Home » Middleeasternetworlds » תקיפה » הנדסה חברתית

הנדסה חברתית

Gaza cybergang: ריגול קיברנטי ברחבי המזרח התיכון

ב-30 באוקטובר פורסם מחקר של חברת Kaspersky בדבר קבוצת פושעים קיברנטיים בשם Gaza cybergang, הפעילה משנת 2012 נגד מטרות ברחבי המזרח התיכון וצפון אפריקה ובכללן גורמי ממשל, תשתיות קריטיות, תקשורת ופעילים שונים, בעיקר לשם ריגול. מהמחקר עולה כי במהלך שנת …

קרא עוד »

ארה"ב: אזהרה מפני הונאות מקוונות המנצלות את ההוריקן Harvey

ב-28 אוגוסט פרסם US-CERT אזהרה מפני פעילות קיברנטית זדונית המבקשת לנצל את העיסוק התקשורתי בהוריקן Harvey. ההודעה מנחה את המשתמשים לנקוט במשנה זהירות בעת טיפול בהודעות דוא"ל שהתקבלו העוסקות בהוריקן זה, והכוללות קבצים או קישורים, גם אם נראה שמקורות הודעות אלו …

קרא עוד »

האם בוצעה הונאת הנדסה חברתית נגד משתתפים ב-OpIsrael 2017 ?

ב-30 במרץ פרסמה חברת Digital Shadows כי עלה בידה לגלות עדויות להפצת נוזקה מסוג RAT נגד מחשביהם של האקטיביסטים אשר אמורים לקחת חלק במתקפה המקוונת המכונה OpIsrael 2017. זאת על מנת להשיג גישה ואף שליטה על המחשבים והטלפונים החכמים של אלו …

קרא עוד »

עקרונות שכיחים למימוש תקיפה מבוססת הנדסה חברתית (Social Engineering)

מבוא בהתאם לויקיפדיה; "הנדסה חברתית היא מושג מתחום האבטחה ובפרט מתחום אבטחת מידע, שמשמעותו ניצול של תכונות פסיכולוגיות של האדם, אשר עשויות להביא אותו לציית לבקשותיו של הפורץ. הנדסה חברתית היא לכן, אחת מהטכניקות למימוש לוחמת סייבר.שיטה זו מאפשרת לעקוף …

קרא עוד »

האקרים הודיים במתקפת הנדסה חברתית ברחבי אסיה

ב-20 נובמבר פורסם כי שתי קבוצות האקרים הודיות – Shakti Campaign ו-VVV – תקפו מוסדות בטחון וממשל בפקיסטאן ומדינות נוספות במערב אסיה. מקורות במדינות אלו אף חושדים כי "האקרים אלו יתכן ואף קיבלו את ברכת ממשלת הודו". המתקפות בוצעו בשיטת …

קרא עוד »

פענוח קוד הטלפון וזיהוי ביומטרי באמצעות תמונת סלפי

ב-19 אוקטובר פורסם כי תוכנה בשם “corneal key logger” יכולה לחלץ קוד גישה של כל טלפון חכם באמצעות תמונת הסלפי של בעלי המכשיר. חוקר אבטחה גרמני, Jan Krissler, הידוע גם בכינויו Starbug חשף כי ביכולתו לחשוף PIN Code של כל …

קרא עוד »

מתקפת פישינג מתוחכמת על פעילים איראניים ברחבי העולם

ב-27 באוגוסט פורסם מחקר מפורט של Citizenlab  החושף מסע של מתקפת פישינג מצד גורמים ככל הנראה באיראן נגד הפזורה האיראנית בחו"ל ולפחות נגד פעילה מערבית אחת, אולם נמסר כי התקבלו דיווחים, אותם אין ביכולתם לאשר, בדבר קורבנות של מתקפות דומות …

קרא עוד »

הפצת הודעת דוא"ל החשודה כפעילות הנדסה חברתית

בשעות הצהריים של ה-10 יוני אותרה הודעת דוא"ל הנחשדת כמזוייפת וכנגועה בוירוס. ההודעה התקבלה בשעה 12:43 מאת 'רננה שרביט' ומהכתובת [email protected] ונושאת את הכותרת "יום רע לחיזבאללה-דיווח על עשרות הרוגים בקרבות עם דאעש.‎" גוף ההודעה כולל קישור לקובץ הנושא את השם …

קרא עוד »

שימוש באתרים לחיפוש עבודה על מנת להחדיר נוזקות לארגונים

ב-29 באפריל פורסם על דבר קיומה של מתקפה מתוחכמת המבוססת דוא"ל והכוללת פישינג לצד שיטות של הנדסה חברתית וזאת על מנת להונות את המשתמשים לפתיחת מסמכים נגועים. בהתקפה זו התוקף צרף כקורות חיים קובצי Word נגועים בנוזקות למודעות דרושים אשר נפתחו …

קרא עוד »

דליפת פרטי 1.25 מיליון מקבלי פנסיה ביפן

ב-1 ביוני פורסם כי מערכת הפנסיה של יפן נפרצה וכי פרטיהם של 1.25 מיליון אזרחים דלפו, כך הודיעו הרשויות רשמית היום, בטענה כי מחשבי צוותי שרות הפנסיה היו נתונים לגישה בלתי מורשית באמצעות וירוס חיצוני. ראש הרשות התנצל על הדליפה אשר …

קרא עוד »