מאז תחילת הפלישה: עלייה של 196% בכמות מתקפות הסייבר כלפי אוקראינה
במהלך שלושת ימי הלחימה הראשונים בין רוסיה לאוקראינה נרשמה עלייה בכמות התקפות הסייבר כלפי שני הצדדים במאבק. על פי הדו"ח שפורסם על ידי חטיבת המחקר של חברת צ'ק פוינט (CPR), אוקראינה "זכתה" לעלייה של 196% בכמות התקפות הסייבר כלפיה, זאת בהשוואה לימים הראשונים של חודש פברואר. כלפי רוסיה, לעומת זאת, נרשמה עלייה קטנה יחסית של 4% בלבד.
לצד העלייה בכמות ההתקפות כלפי תשתיות רשמיות של שתי המדינות נרשמה עליה גם בכמות ההונאות. על פי הדו"ח, בהשוואה לחמשת השבועות האחרונים נרשמה עלייה של פי 7 בכמות הונאות הדיוג (Phishing) באמצעות מיילים הנשלחים בשפות הסלאביות המזרחיות.
#סטטיסטיקות #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1718
https://m.ynet.co.il/articles/sj7wtz5ec
במהלך שלושת ימי הלחימה הראשונים בין רוסיה לאוקראינה נרשמה עלייה בכמות התקפות הסייבר כלפי שני הצדדים במאבק. על פי הדו"ח שפורסם על ידי חטיבת המחקר של חברת צ'ק פוינט (CPR), אוקראינה "זכתה" לעלייה של 196% בכמות התקפות הסייבר כלפיה, זאת בהשוואה לימים הראשונים של חודש פברואר. כלפי רוסיה, לעומת זאת, נרשמה עלייה קטנה יחסית של 4% בלבד.
לצד העלייה בכמות ההתקפות כלפי תשתיות רשמיות של שתי המדינות נרשמה עליה גם בכמות ההונאות. על פי הדו"ח, בהשוואה לחמשת השבועות האחרונים נרשמה עלייה של פי 7 בכמות הונאות הדיוג (Phishing) באמצעות מיילים הנשלחים בשפות הסלאביות המזרחיות.
#סטטיסטיקות #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1718
https://m.ynet.co.il/articles/sj7wtz5ec
👍6
חברת AON, המספקת שירותי ביטוח, שירותי סייבר ושירותים נוספים, מדווחת על מתקפת סייבר שבוצעה לפני מספר ימים.
בהודעה שפירסמה לבורסה מדווחת החברה כי הן זיהו מתקפת סייבר ב-25.2.22 ולאחר הערכה ראשונית נראה כי לא תהיה השפעה מהותית על הפעילות השוטפת של החברה.
חברת AON היא חברת הביטוח השניה בגודלה בעולם, היא מעסיקה כ-50,000 עובדים ב-120 מדינות ומספקת שירותי ביטוח גם לחברות ביטוח.
מזכיר כי לפני פחות משנה חבר בקבוצת REvil התראיין ואמר שחברות ביטוח הן יעד מועדף כי דרכם מקבלים הרבה מידע על חברות המבוטחות שסביר להניח שישלמו את דמי הכופר.
#ביטוח #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1719
בהודעה שפירסמה לבורסה מדווחת החברה כי הן זיהו מתקפת סייבר ב-25.2.22 ולאחר הערכה ראשונית נראה כי לא תהיה השפעה מהותית על הפעילות השוטפת של החברה.
חברת AON היא חברת הביטוח השניה בגודלה בעולם, היא מעסיקה כ-50,000 עובדים ב-120 מדינות ומספקת שירותי ביטוח גם לחברות ביטוח.
מזכיר כי לפני פחות משנה חבר בקבוצת REvil התראיין ואמר שחברות ביטוח הן יעד מועדף כי דרכם מקבלים הרבה מידע על חברות המבוטחות שסביר להניח שישלמו את דמי הכופר.
#ביטוח #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1719
👍8
המידע שהודלף מתוך קבוצת Conti מגלה פרטים מעניינים על התנהלות הקבוצה.
אתמול פורסם כי חוקר אבט"מ או חבר עצבני בקבוצת Conti, תלוי את מי שואלים, הדליף מידע פנימי השייך לקבוצת Conti. חוקרי אבט"מ ואנליסטים החלו לעבור על המידע שכנראה יכול לספק ערך רב על אופן הפעולה של הקבוצה.
מביא כאן קצת מהמידע שהודלף ופורסם:
- 60,690 הודעות, 2535 משתמשים.
- הקבוצה ניסתה ליצור קשר עם חברת Carbonblack וחברת Sophos בכדי להבין איך מוצרי ההגנה שלהם עובדים "ולסייע" להם במציאת הדרכים בהן ניתן לעקוף את מנגנוני ההגנה (את יצירת הקשר ניסו לעשות באמצעות חברות דמה שהקימו)
- ארנק הביטקוין הראשי של הקבוצה נחשף, מאפריל 2017 ועד פברואר 2022 הגיעו לארנק 65,498 מטבעות ביטקוין השווים כ-2.7 מיליארד דולר!
- באחד מההודעות נאמר כי ישנו עיתונאי המוכן לסייע ל-Conti לחדור לרשת הארגונית תמורת עמלה של 5% מתשלום הכופר.
מזכיר שהמידע פורסם רק אתמול, מניח שממצאים מעניינים נוספים יפורסמו, אם יהיו כאלה, אעדכן.
#דלף_מידע #כופר #Conti_leaks
https://news.1rj.ru/str/CyberSecurityIL/1720
אתמול פורסם כי חוקר אבט"מ או חבר עצבני בקבוצת Conti, תלוי את מי שואלים, הדליף מידע פנימי השייך לקבוצת Conti. חוקרי אבט"מ ואנליסטים החלו לעבור על המידע שכנראה יכול לספק ערך רב על אופן הפעולה של הקבוצה.
מביא כאן קצת מהמידע שהודלף ופורסם:
- 60,690 הודעות, 2535 משתמשים.
- הקבוצה ניסתה ליצור קשר עם חברת Carbonblack וחברת Sophos בכדי להבין איך מוצרי ההגנה שלהם עובדים "ולסייע" להם במציאת הדרכים בהן ניתן לעקוף את מנגנוני ההגנה (את יצירת הקשר ניסו לעשות באמצעות חברות דמה שהקימו)
- ארנק הביטקוין הראשי של הקבוצה נחשף, מאפריל 2017 ועד פברואר 2022 הגיעו לארנק 65,498 מטבעות ביטקוין השווים כ-2.7 מיליארד דולר!
- באחד מההודעות נאמר כי ישנו עיתונאי המוכן לסייע ל-Conti לחדור לרשת הארגונית תמורת עמלה של 5% מתשלום הכופר.
מזכיר שהמידע פורסם רק אתמול, מניח שממצאים מעניינים נוספים יפורסמו, אם יהיו כאלה, אעדכן.
#דלף_מידע #כופר #Conti_leaks
https://news.1rj.ru/str/CyberSecurityIL/1720
👍17🔥6🤯5
בוקר טוב ☀
המידע שדלף מקבוצת Conti הוא סופר מעניין...
חוקרים פרטיים וחברות שונות ממשיכים לנבור בכמויות המידע העצומות.
אמנם מדובר במכרה זהב של מידע עבור חוקרי אבט"מ וחברות אבל אני חושב שהמידע גם מספק הצצה נדירה למה קורה בתוך קבוצת התקיפה ומעיד על היכולות, ההיקף, שיטות העבודה וניהול הקבוצה.
אז בהמשך לפוסט הקודם אני מביא לכם כאן עוד קצת נתונים על המידע שקיים בקבצים שהודלפו 👇🏻
המידע שדלף מקבוצת Conti הוא סופר מעניין...
חוקרים פרטיים וחברות שונות ממשיכים לנבור בכמויות המידע העצומות.
אמנם מדובר במכרה זהב של מידע עבור חוקרי אבט"מ וחברות אבל אני חושב שהמידע גם מספק הצצה נדירה למה קורה בתוך קבוצת התקיפה ומעיד על היכולות, ההיקף, שיטות העבודה וניהול הקבוצה.
אז בהמשך לפוסט הקודם אני מביא לכם כאן עוד קצת נתונים על המידע שקיים בקבצים שהודלפו 👇🏻
👍8🤯4❤1
אז הנה קצת ממה שהודלף 👇🏻
- שיח על ניצול חולשות במערכות SonicWall ושרתי Exchange.
- שימוש ב-Anydesk עבור גישה מרחוק לארגון שנפרץ.
- מדריך המסביר איזה מידע לגנוב מהרשת הארגונית כגון מידע פיננסי, מסמכים הקשורים לביטוחי סייבר, מידע על ספקים ועוד.
- כתובות IP של שרתים שונים כגון שרתי DB, שרתי Git בהם הם עושים שימוש.
- מדריכים לביצוע מתקפות, לנטרול מערכות הגנה, נטרול התראות, ביצוע הצפנות במהירות, מחיקת לוגים ועוד.
- שיח על נטרול נוזקת Trickbot ע"י ה-NSA.
- שיח על תקיפת בתי חולים בארה"ב באופן אגרסיבי (יומיים לאחר מכן ה-FBI הוציא אזהרה בנושא ואכן מספר בתי חולים סבלו ממתקפת כופר.)
- התארגנות מחדש אחרי ההשבתה של Emotet (שינוי שמות משתמשים, סיסמאות ועוד)
- מדריכים לטשטוש עקבות פיננסיים באמצעות שימוש במיקסרים וארנקים המספקים פרטיות גבוהה.
- קוד מקור של חלק מהנוזקות שיצרו.
- ניהול היחסים בין המנהלים והעובדים בקבוצה (בקשה לימי חופשה, תלונות על שכר, העלאות שכר וכו').
- שיח על סיום משימות בהתאם לספרינט שהוגדר. (אג'ילים החבר'ה שם...)
- לא רק התעניינות, אלא גם רכישה של מוצרי אבטחת מידע ורישיונות לשירותים שונים (SonicWall, Carbonblack, Shodan, SignalHire, Zoominfo ועוד) - מטרת הרכישות לא מפורטת אבל ככל הנראה חלק מהמוצרים נרכשו על מנת לבצע חקירה למוצר וחלק בשביל שימוש שוטף כחלק מהפעילות.
(חבל שלא השקיעו ב-DLP 😉)
- שיח על כך שלא הצליחו לרכוש מוצר אבט"מ כי המוצר יכול להימכר רק לאחר מפגש עם נציגי מכירות.
- שיח על מבחנים שנתנו למועמדים שביקשו להצטרף לקבוצה.
- שיח על משא ומתן עם חברות כאשר Conti מבינים שהמידע שגנבו לא שווה הרבה.
- התארגנות בסיוע משפטי לאחת מחברי הקבוצה שנעצרה ונשפטה בארה"ב.
- מידע על פריצות מוצלחות ותשלומים שבוצעו ע"י חברות שמעולם לא דיווחו על מתקפת סייבר.
- המון מידע טכני, העדפות ותהליכים במתקפות, סוגי מתקפות מומלצות, רשימת קישורים לאתרים מומלצים ועוד ועוד.
#דלף_מידע #כופר #Conti_leaks
https://news.1rj.ru/str/CyberSecurityIL/1721
מי שרוצה/צריך מקורות לכל המידע הנ"ל שידבר איתי...
- שיח על ניצול חולשות במערכות SonicWall ושרתי Exchange.
- שימוש ב-Anydesk עבור גישה מרחוק לארגון שנפרץ.
- מדריך המסביר איזה מידע לגנוב מהרשת הארגונית כגון מידע פיננסי, מסמכים הקשורים לביטוחי סייבר, מידע על ספקים ועוד.
- כתובות IP של שרתים שונים כגון שרתי DB, שרתי Git בהם הם עושים שימוש.
- מדריכים לביצוע מתקפות, לנטרול מערכות הגנה, נטרול התראות, ביצוע הצפנות במהירות, מחיקת לוגים ועוד.
- שיח על נטרול נוזקת Trickbot ע"י ה-NSA.
- שיח על תקיפת בתי חולים בארה"ב באופן אגרסיבי (יומיים לאחר מכן ה-FBI הוציא אזהרה בנושא ואכן מספר בתי חולים סבלו ממתקפת כופר.)
- התארגנות מחדש אחרי ההשבתה של Emotet (שינוי שמות משתמשים, סיסמאות ועוד)
- מדריכים לטשטוש עקבות פיננסיים באמצעות שימוש במיקסרים וארנקים המספקים פרטיות גבוהה.
- קוד מקור של חלק מהנוזקות שיצרו.
- ניהול היחסים בין המנהלים והעובדים בקבוצה (בקשה לימי חופשה, תלונות על שכר, העלאות שכר וכו').
- שיח על סיום משימות בהתאם לספרינט שהוגדר. (אג'ילים החבר'ה שם...)
- לא רק התעניינות, אלא גם רכישה של מוצרי אבטחת מידע ורישיונות לשירותים שונים (SonicWall, Carbonblack, Shodan, SignalHire, Zoominfo ועוד) - מטרת הרכישות לא מפורטת אבל ככל הנראה חלק מהמוצרים נרכשו על מנת לבצע חקירה למוצר וחלק בשביל שימוש שוטף כחלק מהפעילות.
(חבל שלא השקיעו ב-DLP 😉)
- שיח על כך שלא הצליחו לרכוש מוצר אבט"מ כי המוצר יכול להימכר רק לאחר מפגש עם נציגי מכירות.
- שיח על מבחנים שנתנו למועמדים שביקשו להצטרף לקבוצה.
- שיח על משא ומתן עם חברות כאשר Conti מבינים שהמידע שגנבו לא שווה הרבה.
- התארגנות בסיוע משפטי לאחת מחברי הקבוצה שנעצרה ונשפטה בארה"ב.
- מידע על פריצות מוצלחות ותשלומים שבוצעו ע"י חברות שמעולם לא דיווחו על מתקפת סייבר.
- המון מידע טכני, העדפות ותהליכים במתקפות, סוגי מתקפות מומלצות, רשימת קישורים לאתרים מומלצים ועוד ועוד.
#דלף_מידע #כופר #Conti_leaks
https://news.1rj.ru/str/CyberSecurityIL/1721
מי שרוצה/צריך מקורות לכל המידע הנ"ל שידבר איתי...
👍27🤯11❤6🔥6
הי חברים.ות
אני מקבל הרבה הודעות פרטיות על כך שהמידע שאני מפרסם כאן מועתק לקבוצות ווטסאפ ללא מתן קרדיט, או גרוע מכך, עם לקיחת קרדיט.
אני מודע לכך ואני רואה את התוכן מסתובב בכל מיני קבוצות (שגם אני חבר בהן לפעמים 🙈), אני מכיר גם את הבוטים שמעתיקים מכאן באופן אוטומטי פוסטים ודואגים למחוק את כל הקישורים לערוץ, ולא פעם נתקלתי גם באתרי חדשות שעושים שימוש במידע שאני מביא כאן.
אפשרות אחת, היא להשתמש במנגנון של טלגרם שמונע העתקת תוכן מהקבוצה (כולל צילומי מסך, העברה ושמירה של פוסטים, וכו').
אפשרות שניה והמועדפת עלי כרגע, היא להשאיר את הערוץ כמו שהוא.
מי שמעתיק/עושה שימוש בתוכן שבערוץ שיכבד את עצמו וישאיר את הקישור לערוץ בסוף הפוסט.
זו הזדמנות להזכיר שאם אתם מעריכים את מה שקורה כאן אז אתם יכולים לתמוך בכוס קפה ☕ אחת לחודש דרך העמוד של הערוץ ב-Patreon 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה!
ארז.
אני מקבל הרבה הודעות פרטיות על כך שהמידע שאני מפרסם כאן מועתק לקבוצות ווטסאפ ללא מתן קרדיט, או גרוע מכך, עם לקיחת קרדיט.
אני מודע לכך ואני רואה את התוכן מסתובב בכל מיני קבוצות (שגם אני חבר בהן לפעמים 🙈), אני מכיר גם את הבוטים שמעתיקים מכאן באופן אוטומטי פוסטים ודואגים למחוק את כל הקישורים לערוץ, ולא פעם נתקלתי גם באתרי חדשות שעושים שימוש במידע שאני מביא כאן.
אפשרות אחת, היא להשתמש במנגנון של טלגרם שמונע העתקת תוכן מהקבוצה (כולל צילומי מסך, העברה ושמירה של פוסטים, וכו').
אפשרות שניה והמועדפת עלי כרגע, היא להשאיר את הערוץ כמו שהוא.
מי שמעתיק/עושה שימוש בתוכן שבערוץ שיכבד את עצמו וישאיר את הקישור לערוץ בסוף הפוסט.
זו הזדמנות להזכיר שאם אתם מעריכים את מה שקורה כאן אז אתם יכולים לתמוך בכוס קפה ☕ אחת לחודש דרך העמוד של הערוץ ב-Patreon 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה!
ארז.
👍106👏30❤4
השבוע מתקיים כנס סייברטק 2022 בת"א, מניח שחלקכם ביקרתם שם...
מרכז לכם מספר כתבות מהיום שהיה:
🔸 ניר צוק - ״צריך להחליף את האנשים ב-SOC״
״כמעט בכל המתקפות, מגלים בדיעבד שכל המידע היה שם - רק לא ניתחו אותו בזמן״, טוען מייסד חברת פאלו אלטו.
https://www.israeldefense.co.il/node/53790
🔸 ״קשה מאד למצוא מגינים שמגיעים עם יכולות והבנה של התוקף״
מומחים בתחום הסייבר ממיקרוסופט, Team8, HolistiCyber וליאונרדו משתפים תובנות סביב האתגרים בעולם הסייבר.
https://www.israeldefense.co.il/node/53791
גיל שוויד - ״ראינו עליה בתקיפות סייבר נגד אוקראינה״
״אני לא יודע אם התקיפות ישפיעו על תוצאות המלחמה. שני הצדדים לא מפעילים את כל הכלים שלהם כדי לא לשרוף אותם״, מסביר גיל שוויד, מייסד ומנכ״ל צ׳ק פוינט.
https://www.israeldefense.co.il/node/53792
🔸 אראל מרגלית: ״הפלישה הרוסית לאוקראינה מראה שצריך CERT גלובלי במרחב הסייבר״
מרגלית התייחס גם לתפקיד המשמעותי של חברות הסייבר הישראליות בהגנה על הדמוקרטיות.
https://www.israeldefense.co.il/node/53798
#כנסים
https://news.1rj.ru/str/CyberSecurityIL/1725
מרכז לכם מספר כתבות מהיום שהיה:
🔸 ניר צוק - ״צריך להחליף את האנשים ב-SOC״
״כמעט בכל המתקפות, מגלים בדיעבד שכל המידע היה שם - רק לא ניתחו אותו בזמן״, טוען מייסד חברת פאלו אלטו.
https://www.israeldefense.co.il/node/53790
🔸 ״קשה מאד למצוא מגינים שמגיעים עם יכולות והבנה של התוקף״
מומחים בתחום הסייבר ממיקרוסופט, Team8, HolistiCyber וליאונרדו משתפים תובנות סביב האתגרים בעולם הסייבר.
https://www.israeldefense.co.il/node/53791
גיל שוויד - ״ראינו עליה בתקיפות סייבר נגד אוקראינה״
״אני לא יודע אם התקיפות ישפיעו על תוצאות המלחמה. שני הצדדים לא מפעילים את כל הכלים שלהם כדי לא לשרוף אותם״, מסביר גיל שוויד, מייסד ומנכ״ל צ׳ק פוינט.
https://www.israeldefense.co.il/node/53792
🔸 אראל מרגלית: ״הפלישה הרוסית לאוקראינה מראה שצריך CERT גלובלי במרחב הסייבר״
מרגלית התייחס גם לתפקיד המשמעותי של חברות הסייבר הישראליות בהגנה על הדמוקרטיות.
https://www.israeldefense.co.il/node/53798
#כנסים
https://news.1rj.ru/str/CyberSecurityIL/1725
👍8🔥2👏2
גוגל שילמה לחוקרי אבט"מ למעלה מ-100,000 דולר על חולשות שגילו בכרום.
עם שחרור גרסה 99 של כרום מפרסמת גוגל כי 21 חולשות אבט"מ שנמצאו ע"י חוקרים פרטיים נסגרו וסך כולל של כ-100,000 דולר שולמו כתגמול.
התשלום הגבוה מבין 21 החולשות בסך 15,000 דולר שולם דווקא על חולשה בסיכון בינוני 🤷🏻♂
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1726
https://www.securityweek.com/google-paid-out-over-100000-vulnerabilities-patched-chrome-99
עם שחרור גרסה 99 של כרום מפרסמת גוגל כי 21 חולשות אבט"מ שנמצאו ע"י חוקרים פרטיים נסגרו וסך כולל של כ-100,000 דולר שולמו כתגמול.
התשלום הגבוה מבין 21 החולשות בסך 15,000 דולר שולם דווקא על חולשה בסיכון בינוני 🤷🏻♂
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1726
https://www.securityweek.com/google-paid-out-over-100000-vulnerabilities-patched-chrome-99
👍14
חטיבת המחקר של פאלו אלטו - Unit42, מפרסמת מחקר לפיו רוב משאבות העירוי הנמצאות בבתי חולים חשופות לפריצות אבטחת מידע חמורות.
בין החולשות העיקריות שהתגלו ניתן למצוא חשיפת מידע רגיש והשגת גישה של גורם בלתי מורשה למשאבה.
מוזמנים לעיין בדוח המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1728
בין החולשות העיקריות שהתגלו ניתן למצוא חשיפת מידע רגיש והשגת גישה של גורם בלתי מורשה למשאבה.
מוזמנים לעיין בדוח המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1728
👍7
חדשות סייבר - ארז דסה
חברת Nvidia הותקפה במתקפת כופר ע"י קבוצת Lapsus וניסתה להשיב מלחמה באמצעות מתקפת כופר משלה על מחשבי קבוצת Lapsus. נשמע כמו סיפור קצת הזוי ובשלב זה אין אישור רשמי לכל הפרטים בסיפור אך מדיווחים שונים עולה כי חברת Nvidia נפלה קרבן למתקפת כופר שבוצעה ע"י קבוצת…
עדכון לגבי הסיפור עם Nvidia:
החברה מאשרת כי אכן נפלה קרבן למתקפת כופר והיא בוחנת את המידע שנגנב ואת ההשפעה על הפעילות העסקית.
הפריצה החוזרת שביצעה Nvidia למחשבים של קבוצת Lapsus לא הועילה, ההאקרים עדיין מחזיקים במידע ומשחררים חלקים ממנו (הפרסום האחרון כולל 19GB של מידע הקשור לדרייברים GPU של החברה) .
קבוצת Lapsus דורשת מ-Nvidia דמי כופר וכן דורשת כי Nvidia תהפוך את הקוד של הדרייברים שלהם לקוד פתוח.
https://news.1rj.ru/str/CyberSecurityIL/1729
https://www.cnbctv18.com/technology/nvidia-confirms-ransomware-attack-and-leak-of-data-hacking-the-hacker-didnt-help-12675082.htm
החברה מאשרת כי אכן נפלה קרבן למתקפת כופר והיא בוחנת את המידע שנגנב ואת ההשפעה על הפעילות העסקית.
הפריצה החוזרת שביצעה Nvidia למחשבים של קבוצת Lapsus לא הועילה, ההאקרים עדיין מחזיקים במידע ומשחררים חלקים ממנו (הפרסום האחרון כולל 19GB של מידע הקשור לדרייברים GPU של החברה) .
קבוצת Lapsus דורשת מ-Nvidia דמי כופר וכן דורשת כי Nvidia תהפוך את הקוד של הדרייברים שלהם לקוד פתוח.
https://news.1rj.ru/str/CyberSecurityIL/1729
https://www.cnbctv18.com/technology/nvidia-confirms-ransomware-attack-and-leak-of-data-hacking-the-hacker-didnt-help-12675082.htm
👍14🤯4🔥2
מידע נוסף שמופיע בקבצים שהודלפו מתוך קבוצת Conti:
- מדריכים להתקנת רכיבים המאפשרים להאזין לתעבורה מוצפנת.
- ראיונות עבודה (בעיקר שאלות על פרוטוקולים ומושגים בתקשורת)
- מדריכים מפורטים ומסודרים העוסקים בדרכים שונות למחיקת הגיבויים בהתאם לסוג השרתים המחזיקים את המידע.
- מדריך שמסביר איך לעשות סדר בכל המידע שנשאב מה-AD הארגוני.
- מדריך להוספת חוקי FW ושינוי הפורטים של RDP עבור חיבור מרחוק.
- שיח על הפעולות של קבוצת REvil כגון הפקדת ביטקוין בשווי מיליון דולר באתר בפורום של האקרים. (הסיפור הזה)
- צילומי מסך המתעדים פעילות שבוצעה בסביבות טסט בהן השתמשו לבדיקות של נוזקות.
- ניסיונות להקים חשבונות מפתחים בחנות האפליקציות של מייקרוסופט כדי להעלות לשם קבצים זדוניים.
- פירוט המחלקות בקבוצה:
היו מספר מחלקות כגון משאבי אנוש (ביצוע ראיונות וגיוסים-מוזכר שפורסמו הודעות גיוס בפורומים שונים), מפתחים, Reverse engineers, בודקים, צוות pt ועוד, סה"כ הגרעין המרכזי (נכון ליולי 2021) מנה 62 אנשים.
- הקשר בין קבוצת Conti לקבוצת Ryuk, מהצ'טים עולה שמדובר בקבוצות שונות ולא Rebranding.
- קשרי עבודה בין קבוצת Conti לקבוצה שאחראית על Emotet (שמונה אגב כ-50 עובדים, רובם מפתחים).
- שיח על מקרים בהם נאלצו לפטר עובדים רבים כאמצעי זהירות בעקבות הפרות של מדיניות אבט"מ.
- שיח על צורך בגיוס של 100 עובדים חדשים, העבודה היא 5 ימים בשבוע אבל חלק מחברי הקבוצה פעלו 24/7 לתחזוקה של המוצרים השונים ולספק מענה לתקלות.
- משכורות לעובדים שולמו בין ה-1 ל-15 כל חודש כשהסכומים נעים בין 1k$ ל-15 (כנראה עובדים זוטרים)- יש שיח על כך שמשכורות לא משולמות בזמן והמורל של העובדים לא משהו סביב התאריך של המשכורת, יש אפילו דיבורים על מעבר לקבוצות מתחרות.
- בדיקה של הנוזקות שהכינו בתדירות חוזרת כל 4 שעות כדי לוודא שהן לא מזוהות במנגנוני ההגנה השונים. (למה דווקא 4 שעות? לפי אחד הצ'טים זה מכיוון ש-windows defender מקבל עידכונים בתדירות דומה, בכלל נראה שהם מתעסקים הרבה עם ההגנות של Defender).
- שיח על מציאת קרבנות חדשים ועל כמה דמי כופר לדרוש.
- שיח על הקלות בה מגיעים ממחשב אחד שנפגע לשליטה מלאה ברשת ארגונית של חברות ענק.
- שגיאות שונות שעשו שהובילו לאיבוד שליטה על בוטים.
- שימוש ב-NFT, ככל הנראה על מנת להלבין כספים.
- שיח על כך שמספר מוצרים כגון אנטי וירוס, vpn ועוד הם לקראת סיום תוקף הרישוי ויש לחדש, מבקשים העברת ביטקוין בשביל החידושים.
- רכישת רישוי למוצר Spiderfoot באמצעות חשבון PayPal.
- גישה לממשק ניהול הבוטים של הקבוצה הכולל רשימה של מעל 600 דומיינים (יש סיכוי שמדובר בחברות שנפרצו)
- שמות משתמשים וסיסמאות לחשבונות באתר Mega שם אוחסן מידע שנגנב מלקוחות וקבצים נוספים. (חלק מהחשבונות עדיין פעילים).
- מהמידע שהודלף נראה שאנשים הצליחו להגיע למערכת הצ'טים של הקבוצה שמשמשת להתכתבות עם קרבנות והטרילו קצת את חברי הקבוצה.
- הדלפות שפורסמו אתמול עם צ'טים מהימים האחרונים מעלים כי לקבוצה עדיין אין מושג מי אחראי על ההדלפות, בינתיים היא משביתה שרתים ומוחקת מידע.
- חברת Malwarebytes מפרסמת Timeline של ההדלפות ו-IOC כאן
- בחור מהטוויטר הכין מפה אינטראקטיבית המציגה את האינטראקציות בין חברי הקבוצה בכל הקשור להתכתבויות בצ'ט - כאן
אגב, אתר ההדלפות של Conti ממשיך לעבוד כרגיל כאשר מתחילת מרץ התפרסמו כבר 8 קרבנות חדשים.
במקביל קבוצת Lockbit פירסמה הודעה שהיא מגייסת עובדים חדשים.
יש הרבה מקורות לכל הנ"ל, אם אתם מעוניינים, אפרסם בתגובות.
#דלף_מידע #כופר #ContiLeaks
https://news.1rj.ru/str/CyberSecurityIL/1731
- מדריכים להתקנת רכיבים המאפשרים להאזין לתעבורה מוצפנת.
- ראיונות עבודה (בעיקר שאלות על פרוטוקולים ומושגים בתקשורת)
- מדריכים מפורטים ומסודרים העוסקים בדרכים שונות למחיקת הגיבויים בהתאם לסוג השרתים המחזיקים את המידע.
- מדריך שמסביר איך לעשות סדר בכל המידע שנשאב מה-AD הארגוני.
- מדריך להוספת חוקי FW ושינוי הפורטים של RDP עבור חיבור מרחוק.
- שיח על הפעולות של קבוצת REvil כגון הפקדת ביטקוין בשווי מיליון דולר באתר בפורום של האקרים. (הסיפור הזה)
- צילומי מסך המתעדים פעילות שבוצעה בסביבות טסט בהן השתמשו לבדיקות של נוזקות.
- ניסיונות להקים חשבונות מפתחים בחנות האפליקציות של מייקרוסופט כדי להעלות לשם קבצים זדוניים.
- פירוט המחלקות בקבוצה:
היו מספר מחלקות כגון משאבי אנוש (ביצוע ראיונות וגיוסים-מוזכר שפורסמו הודעות גיוס בפורומים שונים), מפתחים, Reverse engineers, בודקים, צוות pt ועוד, סה"כ הגרעין המרכזי (נכון ליולי 2021) מנה 62 אנשים.
- הקשר בין קבוצת Conti לקבוצת Ryuk, מהצ'טים עולה שמדובר בקבוצות שונות ולא Rebranding.
- קשרי עבודה בין קבוצת Conti לקבוצה שאחראית על Emotet (שמונה אגב כ-50 עובדים, רובם מפתחים).
- שיח על מקרים בהם נאלצו לפטר עובדים רבים כאמצעי זהירות בעקבות הפרות של מדיניות אבט"מ.
- שיח על צורך בגיוס של 100 עובדים חדשים, העבודה היא 5 ימים בשבוע אבל חלק מחברי הקבוצה פעלו 24/7 לתחזוקה של המוצרים השונים ולספק מענה לתקלות.
- משכורות לעובדים שולמו בין ה-1 ל-15 כל חודש כשהסכומים נעים בין 1k$ ל-15 (כנראה עובדים זוטרים)- יש שיח על כך שמשכורות לא משולמות בזמן והמורל של העובדים לא משהו סביב התאריך של המשכורת, יש אפילו דיבורים על מעבר לקבוצות מתחרות.
- בדיקה של הנוזקות שהכינו בתדירות חוזרת כל 4 שעות כדי לוודא שהן לא מזוהות במנגנוני ההגנה השונים. (למה דווקא 4 שעות? לפי אחד הצ'טים זה מכיוון ש-windows defender מקבל עידכונים בתדירות דומה, בכלל נראה שהם מתעסקים הרבה עם ההגנות של Defender).
- שיח על מציאת קרבנות חדשים ועל כמה דמי כופר לדרוש.
- שיח על הקלות בה מגיעים ממחשב אחד שנפגע לשליטה מלאה ברשת ארגונית של חברות ענק.
- שגיאות שונות שעשו שהובילו לאיבוד שליטה על בוטים.
- שימוש ב-NFT, ככל הנראה על מנת להלבין כספים.
- שיח על כך שמספר מוצרים כגון אנטי וירוס, vpn ועוד הם לקראת סיום תוקף הרישוי ויש לחדש, מבקשים העברת ביטקוין בשביל החידושים.
- רכישת רישוי למוצר Spiderfoot באמצעות חשבון PayPal.
- גישה לממשק ניהול הבוטים של הקבוצה הכולל רשימה של מעל 600 דומיינים (יש סיכוי שמדובר בחברות שנפרצו)
- שמות משתמשים וסיסמאות לחשבונות באתר Mega שם אוחסן מידע שנגנב מלקוחות וקבצים נוספים. (חלק מהחשבונות עדיין פעילים).
- מהמידע שהודלף נראה שאנשים הצליחו להגיע למערכת הצ'טים של הקבוצה שמשמשת להתכתבות עם קרבנות והטרילו קצת את חברי הקבוצה.
- הדלפות שפורסמו אתמול עם צ'טים מהימים האחרונים מעלים כי לקבוצה עדיין אין מושג מי אחראי על ההדלפות, בינתיים היא משביתה שרתים ומוחקת מידע.
- חברת Malwarebytes מפרסמת Timeline של ההדלפות ו-IOC כאן
- בחור מהטוויטר הכין מפה אינטראקטיבית המציגה את האינטראקציות בין חברי הקבוצה בכל הקשור להתכתבויות בצ'ט - כאן
אגב, אתר ההדלפות של Conti ממשיך לעבוד כרגיל כאשר מתחילת מרץ התפרסמו כבר 8 קרבנות חדשים.
במקביל קבוצת Lockbit פירסמה הודעה שהיא מגייסת עובדים חדשים.
יש הרבה מקורות לכל הנ"ל, אם אתם מעוניינים, אפרסם בתגובות.
#דלף_מידע #כופר #ContiLeaks
https://news.1rj.ru/str/CyberSecurityIL/1731
👍26🔥8🤯2👏1
פרוייקט הקריפטו Trasure מדווח כי האקרים פרצו לשוק ה-NFT של הפרוייקט וגנבו NFT שונים בשווי של 1.4 מיליון דולר.
הגניבה בוצעה לאחר ניצול חולשה בקוד שאיפשרה לתוקפים לרכוש NFT בסכום של של 0 דולר.
לאחר שהתוקפים הבינו כי לא יוכלו לסחור ב-NFT שנגנב בשל הקפאת מסחר והכנסת ה-NFT לרשימה שחורה החזירו התוקפים חלק מה-NFT שנגנבו לבעליהם המקוריים.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1733
https://cryptobriefing.com/hackers-steal-nft-monkeys-top-ethereum-layer-2/
הגניבה בוצעה לאחר ניצול חולשה בקוד שאיפשרה לתוקפים לרכוש NFT בסכום של של 0 דולר.
לאחר שהתוקפים הבינו כי לא יוכלו לסחור ב-NFT שנגנב בשל הקפאת מסחר והכנסת ה-NFT לרשימה שחורה החזירו התוקפים חלק מה-NFT שנגנבו לבעליהם המקוריים.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1733
https://cryptobriefing.com/hackers-steal-nft-monkeys-top-ethereum-layer-2/
👍3
כנס סייברטק 2022- סיכום כתבות מהיום שהיה:
🔸 בנט במסר לאיראן וליזמים טכנולוגים.
ראש ממשלת ישראל במסר לאיראן כי הוא ישתמש בכל כלי להגן על מדינת ישראל.
https://www.israeldefense.co.il/node/53804
🔸״ארגונים לא מתקנים חולשות קיימות - ומשאירים דלת פתוחה לתוקף״
״הבעיה העיקרית היום של התעשייה היא שלקוחות לא מעדכנים חולשות קיימות. כאלו שניתן לתקן. זה אומר שאתם משאירים לתוקפים מספיק משטח תקיפה״
https://www.israeldefense.co.il/node/53797
🔸 מצב אבטחת הסייבר של ישראל חמור מכפי שנדמה
יוסי סאסי, מומחה סייבר בעל מוניטין בינלאומי, מייסד-שותף וארכיטקט האבטחה הראשי בחברת ROOT10, טוען כי חוסר המוכנות למתקפות נובע גם מכשל בסיסי שטמון בהיערכות הארגונים.
https://www.israeldefense.co.il/node/53806
״נשים מהוות רק כ-27% מתעשיית הסייבר״
היום בכנס סייברטק 2022 שהתקיים בגני התערוכה בתל אביב מנכ"לית האוניברסיטה הפתוחה, רות שהם, אמרה כי "נשים חייבות להיות חלק מתעשיית הסייבר והטכנולוגיה"
https://www.israeldefense.co.il/node/53807
https://news.1rj.ru/str/CyberSecurityIL/1734
🔸 בנט במסר לאיראן וליזמים טכנולוגים.
ראש ממשלת ישראל במסר לאיראן כי הוא ישתמש בכל כלי להגן על מדינת ישראל.
https://www.israeldefense.co.il/node/53804
🔸״ארגונים לא מתקנים חולשות קיימות - ומשאירים דלת פתוחה לתוקף״
״הבעיה העיקרית היום של התעשייה היא שלקוחות לא מעדכנים חולשות קיימות. כאלו שניתן לתקן. זה אומר שאתם משאירים לתוקפים מספיק משטח תקיפה״
https://www.israeldefense.co.il/node/53797
🔸 מצב אבטחת הסייבר של ישראל חמור מכפי שנדמה
יוסי סאסי, מומחה סייבר בעל מוניטין בינלאומי, מייסד-שותף וארכיטקט האבטחה הראשי בחברת ROOT10, טוען כי חוסר המוכנות למתקפות נובע גם מכשל בסיסי שטמון בהיערכות הארגונים.
https://www.israeldefense.co.il/node/53806
״נשים מהוות רק כ-27% מתעשיית הסייבר״
היום בכנס סייברטק 2022 שהתקיים בגני התערוכה בתל אביב מנכ"לית האוניברסיטה הפתוחה, רות שהם, אמרה כי "נשים חייבות להיות חלק מתעשיית הסייבר והטכנולוגיה"
https://www.israeldefense.co.il/node/53807
https://news.1rj.ru/str/CyberSecurityIL/1734
👍7
רוסיה אוקראינה והסייבר שביניהם 🇷🇺 ⚔ 🇺🇦
חברת Trustwave סוקרת את פעילות הסייבר בין רוסיה לאוקראינה, הקבוצות, הפעולות, מה בוצע עד כה, מי בעד מי נגד ועוד.
מוזמנים לעיין בדוח המלא כאן
המגזין Time תוהה על היכולות והשימוש במתקפות סייבר מצד רוסיה במהלך המלחמה.
"זו תהיה זו טעות להתייחס ליכולות הסייבר של רוסיה ככלי משמעותי במלחמה, מפני שעד עד כה הן הוכיחו את עצמן כבלתי מרשימות".
מגזין Time לא לבד, גם סיארן מרטין, שהקים ואחר כך הוביל את מרכז הסייבר הלאומי של בריטניה, אמר שהוא מופתע ממיעוט מתקפות הסייבר מצד רוסיה.
דמיטרי אלפרוביץ', מייסד שותף של Crowdstrike, טוען אף הוא כי ציפה לראות את רוסיה משביתה את רשתות התקשורת והסלולר של אוקראינה בשביל למנוע פרסום תמונות ווידאו מאזורי המלחמה.
מפקד החלל של רוסיה יוצא בהצהרה המכוונת ככל הנראה למערב- "לתקוף בסייבר את הלוויינים של רוסיה זו הצהרת מלחמה."
בנוסף הוא מכחיש כי בוצעה מתקפת סייבר כנגד סוכנות החלל של רוסיה כפי שפורסם בכמה מקומות.
#רוסיה_אוקראינה #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1735
חברת Trustwave סוקרת את פעילות הסייבר בין רוסיה לאוקראינה, הקבוצות, הפעולות, מה בוצע עד כה, מי בעד מי נגד ועוד.
מוזמנים לעיין בדוח המלא כאן
המגזין Time תוהה על היכולות והשימוש במתקפות סייבר מצד רוסיה במהלך המלחמה.
"זו תהיה זו טעות להתייחס ליכולות הסייבר של רוסיה ככלי משמעותי במלחמה, מפני שעד עד כה הן הוכיחו את עצמן כבלתי מרשימות".
מגזין Time לא לבד, גם סיארן מרטין, שהקים ואחר כך הוביל את מרכז הסייבר הלאומי של בריטניה, אמר שהוא מופתע ממיעוט מתקפות הסייבר מצד רוסיה.
דמיטרי אלפרוביץ', מייסד שותף של Crowdstrike, טוען אף הוא כי ציפה לראות את רוסיה משביתה את רשתות התקשורת והסלולר של אוקראינה בשביל למנוע פרסום תמונות ווידאו מאזורי המלחמה.
מפקד החלל של רוסיה יוצא בהצהרה המכוונת ככל הנראה למערב- "לתקוף בסייבר את הלוויינים של רוסיה זו הצהרת מלחמה."
בנוסף הוא מכחיש כי בוצעה מתקפת סייבר כנגד סוכנות החלל של רוסיה כפי שפורסם בכמה מקומות.
#רוסיה_אוקראינה #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1735
👍8
נשים בסייבר 👩🏻
לקראת יום האישה שחל בשבוע הבא אני רוצה לתת כאן במה/פרסום לנשים שעוסקות בתחום הסייבר.
.
אז אם את עוסקת בתחום, כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים, והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
לקראת יום האישה שחל בשבוע הבא אני רוצה לתת כאן במה/פרסום לנשים שעוסקות בתחום הסייבר.
.
אז אם את עוסקת בתחום, כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים, והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
❤7🔥3
קבוצת Lapsus מפרסמת מידע מתוך רשת הפנימית של חברת סמסונג.
לפי Lapsus, בין המידע שדלף תוכלו למצוא קוד מקור למוצרים ומערכות שונות של סמסונג וכדו'.
בשלב זה לא ברור האם מדובר במתקפת כופר וסמסונג עדיין לא יצאה בהודעה רשמית בנושא.
#טכנולוגיה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1738
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
לפי Lapsus, בין המידע שדלף תוכלו למצוא קוד מקור למוצרים ומערכות שונות של סמסונג וכדו'.
בשלב זה לא ברור האם מדובר במתקפת כופר וסמסונג עדיין לא יצאה בהודעה רשמית בנושא.
#טכנולוגיה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1738
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
👍5
מחוז בתי הספר שב-Fleetwood, פנסילבניה, מדווח על מתקפת כופר.
במכתב שפורסם להורים ולתלמידים מדווח המחוז על מתקפת כופר שפגעה במערכות המחשוב של בית הספר לפני מספר ימים, למרות המתקפה הלימודים ממשיכים כרגיל ובמחוז מדווחים כי אין חשש למידע האישי שמאוחסן בשרתים מרוחקים שלא נפגעו במתקפה.
#כופר #אקדמיה
מקור
https://news.1rj.ru/str/CyberSecurityIL/1739
במכתב שפורסם להורים ולתלמידים מדווח המחוז על מתקפת כופר שפגעה במערכות המחשוב של בית הספר לפני מספר ימים, למרות המתקפה הלימודים ממשיכים כרגיל ובמחוז מדווחים כי אין חשש למידע האישי שמאוחסן בשרתים מרוחקים שלא נפגעו במתקפה.
#כופר #אקדמיה
מקור
https://news.1rj.ru/str/CyberSecurityIL/1739
👍4