חוקר אבטחת מידע טוען כי Eset ישראל נפרצה על ידי תוקפים שהפיצ…

חוקר אבטחת מידע טוען כי Eset ישראל נפרצה על ידי תוקפים שהפיצ…

מחשבים וטכנולוגיה
1 דקות קריאה

חוקר אבטחת מידע טוען כי Eset ישראל נפרצה על ידי תוקפים שהפיצו ללקוחות מייל עם נוזקת Wiper.
החברה בתגובה: החברה לא נפרצה, לקוחות לא נפגעו והאימייל הזדוני נחסם תוך 10 דק'.

במסגרת הקמפיין הזדוני תוקפים עשו שימוש בדומיין רשמי של Eset ישראל ושלחו ללקוחות מייל המפציר בהם להוריד קובץ זדוני.
לפי הפרסומים ידוע על ארגון ישראלי שנפגע מהנוזקה.

חוקר אבטחת המידע Kevin Beaumont טוען בבלוג שפירסם ובשרשור במסטודון כי התוקפים הצליחו באופן כזה או אחר להשיג גישה כלשהי לדומיין המשמש את החנות של Eset ישראל ודרכו להפיץ את הנוזקה.

ב-Eset הגיבו לנושא בציוץ ב-Xוויטר וטענו מנגד כי שרתי החברה לא נפרצו וכי כל הלקוחות בטוחים (מה שסותר במעט את הטענה שהועברה לחוקר כי כי ארגון ישראלי הותקף בנוזקה).

כמה נקודות לשים אליהן לב:

1. המייל יצא מדומיין החנות של Eset ישראל, אך גם הקובץ הזדוני אוחסן באותו דומיין מה שהגביר את האמינות של ההודעה. התוקפים למעשה לא הפנו את הקרבן לאתר צד ג' אלא לסביבה של Eset ישראל.

2. לא ברור מי קבוצת התקיפה אך מדובר בפעילות המזכירה את קבוצת Handala סביב מלחמת חרבות ברזל.

3. בבלוג ניתן למצוא את האינדיקטורים הרלוונטיים.

4. בשבוע+ האחרונים קיבלתי מספר פניות בנושא מלקוחות של Eset שקיבלו את המייל הזדוני (תמונה מצ"ב).

https://t.me/CyberSecurityIL/5914

#ישראל


קרא עוד

שתף מאמר זה
Exit mobile version
דילוג לתוכן