תכנה לניתוח טכני

פורומים

חיסכון בעמלות מסחר

מניות מומלצות

אודות טלנירי

צור קשר

שלום אורח, לחץ כאן לכניסה למערכת

מבצעים

מסחר בישראל

0.09% עמלה בלבד! מערכת מסחר מתקדמת וחדשנית, וחבילת הטבות טלנירי הכוללת את שירות האיתותים+תוכנת ביזטרייד+קורס ניתוח טכני

חדש בטלנירי! אזור אישי לכל גולש

נהל תיקי מעקב, קבל התראות מוגדרות מראש, השתתף בתחרויות ונהל בלוג אישי, הכל מהאיזור האישי שלך באתר טלנירי

הצטרפות לשרות החזרי המס של טלנירי

בואו לבדוק האם מגיע לכם החזר מס? אנשים רבים משלמים מס הכנסה גדול ממה שהם אמורים, תן לנו לבדוק עבורך האם אתה זכאי להחזר כספי מהמדינה!

(6/5, 13:16) - google add:
r

google

העמלות שלנו

חדשות

גידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023

מערכת טלנירי | 28/9, 20:19

פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל

אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצור

מערכת טלנירי | 5/9, 21:04

טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה

דף הבית > חדשות שוק ההון > מחשבים וטכנולוגיה

התגלתה נוזקה חדשה המשיגה שליטה מלאה על תקשורת הדוא"ל בארגון

ESET

הנוזקה נשלטת מרחוק דרך הודעות דוא"ל ובאמצעות קבצים מצורפים מסוג PDF ו-JPG

טלנירי | 19/5/19, 12:03
בואו לדבר על זה בפורום בורסה ושוק ההון

מחקר חדש של חברת אבטחת המידע ESET חשף את נוזקת LightNeuron, דלת אחורית לשרת Microsoft Exchange שיכולה לקרוא כל הודעת דוא"ל שעוברת דרך השרת, לשנות או לחסום אותה, ואף ליצור הודעות חדשות ולשלוח אותן מכתובת הדוא"ל של כל אחד מהמשתמשים הלגיטימיים באותו הארגון, על פי בחירת התוקף. הנוזקה נשלטת מרחוק דרך הודעות דוא"ל ובאמצעות קבצים מצורפים מסוג PDF ו-JPG.

"אנו מאמינים שחשוב להכיר את האיום הזה למומחי אבטחת מידע", אומר מתיו פאו, חוקר אבטחה מחברת ESET שערך את המחקר.

נוזקת LightNeuron החלה לתקוף שרתי דוא"ל של Microsoft Exchange לפחות משנת 2014. חוקרי ESET זיהו שלושה ארגונים שונים שהותקפו ע"י הנוזקה, ביניהם משרד חוץ של מדינה מזרח אירופאית וארגון דיפלומטי איזורי במזרח התיכון.

חוקרי ESET אספו עדויות המראות כי נוזקת LightNeuron היא חלק מארסנל הכלים של קבוצת Turla הידועה לשמצה, המוכרת גם בשם "Snake".

נוזקת LightNeuron היא הנוזקה המוכרת הראשונה שמנצלת את מנגנון Microsoft Exchange Transport Agent. "בשרת דוא"ל מבוסס Exchange, LightNeuron יכולה לפעול ברמה זהה לזו של מוצרי אבטחה כמו מוצרי אנטי ספאם. כתוצאה מכך, הנוזקה מאפשרת לתוקף שליטה מלאה על שרת הדוא"ל, כלומר על כל תקשורת הדוא"ל של הארגון", מסביר פאו.

על מנת להסוות את הודעות הדוא"ל משרת השליטה והבקרה כהודעות לגיטימיות, נוזקת LightNeuron משתמשת בסטנוגרפיה כדי להסתיר את פקודותיה בתוך מסמכי PDF או תמונות JPG תקניים.

היכולת לשלוט על תקשורת הדוא"ל הופכת את LightNeuron לכלי מושלם להדלפת מסמכים, וכמו כן לשליטה מרחוק על מחשבים ברשת באמצעות מנגנון שליטה ובקרה שהזיהוי והחסימה שלו הם קשים מאוד.
"בשל שיפורים באמצעי האבטחה של מערכות הפעלה, נוזקות מסוג Kernel Rootkit, שפעם היו חוד החנית של נוזקות הריגול, החלו להיעלם מהארסנל של תוקפי סייבר שונים. עם זאת, הצורך של התוקפים בכלים שיכולים לחיות ללא הפרעה במחשב המטרה, לצוד אחר מסמכים חשובים ולהעביר אותם באופן חשאי, כל זאת מבלי לעורר חשד, עדיין קיים. נוזקת LightNeuron היא הפתרון של קבוצת Turla לבעיה הזו", מסכם פאו.

חוקרי חברת ESET מתריעים שהסרת נוזקת LightNeuron מהרשת היא לא משימה קלה. מחיקת הקבצים הזדוניים לא תועיל, משום שהיא תגרום להפסקת תעבורת המיילים בשרת ה Exchange.
"אנו ממליצים למנהלי רשת לקרוא את מאמר המחקר במלואו לפני שיחלו להשתמש במנגנון ניקוי כלשהו", מייעץ פאו.

הניתוח המפורט, הכולל את רשימת המזהים המלאה ודגימות נוספות, נמצא במאמרנו "Turla LightNeuron: One Email Away from Remote Code Execution".

טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

כתבות נוספות

חברת PVML חושפת פלטפורמת AI המנגישה נתונים ארגוניים ללא חשש מפגיעה בפרטיות עם גיוס סיד בסך 8 מיליון דולר