רוב ההתקפות בחצי השנה האחרונה הפכו להתקפות כופר, ועכשיו גם באופיס 365
מאת:
מערכת Telecom News, 7.8.16, 15:41
התוכנה הזדונית מסתתרת בתוך Microsoft Word Macro ולכן זהו אתגר לנסות לזהותה באמצעות הטכניקות המסורתיות.
Trend Micro, יצרנית פתרונות אבטחת מידע לזיהוי, חסימה ותחקור התקפות
APT/Zero Day בארגונים ובענן, הודיעה היום, שדיווחי החדשות בשבועות האחרונים התמקדו בכך, שתוכנת הכופר הזדונית
Cerber מנסה לפגוע במשתמשי אופיס 365. התוכנה הזדונית מסתתרת בתוך
Microsoft Word Macro ולכן זהו אתגר לנסות לזהותה באמצעות הטכניקות המסורתיות.
משתמשים, שהודרכו שלא לפתוח קבצי הרצה או קבצי
Zip, יכולים אף הם להיות מרומים בקלות באמצעות קובץ
Word - במיוחד אם הם עומדים לשכור לעבודה מנהל חדש והדואר האלקטרוני אומר, שיש קובץ מצורף, שהוא קורות החיים שלו. ב-2015 נצפתה עלייה עצומה בשימוש בתוכנות זדוניות ל-
Macro.
גרף: עלייה גדולה בתוכנות זדוניות ל-Macro ב-2015. מקור: סיכום האבטחה השנתי ל-2015 שלTrendLabs .
התוכנה הזדונית
Macro Cerber היא תוכנת כופר כשירות
(RAAS), שנמכרת לעבריינים בעלי יוזמה בשוק השחור הרוסי כפי שדיווחה החברה ב-6.3.16. אחד המאפיינים הייחודיים שלה הוא, שבמקום שרק תופיע על המסך הודעת כופר, היא גם מדברת (באנגלית) -
כאן, כדלקמן: "
שימו לב! שימו לב! שימו לב! כל המסמכים, התמונות, מאגרי הנתונים ושאר המסמכים החשובים הוצפנו!".
קיימים בשוק כלי אבטחת מידע המזהים זנים חדשים של תוכנת הכופר
Cerber בטכנולוגיית sandbox בענן. זהו כאמור קובץ וורד הנפתח במקביל בסביבות וירטואליות מרובות וההתנהגות של הקובץ נועדה לייצר פעילות זדונית. חלק מהכלים הללו יכולים להשתלב ישירות עם אופיס
365 באמצעות ממשקי תכנות יישומים (
API’s) כדי לשפר את האבטחה הקיימת בתוך אופיס
365.