על ניצול חולשות במערכות SonicWall ושרתי Exchange.
- שימוש ב-Anydesk עבור גישה מרחוק לארגון שנפרץ.
- מדריך המסביר איזה מידע לגנוב מהרשת הארגונית כגון מידע פיננסי, מסמכים הקשורים לביטוחי סייבר, מידע על ספקים ועוד.
- כתובות IP של שרתים שונים כגון שרתי DB, שרתי Git בהם הם עושים שימוש.
- מדריכים לביצוע מתקפות, לנטרול מערכות הגנה, נטרול התראות, ביצוע הצפנות במהירות, מחיקת לוגים ועוד.
- שיח על נטרול נוזקת Trickbot ע"י ה-NSA.
- שיח על תקיפת בתי חולים בארה"ב באופן אגרסיבי (יומיים לאחר מכן ה-FBI הוציא אזהרה בנושא ואכן מספר בתי חולים סבלו ממתקפת כופר.)
- התארגנות מחדש אחרי ההשבתה של Emotet (שינוי שמות משתמשים, סיסמאות ועוד)
- מדריכים לטשטוש עקבות פיננסיים באמצעות שימוש במיקסרים וארנקים המספקים פרטיות גבוהה.
- קוד מקור של חלק מהנוזקות שיצרו.
- ניהול היחסים בין המנהלים והעובדים בקבוצה (בקשה לימי חופשה, תלונות על שכר, העלאות שכר וכו').
- שיח על סיום משימות בהתאם לספרינט שהוגדר. (אג'ילים החבר'ה שם...)
- לא רק התעניינות, אלא גם רכישה של מוצרי אבטחת מידע ורישיונות לשירותים שונים (SonicWall, Carbonblack, Shodan, SignalHire, Zoominfo ועוד) - מטרת הרכישות לא מפורטת אבל ככל הנראה חלק מהמוצרים נרכשו על מנת לבצע חקירה למוצר וחלק בשביל שימוש שוטף כחלק מהפעילות.
(חבל שלא השקיעו ב-DLP 😉)
- שיח על כך שלא הצליחו לרכוש מוצר אבט"מ כי המוצר יכול להימכר רק לאחר מפגש עם נציגי מכירות.
- שיח על מבחנים שנתנו למועמדים שביקשו להצטרף לקבוצה.
- שיח על משא ומתן עם חברות כאשר Conti מבינים שהמידע שגנבו לא שווה הרבה.
- התארגנות בסיוע משפטי לאחת מחברי הקבוצה שנעצרה ונשפטה בארה"ב.
- מידע על פריצות מוצלחות ותשלומים שבוצעו ע"י חברות שמעולם לא דיווחו על מתקפת סייבר.
- המון מידע טכני, העדפות ותהליכים במתקפות, סוגי מתקפות מומלצות, רשימת קישורים לאתרים מומלצים ועוד ועוד.
#דלף_מידע #כופר #Conti_leaks
https://news.1rj.ru/str/CyberSecurityIL/1721
מי שרוצה/צריך מקורות לכל המידע הנ"ל שידבר איתי...
👍27🤯11❤6🔥6
הי חברים.ות
אני מקבל הרבה הודעות פרטיות על כך שהמידע שאני מפרסם כאן מועתק לקבוצות ווטסאפ ללא מתן קרדיט, או גרוע מכך, עם לקיחת קרדיט.
אני מודע לכך ואני רואה את התוכן מסתובב בכל מיני קבוצות (שגם אני חבר בהן לפעמים 🙈), אני מכיר גם את הבוטים שמעתיקים מכאן באופן אוטומטי פוסטים ודואגים למחוק את כל הקישורים לערוץ, ולא פעם נתקלתי גם באתרי חדשות שעושים שימוש במידע שאני מביא כאן.
אפשרות אחת, היא להשתמש במנגנון של טלגרם שמונע העתקת תוכן מהקבוצה (כולל צילומי מסך, העברה ושמירה של פוסטים, וכו').
אפשרות שניה והמועדפת עלי כרגע, היא להשאיר את הערוץ כמו שהוא.
מי שמעתיק/עושה שימוש בתוכן שבערוץ שיכבד את עצמו וישאיר את הקישור לערוץ בסוף הפוסט.
זו הזדמנות להזכיר שאם אתם מעריכים את מה שקורה כאן אז אתם יכולים לתמוך בכוס קפה ☕ אחת לחודש דרך העמוד של הערוץ ב-Patreon 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה!
ארז.
אני מקבל הרבה הודעות פרטיות על כך שהמידע שאני מפרסם כאן מועתק לקבוצות ווטסאפ ללא מתן קרדיט, או גרוע מכך, עם לקיחת קרדיט.
אני מודע לכך ואני רואה את התוכן מסתובב בכל מיני קבוצות (שגם אני חבר בהן לפעמים 🙈), אני מכיר גם את הבוטים שמעתיקים מכאן באופן אוטומטי פוסטים ודואגים למחוק את כל הקישורים לערוץ, ולא פעם נתקלתי גם באתרי חדשות שעושים שימוש במידע שאני מביא כאן.
אפשרות אחת, היא להשתמש במנגנון של טלגרם שמונע העתקת תוכן מהקבוצה (כולל צילומי מסך, העברה ושמירה של פוסטים, וכו').
אפשרות שניה והמועדפת עלי כרגע, היא להשאיר את הערוץ כמו שהוא.
מי שמעתיק/עושה שימוש בתוכן שבערוץ שיכבד את עצמו וישאיר את הקישור לערוץ בסוף הפוסט.
זו הזדמנות להזכיר שאם אתם מעריכים את מה שקורה כאן אז אתם יכולים לתמוך בכוס קפה ☕ אחת לחודש דרך העמוד של הערוץ ב-Patreon 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה!
ארז.
👍106👏30❤4
השבוע מתקיים כנס סייברטק 2022 בת"א, מניח שחלקכם ביקרתם שם...
מרכז לכם מספר כתבות מהיום שהיה:
🔸 ניר צוק - ״צריך להחליף את האנשים ב-SOC״
״כמעט בכל המתקפות, מגלים בדיעבד שכל המידע היה שם - רק לא ניתחו אותו בזמן״, טוען מייסד חברת פאלו אלטו.
https://www.israeldefense.co.il/node/53790
🔸 ״קשה מאד למצוא מגינים שמגיעים עם יכולות והבנה של התוקף״
מומחים בתחום הסייבר ממיקרוסופט, Team8, HolistiCyber וליאונרדו משתפים תובנות סביב האתגרים בעולם הסייבר.
https://www.israeldefense.co.il/node/53791
גיל שוויד - ״ראינו עליה בתקיפות סייבר נגד אוקראינה״
״אני לא יודע אם התקיפות ישפיעו על תוצאות המלחמה. שני הצדדים לא מפעילים את כל הכלים שלהם כדי לא לשרוף אותם״, מסביר גיל שוויד, מייסד ומנכ״ל צ׳ק פוינט.
https://www.israeldefense.co.il/node/53792
🔸 אראל מרגלית: ״הפלישה הרוסית לאוקראינה מראה שצריך CERT גלובלי במרחב הסייבר״
מרגלית התייחס גם לתפקיד המשמעותי של חברות הסייבר הישראליות בהגנה על הדמוקרטיות.
https://www.israeldefense.co.il/node/53798
#כנסים
https://news.1rj.ru/str/CyberSecurityIL/1725
מרכז לכם מספר כתבות מהיום שהיה:
🔸 ניר צוק - ״צריך להחליף את האנשים ב-SOC״
״כמעט בכל המתקפות, מגלים בדיעבד שכל המידע היה שם - רק לא ניתחו אותו בזמן״, טוען מייסד חברת פאלו אלטו.
https://www.israeldefense.co.il/node/53790
🔸 ״קשה מאד למצוא מגינים שמגיעים עם יכולות והבנה של התוקף״
מומחים בתחום הסייבר ממיקרוסופט, Team8, HolistiCyber וליאונרדו משתפים תובנות סביב האתגרים בעולם הסייבר.
https://www.israeldefense.co.il/node/53791
גיל שוויד - ״ראינו עליה בתקיפות סייבר נגד אוקראינה״
״אני לא יודע אם התקיפות ישפיעו על תוצאות המלחמה. שני הצדדים לא מפעילים את כל הכלים שלהם כדי לא לשרוף אותם״, מסביר גיל שוויד, מייסד ומנכ״ל צ׳ק פוינט.
https://www.israeldefense.co.il/node/53792
🔸 אראל מרגלית: ״הפלישה הרוסית לאוקראינה מראה שצריך CERT גלובלי במרחב הסייבר״
מרגלית התייחס גם לתפקיד המשמעותי של חברות הסייבר הישראליות בהגנה על הדמוקרטיות.
https://www.israeldefense.co.il/node/53798
#כנסים
https://news.1rj.ru/str/CyberSecurityIL/1725
👍8🔥2👏2
גוגל שילמה לחוקרי אבט"מ למעלה מ-100,000 דולר על חולשות שגילו בכרום.
עם שחרור גרסה 99 של כרום מפרסמת גוגל כי 21 חולשות אבט"מ שנמצאו ע"י חוקרים פרטיים נסגרו וסך כולל של כ-100,000 דולר שולמו כתגמול.
התשלום הגבוה מבין 21 החולשות בסך 15,000 דולר שולם דווקא על חולשה בסיכון בינוני 🤷🏻♂
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1726
https://www.securityweek.com/google-paid-out-over-100000-vulnerabilities-patched-chrome-99
עם שחרור גרסה 99 של כרום מפרסמת גוגל כי 21 חולשות אבט"מ שנמצאו ע"י חוקרים פרטיים נסגרו וסך כולל של כ-100,000 דולר שולמו כתגמול.
התשלום הגבוה מבין 21 החולשות בסך 15,000 דולר שולם דווקא על חולשה בסיכון בינוני 🤷🏻♂
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1726
https://www.securityweek.com/google-paid-out-over-100000-vulnerabilities-patched-chrome-99
👍14
חטיבת המחקר של פאלו אלטו - Unit42, מפרסמת מחקר לפיו רוב משאבות העירוי הנמצאות בבתי חולים חשופות לפריצות אבטחת מידע חמורות.
בין החולשות העיקריות שהתגלו ניתן למצוא חשיפת מידע רגיש והשגת גישה של גורם בלתי מורשה למשאבה.
מוזמנים לעיין בדוח המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1728
בין החולשות העיקריות שהתגלו ניתן למצוא חשיפת מידע רגיש והשגת גישה של גורם בלתי מורשה למשאבה.
מוזמנים לעיין בדוח המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1728
👍7
חדשות סייבר - ארז דסה
חברת Nvidia הותקפה במתקפת כופר ע"י קבוצת Lapsus וניסתה להשיב מלחמה באמצעות מתקפת כופר משלה על מחשבי קבוצת Lapsus. נשמע כמו סיפור קצת הזוי ובשלב זה אין אישור רשמי לכל הפרטים בסיפור אך מדיווחים שונים עולה כי חברת Nvidia נפלה קרבן למתקפת כופר שבוצעה ע"י קבוצת…
עדכון לגבי הסיפור עם Nvidia:
החברה מאשרת כי אכן נפלה קרבן למתקפת כופר והיא בוחנת את המידע שנגנב ואת ההשפעה על הפעילות העסקית.
הפריצה החוזרת שביצעה Nvidia למחשבים של קבוצת Lapsus לא הועילה, ההאקרים עדיין מחזיקים במידע ומשחררים חלקים ממנו (הפרסום האחרון כולל 19GB של מידע הקשור לדרייברים GPU של החברה) .
קבוצת Lapsus דורשת מ-Nvidia דמי כופר וכן דורשת כי Nvidia תהפוך את הקוד של הדרייברים שלהם לקוד פתוח.
https://news.1rj.ru/str/CyberSecurityIL/1729
https://www.cnbctv18.com/technology/nvidia-confirms-ransomware-attack-and-leak-of-data-hacking-the-hacker-didnt-help-12675082.htm
החברה מאשרת כי אכן נפלה קרבן למתקפת כופר והיא בוחנת את המידע שנגנב ואת ההשפעה על הפעילות העסקית.
הפריצה החוזרת שביצעה Nvidia למחשבים של קבוצת Lapsus לא הועילה, ההאקרים עדיין מחזיקים במידע ומשחררים חלקים ממנו (הפרסום האחרון כולל 19GB של מידע הקשור לדרייברים GPU של החברה) .
קבוצת Lapsus דורשת מ-Nvidia דמי כופר וכן דורשת כי Nvidia תהפוך את הקוד של הדרייברים שלהם לקוד פתוח.
https://news.1rj.ru/str/CyberSecurityIL/1729
https://www.cnbctv18.com/technology/nvidia-confirms-ransomware-attack-and-leak-of-data-hacking-the-hacker-didnt-help-12675082.htm
👍14🤯4🔥2