Please reload

מה חדש באורנסק

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

04/05/2020

1/10
Please reload

חדשות אבטחת מידע

כלי - Windows Remote Desktop משמש למתקפות נטולות קובץ

Windows Remote Desktop משמש למתקפות נטולות קובץ

 

גורמים זדוניים הפורצים לרשתות של חברות משתמשים בשלל רושעות המועברות דרך פרוטוקול שולחן העבודה מרחוק (RDP), בלי להותיר עקבות במחשבים המותקפים. רושעות לכריית קריפטו וגניבת מידע וכופרות מופעלות ב-RAM דרך הקישור המרוחק, המשמש גם לגניבת מידע מהמחשבים המותקפים. 


התוקפים משתמשים בפיצ'ר ב-Windows Remote Desktop Services שמאפשר ללקוח לשתף שרת טרמינל בכוננים מקומיים עם אישורי קריאה וכתיבה. הגישה למשאבים אותם משתף המשתמש באופן זה אפשרית רק דרך RDP, ולא נותר כל סימן לכך במחשבו. כשהסשן מסתיים, כך גם כל התהליכים הנלווים, ולא נשארת עדות בזכרון. 


חוקרי Bitdefender גילו שגורמים זדוניים מנצלים את הפיצ'ר הזה כדי להפיץ רושעות משלל סוגים ביחד עם רכיב המכונה worker.exe שמקבל הוראות מהתוקף. הרכיב, המשמש לפחות מאז פברואר 2018, הוא כלי מסחרי המשמש תוקפים רבים, במיוחד בזכות יכולותיו לאסוף מידע על מאפייני המערכת, על המשתמשים בה והפריבילגיות שלהם, על הדפדפן שמשמש כבררת המחדל, קיומם של מפתחות ספציפיים ועוד. כמו כן הוא מסוגל לבצע צילומי מסך ולתעד את כל שיתופי הרשת. מעבר לכך, הרכיב זוהה כמפעיל לפחות שלוש רושעות לגניבת לוח העתקה (clipboard), שתי משפחות כופרה (Rapid, Rapid 2.0, Nemty), שורה של כורי Monero וכן את הרושעה לגניבת מידע AZORult. 


מטרת הרושעות לגניבת לוח העתקה היא לקבוע אם המשתמש מעתיק כתובת של ארנק קריפטו ולהחליפה בכתובת השייכת לתוקף. כך, כל העברת כספים לא תגיע ליעדה אלא תמלא את ארנקם של התוקפים. 


כיוון שהקמפיין אינו מבחין בין ענפים כלכליים או מדינות ופגע ביעדים בכל רחבי העולם, סביר להניח שהתוקפים פועלים ממניע רווח. רוב הקורבנות זוהו עד כה בברזיל, ארה"ב ורומניה (בליפינג-קומפיוטר). 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon
  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.