google-site-verification: googlef123004bcea29bff.html
top of page

Bad Rabbit: מתקפת כופר חדשה מתפשטת ברחבי אירופה

כתב: גיל נוילנדר




 







 

 Bad Rabbit: מתקפת כופר חדשה מתפשטת ברחבי אירופה

אמש מספר ארגוני תחבורה באוקראינה, כמו גם כמה ארגונים ממשלתיים סבלו ממתקפת סייבר, וכתוצאה מכך מחשבים הוצפנו. מקורות ציבוריים אישרו כי מערכות המחשב במטרו של קייב, שדה התעופה אודסה וגם מספר ארגונים ברוסיה

נפגעו מהמתקפה. נכון לעכשיו אין דיווחים על פגיעות בישראל.












 

 

 

על פי הזיהויים של ESET נוזקת הכופר המכונה Bad Rabbit התפשטה אמש והשפיעה בעיקר על רוסיה ואוקראינה, בנוסף התגלו עדויות גם בבולגריה, טורקיה, יפן וייתכן שמדינות נוספות.

 

המטרות הראשוניות כללו את משרד התשתיות של אוקראינה ומערכת התחבורה הציבורית של קייב. שירות החדשות הרוסי, אינטרפקס, פרסם הודעה רשמית לפיה הוא נפרץ והם פועלים על מנת לשחזר את המערכות שלהם. חוקרי אבטחת המידע ב- ESET מצאו קשר ישיר לנוזקת הכופר NotPetya שפגעה ברחבי העולם וגרמה לנזק משמעותי רק ביוני האחרון.

 

שלא כמו במתקפה של NotPetya אשר התפשטה באמצעים אוטומטיים, במקרה של Bad Rabbit מסבירים המומחי האבטחה כי ההדבקה התבצעה באמצעות שליחת מיילים נגועים ודרך אתרים נגועים באמצעות חלון קופץ שמבקש עדכון ל- Flash Player. כאשר הקורבן נכנס לאתר נגוע הוא נדרש להוריד ולהתקין קובץ מזויף Adobe Flash ובכך הקורבנות נדבקים.











 






 




 

 

הדרישה להורדת עדכון Adobe Flash מזויף

 

כל מי שנכנס לאתרי התקיפה הנגועים בעצם גם דיווח אוטומטית לתוקפים את המידע:

Browser User-Agent, Referrer, Cookie from the visited site, Domain name of the visited site. באמצעות המידע הנ"ל החליטו התוקפים אם מדובר במטרה שמעניינת אותם ואם להפעיל עליה את ההתקפה או לא.


להמשך הכתבה

BadRabbit1.png
bad rabbit.jpg
sop-resize-200-גיל נוילנדר.jpg

"אישור הצטרפות למאגר מידע" הפרטים המלאים בתקנון האתר

כל הממלאים טופס רישום באתר זה עושים זאת מרצונם החופשי וללא כל חובה חוקית לכך,  כל המידע הנאסף בטפסי הרישום הוא לטובת דוור למידעים על כנסים והפצת דפי מידע,  המידע ישאר וישמש אך ורק את בעל מאגר המידע וחברות הבנות שלו ולא יועבר לאף גורם אחר, כל המעוניין להימחק מהמאגר, יכול לבצע זאת תוך פניה בכתב לבעל המאגר בכל עתשם מאגר המידע : "מאגר לקוחות ומדוורים קבוצת פיננסים גג, פרטי בעל מאגר המידע: קבוצת פיננסים גג בע"מ ח.פ. 514511252, רח' היסמין 1, רמת גן.

  • Facebook - White Circle
  • Pinterest - White Circle
  • Instagram - White Circle
bottom of page