"ישראל תוקפת מטרות בעזה"-כך הפיצו ההאקרים במסגרת פרצה באדובי פלאש
מאת:
מערכת Telecom News, 18.10.15, 13:51
פרצה חדשה אותרה בגרסה האחרונה של אדובי פלאש ככלי למתקפה כנגד משרדי חוץ ברחבי העולם.
חוקרי טרנד מיקרו לפתרונות אבטחת ענן גילו, שפרצה חדשה אותרה בגרסה האחרונה של אדובי פלאש והיא משמשת את ההאקרים מאחורי מתקפת "
Pawn Storm" כנגד משרדי חוץ ברחבי העולם.
מתקפת "
Pawn Storm", שנחשפה ע"י מומחי טרנד מיקרו לראשונה באוקטובר 2014, היא מתקפת ריגול סייבר מתמשכת המכוונת כלפי מטרות צבאיות, ממשלתיות ותקשורתיות בעלות פרופיל גבוה סביב העולם. התוקפים פעילים לפחות מאז 2007, וממשיכים להפעיל התקפות בקנה מידה כלל עולמי.
המומחים קושרים את המתקפה להאקרים רוסיים הממומנים ע"י המדינה. הללו הגבירו את פעילותם עם תחילת המשבר בין רוסיה ואוקראינה. החוקרים טוענים, שבמתקפה נעשה לראשונה מזה שנים רבות שימוש ב-
Zero Day Java.
במסגרת הפרצה החדשה, שהתגלתה באדובי פלאש החדש, המשתמשים, שהותקפו, קיבלו הודעות מיילים, שהכילו הפניה לקישורים, שהפעילו את ההתקפה ברקע ללא ידיעת המשתמש וכללו הודעות, שעוצבו כך, שנראה היה שהם מובילים לאירועים בעלי פרופיל גבוה והנושא שלהם הכיל בין השאר את הנושאים הבאים:
- "ישראל תוקפת מטרות בעזה".
- "מכונית מתאבדים שכוונה כנגד שיירת נאו בקאבול".
- "הצבא הסורי מרוויח מהתקפות האוויר של פוטין".
- "רוסיה מזהירה, שתגיב לדיווחים על התעצמות גרעינית בטורקיה".
- "צבא ארה"ב מדווח, ש-75 מורדים סורים, שאומנו על ידה, חזרו לסוריה".
עוד נמסר מהחברה, שכתובות האינטרנט בקישורים היו דומות לאלו שהשתמשו בהן במתקפות על נאטו והבית הלבן באפריל השנה.
תמיר סגל, (בתמונה), מנהל פעילות טרנד מיקרו בישראל:"יעדים ממשלתיים ברחבי העולם הפכו למטרות במתקפת '
Pawn Storm' האחרונה, והותקפו גם ע"י שליחת תוכנות זדוניות, גישות מזויפות של האאוטלוק לרשת והקמת שרתים ייעודיים כדי 'לייעל' את ההונאה. במקרה אחד התגלה, שהגדרות ה-
DNS של משרד חוץ מסוים חובלו כך, שכל הדואר הנכנס למשרד יורט ע"י יוזמי מתקפת '
Pawn Storm' במהלך 2015".
מומחי טרנד מיקרו מסרו, שבהתבסס על אנליזות מעמיקות, מדובר בגרסאות של נגן אדובי פלאש 19.0.0.185 ו- 10.0.0.207.
טרנד מיקרו דיווחה לחברת אדובי על גילוייה ועובדת ביחד איתה על סגירת הפרצות.