Bad Rabbit: מתקפת כופר חדשה מתפשטת ברחבי אירופה

כתב: גיל נוילנדר



 






 
 Bad Rabbit: מתקפת כופר חדשה מתפשטת ברחבי אירופה
אמש מספר ארגוני תחבורה באוקראינה, כמו גם כמה ארגונים ממשלתיים סבלו ממתקפת סייבר, וכתוצאה מכך מחשבים הוצפנו. מקורות ציבוריים אישרו כי מערכות המחשב במטרו של קייב, שדה התעופה אודסה וגם מספר ארגונים ברוסיה

נפגעו מהמתקפה. נכון לעכשיו אין דיווחים על פגיעות בישראל.












 
 
 
על פי הזיהויים של ESET נוזקת הכופר המכונה Bad Rabbit התפשטה אמש והשפיעה בעיקר על רוסיה ואוקראינה, בנוסף התגלו עדויות גם בבולגריה, טורקיה, יפן וייתכן שמדינות נוספות.
 
המטרות הראשוניות כללו את משרד התשתיות של אוקראינה ומערכת התחבורה הציבורית של קייב. שירות החדשות הרוסי, אינטרפקס, פרסם הודעה רשמית לפיה הוא נפרץ והם פועלים על מנת לשחזר את המערכות שלהם. חוקרי אבטחת המידע ב- ESET מצאו קשר ישיר לנוזקת הכופר NotPetya שפגעה ברחבי העולם וגרמה לנזק משמעותי רק ביוני האחרון.
 
שלא כמו במתקפה של NotPetya אשר התפשטה באמצעים אוטומטיים, במקרה של Bad Rabbit מסבירים המומחי האבטחה כי ההדבקה התבצעה באמצעות שליחת מיילים נגועים ודרך אתרים נגועים באמצעות חלון קופץ שמבקש עדכון ל- Flash Player. כאשר הקורבן נכנס לאתר נגוע הוא נדרש להוריד ולהתקין קובץ מזויף Adobe Flash ובכך הקורבנות נדבקים.










 





 



 
 
הדרישה להורדת עדכון Adobe Flash מזויף
 
כל מי שנכנס לאתרי התקיפה הנגועים בעצם גם דיווח אוטומטית לתוקפים את המידע:
Browser User-Agent, Referrer, Cookie from the visited site, Domain name of the visited site. באמצעות המידע הנ"ל החליטו התוקפים אם מדובר במטרה שמעניינת אותם ואם להפעיל עליה את ההתקפה או לא.


להמשך הכתבה