הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית טרויאני SilentRoute

טרויאני SilentRoute

עד Mezo ב-תוכנה זדונית, סוסים טרויאנים
לתרגם ל:

פושעי סייבר מצאו שוב דרך להפוך תוכנות מהימנות לנשק, הפעם על ידי יצירת גרסה טרויאנית של SSL VPN NetExtender. קמפיין תקיפה זה, שנחשף על ידי חוקרי אבטחת סייבר, מהווה איום חמור על משתמשים המחפשים גישה לרשת מרחוק.

הטרויאני בתחפושת

במרכז הקמפיין הזה עומדת גרסה שונה של תוכנת SSL VPN NetExtender, כלי לגיטימי שנועד לאפשר למשתמשים מרוחקים להתחבר בצורה מאובטחת לרשתות ארגוניות. הוא מאפשר למשתמשים להפעיל יישומים פנימיים, לגשת לכוננים משותפים ולהעביר קבצים כאילו היו נוכחים פיזית ברשת החברה.

לרוע המזל, קבוצת איום לא ידועה הפיצה גרסה מזויפת של תוכנה זו, והזריקה אליה תוכנה זדונית שכונתה SilentRoute. לאחר ההתקנה, גרסה זו גונבת בשקט מידע רגיש מהמשתמש.

איך ההתקפה עובדת

התוקפים משתמשים באתר מזויף כדי לארח את מתקין NetExtender הזדוני, במסווה של גרסה לגיטימית 10.3.2.27. למרות שהאתר הוסר, על פי הדיווחים, מתקין האפליקציה נחתם דיגיטלית על ידי CITYLIGHT MEDIA PRIVATE LIMITED, מה שנותן לו מראה כוזב של לגיטימציה.

סביר להניח שקורבנות מתפתים להוריד את התוכנה הזדונית באמצעות:

  • אתרים מזויפים המופיעים בתוצאות החיפוש באמצעות הרעלת SEO
  • הודעות דוא"ל מסוג "פישינג" עם קישורים זדוניים
  • קמפיינים של פרסום זדוני ופוסטים מטעים ברשתות החברתיות

לאחר ההורדה, מתקין הזדוני פורס גרסאות שונות של שני רכיבים קריטיים, NeService.exe ו-NetExtender.exe, אשר שונו כך שיתעלמו מאימות אישורים דיגיטליים. רכיבים אלה מעבירים בשקט נתוני תצורה לשרת הנשלט על ידי תוקף בכתובת 132.196.198.163:8080.

מה נגנב וכיצד

לאחר שהמשתמש מזין את פרטי ה-VPN שלו ולוחץ על כפתור 'התחבר', הטרויאני מבצע בדיקות משלו לפני שיעביר את הנתונים הגנובים לשרת של התוקף. המידע שנגנב כולל:

  • שם משתמש
  • סִיסמָה
  • תְחוּם
  • פרטי שרת VPN ונתוני תצורה

מידע גנוב זה עלול להעניק לתוקפים גישה בלתי מורשית לסביבות ארגוניות, מה שהופך זאת לדאגה משמעותית בתחום אבטחת הסייבר.

נקודות מפתח לשמירה על הגנה

כדי להימנע מליפול קורבן לאיומים כאלה, ארגונים ומשתמשים צריכים:

  • הורידו VPN וכלי גישה מרחוק רק מאתרים רשמיים או מספקים מאומתים.
  • היזהרו בעת לחיצה על קישורים בהודעות דוא"ל, מודעות או תוצאות חיפוש, במיוחד כאלה המציעים הורדות תוכנה.

בנוסף, מנהלי רשת צריכים לנטר חיבורים יוצאים חריגים ולוודא שמערכות הגנת נקודות הקצה מעודכנות ותצורתן מאפשרת זיהוי קבצי הפעלה שהועברו לרשת.

מחשבות אחרונות

קמפיין SilentRoute מדגיש את התחכום הגובר של הפצת תוכנות זדוניות באמצעות התחזות והנדסה חברתית. ערנות, בשילוב עם היגיינה דיגיטלית חזקה, נותרה ההגנה הטובה ביותר מפני איומים מטעים כאלה.

מגמות

הכי נצפה

תוכנה זדונית

פישינג, ספאם
35,279
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...