מה קרה במיקרוסופט לאחרונה?

מיקרוסופט הצליחה לבלום קמפיין סייבר מתוחכם של התקפות כופר המכוונות למשתמשי הפלטפורמה שלה 'Teams', על ידי ביטול תוקפן של יותר מ-200 תעודות חתימה דיגיטליות.

מי עומד מאחורי ההתקפות?

ההתקפות בוצעו על ידי קבוצת ההאקרים 'Vanilla Tempest', הידועה גם בשמות 'VICE SPIDER' ו-'Vice Society'.

מה המטרה של ההתקפות הללו?

המטרה הייתה להתקין אפליקציה מזויפת של 'Teams' שתשמש כשער להזרקת תוכנה זדונית למכשירים של המשתמשים.

מה ההשלכות של ההתקפות על המשתמשים?

ההתקפות יכולות להעניק להאקרים גישה מרחוק למכשירים, לאפשר להם למשוך קבצים ולבצע פקודות, מה שמסכן את פרטיות המידע של המשתמשים.

מהן ההמלצות של מיקרוסופט למשתמשים?

מיקרוסופט ממליצה לבדוק בקפידה את מקור כל קישור לפני הורדת תוכנות, להימנע מלחיצה על פרסומות לא מהימנות, ולהפעיל תוכנות הגנה ולעדכן אותן באופן קבוע.

האם יש סיכון נוסף בעתיד?

כן, מיקרוסופט מזהירה כי עדיין קיים סיכון מהתקפות נוספות בעתיד, שיכולות לאמץ מודלים חדשים להונאת משתמשים.

מיקרוסופט מבטלת יותר מ-200 התקפות כופר המכוונות למשתמשי "Teams"

מיקרוסופט הצליחה לבלום קמפיין סייבר מתוחכם של התקפות "כופר" (Ransomware), שהכוונה הייתה למשתמשי הפלטפורמה שלה לשיתוף פעולה "Teams". התגובה העיקרית הייתה ביטול תוקפן של יותר מ-200 תעודות חתימה דיגיטליות, שהשתמשו כדי להעניק לחברות מזויפות סמכות על תוכנות זדוניות ולפרסם אותן.

החקירות חשפו כי קבוצת ההאקרים "Vanilla Tempest" _המוכרת גם בשם "VICE SPIDER" ו- "Vice Society"_ עומדת מאחורי ההתקפות הללו שהחלו בתחילת אוקטובר. הקבוצה, בעלת מניע כלכלי המכוונת למגזרי החינוך, הבריאות והטכנולוגיה, השתמשה בהונאה של משתמשים דרך דומיינים מזויפים המדמים את הפלטפורמה הרשמית של "Teams".

המטרה של הדומיינים המזוייפים הייתה להתקין אפליקציה "Teams" מזויפת, שפועלת כשער להזרקת תוכנה זדונית בשם "Bleeping Computer". מיקרוסופט הזהירה כי תוכנה זו, "כאשר היא מופעלת, מעניקה להאקרים גישה מרחוק למכשירים המושפעים, מאפשרת להם למשוך קבצים, לבצע פקודות ולהתקין תוכנות זדוניות נוספות."

"Vanilla Tempest" השתמשה בטכניקות מתקדמות להסתתרות, כאשר "היא ניצלה חתימה דיגיטלית מהימנה כדי להטעות את מערכות האבטחה ולהפוך את התוכנות הזדוניות למראה מהימנה." טכניקה זו אפשרה לה לעבור את ההגנות של רבים מהקורבנות הפוטנציאליים.

לאחר גילוי האיום, מיקרוסופט פעלה בנחישות על ידי ביטול הסמכות של יותר מ-200 תעודות דיגיטליות שהשתמשו לחתימת המתקינים הזדוניים. פעולה זו הביאה ל"אובדן האמינות של המתקינים הללו, ובכך הם נחשפו לספקות ולמעקב של מערכות האבטחה." כמו כן, "היכולת של התוקפים להסתתר מאחורי חתימות דיגיטליות מהימנות הצטמצמה, מה שמקשה על הפצת התוכנות הזדוניות דרך הערוצים המזוייפים שהוקמו."

למרות ההצלחה בהשבתה של חלק גדול מהקמפיין, מיקרוסופט מזהירה את המשתמשים כי "עדיין קיים סיכון מהתקפות נוספות בעתיד המאמצות מודלים חדשים להונאת משתמשים דרך הסוואה דיגיטלית."

נוכח האיומים המתמשכים, החברה מדגישה את חשיבות הערנות האבטחתית, וממליצה למשתמשים לבדוק בקפידה את מקור כל קישור לפני הורדת תוכנות, ולהימנע מלחיצה על פרסומות או קישורים לא מהימנים המצהירים על הצעת התקנה רשמית. כמו כן, היא הדגישה את הצורך להפעיל תוכנות הגנה ולעדכן אותן באופן קבוע. עבור ארגונים, היא ממליצה לאמץ מדיניות אבטחה מחמירה יותר הכוללת חיזוק הגישה לחתימות תוכנה ואכיפת אימות מרובה בעת התקנת אפליקציות.

מיקרוסופט מבטלת יותר מ-200 התקפות כופר המכוונות למשתמשי "Teams"

שתף חדשות

תגיות

מיקרוסופט מבטלת יותר מ-200 התקפות כופר המכוונות למשתמשי "Teams"

שתף חדשות

תגיות

חדשות קשורות

רשתות סיניות הופכות הודעות הונאה ל"מכרה זהב".. מיליארד דולר מטלפונים של אמריקאים!

אפל זוכה בזכויות שידור של פורמולה 1 בארצות הברית למשך חמש שנים בשווי מוערך של 140–150 מיליון דולר בשנה

מהפכה בעולם התמונות בבינה מלאכותית .. ג'ימיני מתעלה על ChatGPT בתכונה "ננובננה"

מיקרוסופט מבטלת יותר מ-200 התקפות כופר המכוונות למשתמשי "Teams"