כלי מודיעין חדש תוקף ארגוני צבא פקיסטניים
This post is also available in: 
English (אנגלית)
כלי עוין חדש נחשף בעת מבצע כנגד ארגוני צבא במדינת פקיסטן, על פי דיווחים עדכניים. הכלי שומש על מנת לשלוח מיילים מזוייפים (פישינג) אשר כללו מסמכים זדוניים. נדמה כי הכלי, שכעת ידוע בתור NewsPenguin, הינו כלי תוכנה זדוינית מורכב שפותח למטרות זדון.
ברגע שהמטרה פותחת את המסמכים המצורפים לאימייל המזויף, מופעלת פלטפורמת הזרמה שמכניסה את המשך הכלים משרתים מרוחקים שמשויכים אך ורק לכתובות IP מפקיסטן. המסמך מעודד את המטרה להפוך את העריכה לזמינה, ועריכה זו מפעילה שורות של פקודות להורדת מסמכים אישיים ולהזנת קטעי קוד זדוניים על גבי המחשב של המטרה.
החוקרים גילו כי הכלי הזדוני מחכה 5 דקות בין כל פקודה, ככל הנראה במטרה להתחמק מארגזי חול, בהם בדרך כלל יש הגבלת זמן של פחות מ-5 דקות לכל דגימה.
על בסיס הפקודות, התוכנה הזדונית בכלי אוספת ושולחת מידע אודות המערכת שעל גביה היא הותקנה, רצה פקודות נוספות, מייצרת עותקים, מזיזה או מוחקת מסמכים, שולחת את תוכן המסמכים לשרת, מבצעת פעולות, מעלה או מעלה מסמכים חדשים מתוך השרת.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!
