X
יומן ראשי
חדשות תחקירים
כתבות דעות
סיפורים חמים סקופים
מושגים ספרים
ערוצים
אקטואליה כלכלה ועסקים
משפט סדום ועמורה
משמר המשפט תיירות
בריאות פנאי
תקשורת עיתונות וברנז'ה
רכב / תחבורה לכל הערוצים
כללי
ספריה מקוונת מיוחדים ברשת
מגזינים וכתבי עת וידאו News1
פורמים משובים
שערים יציגים לוח אירועים
מינויים חדשים מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים בלוגרים נוספים
רשימת כותבים הנקראים ביותר
מועדון + / תגיות
אישים פירמות
מוסדות מפלגות
מיוחדים
אירועי תקשורת אירועים ביטוחניים
אירועים בינלאומיים אירועים כלכליים
אירועים מדיניים אירועים משפטיים
אירועים פוליטיים אירועים פליליים
אסונות / פגעי טבע בחירות / מפלגות
יומנים אישיים כינוסים / ועדות
מבקר המדינה כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ
X
יומן ראשי  /  חדשות / מבזקים
התמקדות בישראל [אילוסטרציה: בינג AI]
קבוצה פרו-אירנית תוקפת מטרות ישראליות בדלת האחורית
מחקר חדש חושף: הקבוצה בעלת אינטרסים אירניים ופוגעת בארגונים חינוכיים, ממשלתיים, רפואיים, ארגוני זכויות אדם ובעיתונאים מתוך 34 מטרות שזוהו, 32 נמצאות בישראל - מתעשיות רכב, ייצור, הנדסה, פיננסים, תקשורת, רפואה, טכנולוגיה ותקשורת

חוקרי חברת אבטחת המידע ESET חושפים קמפיין נגד מטרות ישראליות של קבוצת התקיפה Ballistic Bobcat המזוהה עם אירן, המשתמשת בדלת אחורית חדשה, אותה ESET כינתה בשם Sponsor.
קבוצת Ballistic Bobcat, שזוהתה ע״י ESET בעבר בשם APT35/APT42 (וכמו-כן בשמות כמו Charming Kitten, TA543 או PHOSPHORUS), היא קבוצת תקיפה החשודה כמזוהה עם אינטרסים אירניים ופוגעת בארגונים חינוכיים, ממשלתיים ורפואיים, וכן בארגוני זכויות אדם ובעיתונאים.
עיקר הפעילות של הקבוצה הוא מול מטרות מישראל, מהמזרח התיכון ומארה״ב. מטרת הקבוצה היא ריגול סייבר, והרוב הגדול מתוך 34 הקורבנות נמצאו בישראל, כאשר רק שניים מתוכם היו בברזיל ובאיחוד האמירויות.
בישראל, הותקפו ארגונים מתעשיות הרכב, הייצור, ההנדסה, השירותים הפיננסיים, התקשורת, הרפואה, הטכנולוגיה והתקשורת.
אצל 16 מתוך 34 הקורבנות של בקמפיין שהתגלה ונקרא Sponsoring Access, נראה כי קבוצת Ballistic Bobcat לא הייתה הגורם הזדוני היחיד שהייתה לו גישה למערכת. הממצא הזה, יחד עם המגוון הרחב של הקורבנות ומה שנראה כמו חוסר בידע על הערך המודיעיני הממשי של חלק מהם, מצביע על כך שככל הנראה, קבוצת Ballistic Bobcat פעלה באופן של סריקה ופריצה, בניגוד לקמפיין ממוקד נגד קורבנות שנבחרו מראש.
[אילוסטרציה: בינג AI]

ואכן, קבוצת Ballistic Bobcat ממשיכה לחפש מטרות אפשריות נוספות, שבהן עדיין יש פרצות לא מתוקנות בשרתי Microsoft Exchange החשופים לאינטרנט. ״הקבוצה ממשיכה להשתמש במערך כלים מגוון בקוד פתוח יחד עם כמה ישומונים מותאמים-אישית, בהם גם הדלת האחורית Sponsor שהתגלתה לאחרונה.
מומלץ למגינים להתקין טלאי אבטחה עדכניים בכל מכשיר החשוף לאינטרנט ולהיות ערניים ליישומונים חדשים המופיעות באופן מפתיע בארגון שלהם״, מסביר אדם בורגר, חוקר ESET שחשף את הדלת האחורית Sponsor וניתח את הקמפיין האחרון של Ballistic Bobcat.
הדלת האחורית Sponsor משתמשת בקבצי הגדרות המאוחסנים על כונן המחשב. הקבצים מופעלים באופן חשאי כקבצי Batch, ונוצרו במטרה להיראות לגיטימיים, כדי להימנע מזיהוי על-ידי מנועי סריקה.
קבוצת Ballistic Bobcat החלה להפעיל את הדלת האחורית החדשה בספטמבר 2021, בזמן שהיא סיימה את הקמפיין שתועד ב-CISA Alert AA21-321A וכקמפיין PowerLess.
במהלך מגפת הקורונה, קבוצת Ballistic Bobcat תקפה ארגונים הקשורים למחלת הקורונה, ביניהם ארגון הבריאות העולמי (WHO) ואנשי מחקר רפואי.
להרחבה מקצועית בנושא
תאריך:  11/09/2023   |   עודכן:  11/09/2023
+גלנט חשף: "אירן מקימה שדה תעופה למטרות טרור בלבנון"
18:50 11/09/23  |  עידן יוסף   |   לרשימה המלאה

בכנס השנתי של המכון למדיניות נגד טרור גילה שר הביטחון כי טהרן מקימה בדרום לבנון שדה תעופה, המרוחק כ-20 קילומטרים מישראל  ▪  "האדמה - לבנונית, השליטה - אירנית, היעד - ישראל"
גלנט. חיזבאללה ולבנון ישלמו מחירים כבדים וכואבים [צילום: גלעד קולרצ'יק]
תצלומי אוויר של שדה התעופה שהקימה אירן בשטח בלבנון
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט
סדום ועמורה עיתונות
קבוצה פרו-אירנית תוקפת מטרות ישראליות בדלת האחורית
תגובות  [ 0 ] מוצגות  [ 0 ]  כתוב תגובה 
 
תגובות בפייסבוק
 
ברחבי הרשת / פרסומת
התפתחויות נוספות הגרעין האירני
עידן יוסף
במטרה לפלג את החברה העלה בוט אירני את מפקד פיקוד המרכז במדי הצורר הנאצי    הפרסום הוסר ע"י הצוות המיוחד לטיפול בהסתה    לפיד וגורמים בשמאל נפלו בפח האירני, וחלקם ייחסו זאת להסתה מצד הימין נגד האלוף
איציק וולף
ראש המוסד, דדי ברנע, שולח מסר לעבר ההנהגה האירנית ומאיים בפעולת תגמול ישראלית בלב טהרן אם תהיה פגיעה בישראלי או ביהודי באמצעות האירנים או באמצעות שלוחיהם
עידן יוסף
שב"כ חשף חוליית עבריינים ערבים ישראלים מלוד ומכפר קאסם שהכניסה מטעני כלימגור ואמצעי לחימה רבים שיוצרו באירן מהחיזבאללה    שני מטעני כלימגור תקניים אירנים שהוברחו לישראל והיו עלולים להרוג עשרות בני אדם
יוני בן-מנחם
הטרור המתגבר ביהודה ושומרון הוא בחלקו הגדול תוצאה ישירה של מעורבותה של אירן שהגבירה בשנתיים האחרונות את העברת ההנחיות, הכספים והנשק לחמאס והג'יהאד האיסלאמי. אירן פועלת להצתת אינתיפאדה חדשה נגד ישראל והפיכת שטחי יהודה ושומרון לחזית חדשה נגדה
עידן יוסף
ראש הממשלה אומר כי העולם לפעמים אכזר והחזק לא רק שמונע מלחמות ומנצח בהן - הוא גם מצליח להביא אחרים שיעשו איתו בריתות ושלום    "אם יש צה"ל חזק - יש מדינה חזקה, ואם יש מדינה חזקה - העתיד פתוח לכולם"
ראשייומניםבלוגריםערוציםסקופיםקישוריםעוד...
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ New@News1.co.il