חדשות סייבר
8/1- צוות חוקרי סייבר של גוגל מצאו כי קבוצת האקרים רוסית בשם Turla משתמשת בוירוס ישן בשם ANDROMEDA, שהתפרסם ממתקפה ב-2013 כנגד נכסים אוקראיינים. הקבוצה משתמשת באותם נכסים שנדבקו בוירוס ANDROMEDA לפני עשור כדי לנצל פגיעות קיימת ולחדור לתשתיות.
6/1- ChatGPT, מערכת הבינה המלאכותית של מיקרוסופט שיצאה לפני כשבועיים ועשתה גלים, מסייע להאקרים לפרוץ לאתרים. צוות החוקרים של cyber news ביקש מהתוכנה למצוא פגיעויות באתר בתואנה שהם מבצעים מבדק חדירות לאתר 'Hack the Box', וה-ChatGPT סיפק להם הוראות ברורות איך לחקור ולמצוא פגיעויות אפליקטיביות. התוכנה מספקת מידע שנמצא באינטרנט, אולם ה-ChatGPT מנגיש את המידע אפילו יותר, ומקל על האקרים פוטנציאליים להצליח.

6/1- האקרים השתמשו ב-IcedID, הידוע גם בתור BokBot, בקמפיין פישינג חדש המטרגט משתמשי זום. ה-IcedID ידוע כסוס טרואיני שיכול לגנוב פרטי התחברות לחשבונות בנק של קורבנות, ולרוב תוקף בתי עסק. בנוסף, הוירוס גם משמש כ-Loader, כלומר הוא מעלה עוד תוכנות זדוניות למכשירים שתקף. לרוב הוירוס מופץ באימיילים, אולם בקמפיין הפישינג הנוכחי האקרים הקימו אתר אינטרנט המתחזה לאתר הרשמי של Zoom. כאשר משתמשים הגיעו לאתר, לחיצה על כפתור ההורדה של מערכת הזום הובילה להורדה של הוירוס.
IcedID is distributed via zoom phishing sites.
— Cyble (@AuCyble) December 21, 2022
Download Link: hxxps[:]//explorezoom[.]com/products/app/ZoomInstallerFull[.]exe
VT Link: https://t.co/uVctXdoKWC#IcedID #phishing #malware #zoom pic.twitter.com/u8S3lSF93e
רוצים להימנע מלהיכנס לסטטיסטיקה? צרו קשר עם חברת אבטחת מידע והגנו על הנכסים הדיגיטליים שלכם עוד היום