ארגון הסייבר הלאומי של בריטניה מזהיר כנגד מתקפות סייבר מרוסיה ואיראן
This post is also available in: 
English (אנגלית)
ביום חמישי האחרון המרכז הלאומי לאבטחת סייבר בבריטניה (NCSC) הפרסום הזהרה אודות מתקפות 'פישינג' שנערכים על ידי שחקני רשת המגובות על ידי רוסיה ואיראן למען משימות איסוף מידע. הפרסום דיווח כי "המתקפות לא מופנות כנגד הציבור הרחב אלא מטרות מסוימות במגזרים ספציפיים כגון אקדמיה, תחום ההגנה, ארגונים ממשלתיים, NGO, צוותי חשיבה, בנוסף לפוליטיקאים, עיתונאים ואקטיביסטיים."
הפעילויות המצופות להתרחש הם קמפייני פישינג בהם שחקנים עוינים שולחים הודעות הנכתבות ייחודית לכל מטרה בנפרד, לאחר חקירה אינטנסיבית של האינטרסים של כל מטרה וזיהוי מלא של המעגלים החברתיים והמקצועיים שלה.
ההסכם שנשלח תחילה נכתב בקפידה כדי להראות תדמית תמימה במטרה להרוויח את האמון של המטרה. שלב זה יכול להמשך שבועות לפני כל ניסיון לניצול. השחקנים העוינים ישלבו בהודעות שלהם לינקים זדוניים שעלולים להדליף מידע אישי ופרטי זהות של המטרה.
כדי לשמר על וילון התמימות, נראה כי הצוותים העוינים מייצרים פרופילים מזויפים ברשתות החברתיות על מנת להעמיד פני מומחים ועיתונאים על מנת לגרום למטרה לסמוך על השחקן העוין ולפתוח את הלינקים הזדוניים שהשחקן העוין שולח.
הפרטים הגנובים משומשים לאחר מכן כדי להיכנס למשתמשי האימייל של המטרה ולגשת למידע רגיש, בנוסף לביסוס חוקי העברת אימיילים כדי לוודא שהמידע הרגיש ימשיך לזרום אל השחקנים העוינים.
יותר מכך, ישנו דגש משמעותי במהלך הקמפינגים האלו על האימיילים האישיים של מטרות, ככל הנראה כדרך לעבור דרך מחסומי אבטחה קונבנציונליים שמשומשים על ידי רשתות ממשלתיות, רשתות חברה פרטיות וכו'.
"הקמפינגים האלו הנערכים על ידי שחקנים עוינים שמבוססים ברוסיה ואיראן ממשיכים לפעול ללא רחמים כנגד המטרות שלהם על מנת לגנוב פרטים אישיים ולמצוא חולשות במערכות רגישות," אמר פול צ'יצ'סטר, מנהל מבצעי ב-NCSC, על פי thehackernews.com.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!
