Multi-License Discount Quote
מסד נתונים של איומים Mac Malware Daggerfly APT Group

Daggerfly APT Group

עד Mezo ב-Mac Malware, Advanced Persistent Threat (APT), Malware
לתרגם ל:
עברית

קבוצת פריצה המזוהה עם המדינה המזוהה עם בייג'ינג הידועה בשם Daggerfly פנתה לארגונים בטייוואן ולארגון לא ממשלתי אמריקאי (NGO) הפועל בסין. הם השתמשו בחבילה משופרת של כלים תוכנות זדוניות בהתקפות אלו. מקמפיין זה עולה כי הקבוצה מבצעת גם ריגול פנימי. במהלך המתקפה על ה-NGO, ההאקרים ניצלו פגיעות בשרת Apache HTTP כדי לפרוס את תוכנת הזדונית MgBot שלהם.

הארסנל המאיים של קבוצת Daggerfly APT (Advanced Persistent Threat).

Daggerfly, הידועה גם כ-Bronze Highland ו-Evasive Panda, משתמשת במסגרת התוכנות הזדוניות המודולריות של MgBot לפעולות איסוף מודיעין המכוונות לספקי שירותי טלקום באפריקה מאז 2012. הקבוצה מיומנת בעדכון מהיר של ערכת הכלים שלה בתגובה לזיהוי, מה שמאפשר לה להמשיך בפעילות הריגול שלה תוך הפרעה מינימלית.

ההתקפות האחרונות כוללות משפחת תוכנות זדוניות חדשה שנגזרה מ-MgBot וגרסה משופרת של MACMA , תוכנה זדונית של macOS שזוהתה לראשונה בנובמבר 2021. MACMA הופצה בתחילה באמצעות התקפות בורות מים המנצלים נקודות תורפה ב-Safari כדי למקד למשתמשים בהונג קונג.

זה מסמן את החיבור המפורש הראשון של MACMA לקבוצת פריצה ספציפית, וחושף את יכולתה לאסוף מידע רגיש ולבצע פקודות שרירותיות. הראיות מצביעות על כך שייתכן שיצרני MACMA עשו שימוש חוזר בקוד ממפתחי ELF/אנדרואיד, מה שעלול להתמקד גם במכשירי אנדרואיד.

הקשר של MACMA ל-Daggerfly נתמך עוד יותר על ידי חפיפות בקוד המקור עם MgBot והעובדה שהיא מתקשרת עם שרת Command-and-Control (C2) (103.243.212.98) המשמש גם מדרדר MgBot.

איומי תוכנה זדונית נוספים בשימוש על ידי Daggerfly

תוספת נוספת לארסנל של הקבוצה היא Nightdoor (הידועה גם בשם NetMM ו-Suzafk). שתל זה ממנף את ה-API של Google Drive לפקודה ושליטה (C2) והוא נמצא בשימוש בהתקפות בורות מים המכוונים למשתמשים טיבטים לפחות מאז ספטמבר 2023. פעילות זו תועדה לראשונה במרץ.

הקבוצה הוכיחה את היכולת לפתח גרסאות של הכלים שלה עבור מערכות הפעלה מרכזיות. חוקרים ראו עדויות ל-APKs של אנדרואיד בטרויאניות, כלי יירוט SMS, כלי יירוט בקשות DNS ותוכנות זדוניות המכוונות למערכת ההפעלה Solaris.

כיצד להגן על המכשירים שלך מפני איומי תוכנה זדונית?

הגנה על מכשירים מפני איומי תוכנות זדוניות דורשת גישה רב-גונית המשלבת טכנולוגיה, שיטות עבודה מומלצות וערנות משתמשים. להלן האמצעים הטובים ביותר שמשתמשים צריכים ליישם כדי להגן על המכשירים שלהם:

  • התקן ועדכן באופן קבוע תוכנה נגד תוכנות זדוניות : השתמש בתוכנת אבטחה בעלת מוניטין כדי לזהות ולהסיר תוכנות זדוניות, להבטיח שהיא תמיד מעודכנת ככל האפשר כדי להגן מפני האיומים האחרונים. בנוסף, אפשר סריקה בזמן אמת כדי לנטר קבצים והורדות כאשר הגישה אליהם מתמשכת.
  • שמור על עדכון מערכות הפעלה ותוכנה : אפשר עדכונים אוטומטיים עבור מערכת ההפעלה, הדפדפנים והיישומים שלך כדי לקבל את תיקוני האבטחה העדכניים ביותר באופן מיידי. אם עדכונים אוטומטיים אינם נגישים, בדוק באופן קבוע והתקן אותם באופן ידני כדי לשמור על האבטחה.
  • השתמש בחומת אש : ודא שחומת האש המובנית במערכת ההפעלה שלך פעילה כדי לחסום גישה לא מורשית. להגנה נוספת, במיוחד ברשתות ביתיות או עסקיות, שקול להשתמש בחומת אש חומרה.
  • תרגל הרגלי גלישה בטוחה : הימנע מביקור באתרים שנראים לא מהימנים או שיש בהם תוכן מפוקפק. הורד תוכנה ממקורות מוכרים ורשמיים והימנע מלחיצה על חלונות קופצים או פרסומות המציעות הורדות בחינם כדי למזער את הסיכון של תוכנות זדוניות.
  • השתמש בסיסמאות חזקות ואימות דו-גורמי (2FA) : השתמש תמיד בסיסמאות חזקות מספיק עבור חשבונות שונים והשנה אותן באופן קבוע. אפשר ל-2FA לקבל שכבת אבטחה נוספת, מה שהופך את זה לקשה יותר עבור האקרים פוטנציאליים לקבל גישה.
  • היזהר עם דוא"ל וקבצים מצורפים : היה ערני לגבי הודעות דיוג שנועדו להערים עליך לחשוף מידע אישי או להוריד תוכנות זדוניות. אין לגשת לקבצים מצורפים לאימייל או ללחוץ על קישורים ממקורות לא ידועים או חשודים.
  • גבה נתונים באופן קבוע : גבה באופן קבוע נתונים חשובים לכונן קשיח חיצוני או לשירות ענן, כדי להבטיח שתוכל לשחזר מידע במקרה של התקפת תוכנה זדונית. מעת לעת, ודא שהגיבויים שלך הושלמו וניתן לשחזר אותם בהצלחה.
  • השתמש בחוסמי מודעות ובכלים נגד מעקב : התקן חוסמי מודעות כדי להפחית את הסיכון להיתקל בפרסומות הונאה. בנוסף, השתמש בתוספי דפדפן שחוסמים סקריפטים למעקב כדי להגן על נתוני הגלישה שלך מפני איסוף.
  • אבטח את הרשת שלך : שנה את כל שמות המשתמש והסיסמאות המוגדרים כברירת מחדל בנתב שלך ובהתקני רשת אחרים. השתמש בהצפנה חזקה (WPA3 או WPA2) עבור רשת ה-Wi-Fi שלך והשבת את WPS כדי לשפר את האבטחה.
  • למד את עצמך ואחרים : הישאר מעודכן לגבי איומי האבטחה האחרונים ושיטות העבודה המומלצות. למד את בני המשפחה או העובדים לגבי התנהגויות מקוונות בטוחות ואיומים פוטנציאליים כדי להבטיח שכולם מודעים וערניים.

על ידי שילוב אמצעים אלה בכל המכשירים, המשתמשים עשויים להפחית את הסיכון להדבקות בתוכנות זדוניות ולשפר את האבטחה הכוללת באופן משמעותי.

מגמות

הונאת דוא"ל של AT&T

Phishing, Spam
לאחר ניתוח האימייל 'AT&T', מומחי אבטחת סייבר זיהו אותו כהודעה הונאה שמטרתה לבצע תוכנית החזר כספי. דוא"ל זה נועד להופיע כאישור על העברת שירות לספק אחר. הכוונה מאחורי האימייל היא להונות את הנמענים לעסוק ברמאים על ידי הצעה שהם יכולים לבטל חיובים קרובים הקשורים להעברה לכאורה. טקטיקות כאלה יכולות ללבוש צורות שונות, כולן מהוות סיכונים משמעותיים. חשוב להדגיש שהודעות דוא"ל כמו זו הן מזויפות...

תשלום עבור הונאת דוא"ל של Bitdefender

Phishing, Adware, תוכניות שעלולות להיות לא רצויות
טקטיקות מקוונות הפכו יותר ויותר מתוחכמות, טורפות אנשים תמימים באמצעות טקטיקות הטעיה שונות. טקטיקה אחת כזו שזכתה לתשומת לב לאחרונה היא 'הונאת תשלום עבור דוא"ל של Bitdefender'. תוכנית הונאה זו כוללת פושעי סייבר המתחזות לנציגים של Bitdefender, חברת אבטחת סייבר ידועה, כדי להערים על נמענים לחשוב שהם ביצעו רכישה לא מורשית. מאמר זה מתעמק בפרטים של הונאה זו, ומדגיש את הסימפטומים, שיטות ההפצה...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
38,506
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...