על רקע המלחמה בעזה, מתגברות הידיעות על חזית לחימה נוספת שישראל נדרשת לה – חזית הסייבר. אתמול (שני) הזהיר מערך הסייבר הלאומי מפני מתקפת פישינג (דיוג) איראנית דרך המייל, שמתחזה להודעת עדכון אבטחה תמימה מחברה ישראלית, אך בפועל מנסה להונות אנשי מחשוב בארגונים להוריד תוכנות עוינות, שגונבות ומוחקות מידע. מחקר שנערך על ידי מערך הסייבר בשיתוף חברת F5, אותה חברה שהתוקפים מנסים להתחזות אליה, גילה כי מאחורי ניסיון תקיפה זה עומדת קבוצת האקרים איראנית.
המתקפה הנוכחית משתמשת בכתובת דואר אלקטרוני עם סיומת הנראית במבט ראשון כהודעה מחברת F5 הישראלית, שבכלל מספקת מוצרי אבטחה לארגונים. בהודעת המייל הזדונית מתבקש המשתמש לבצע עדכון אבטחה קריטי באמצעות הורדת תוכנה מקישור שמצורף למייל. הקישור שנשלח מכיל שני קבצים מזיקים, שהורדתם מפעילה שני כלים - האחד אוסף מידע ממערכות הארגון והאחר מוחק את כלל המידע שברשת הארגונית.
הארגונים המותקפים נבחרו בקפידה על ידי ההאקרים האיראנים, במטרה לנסות ולהביא להטעמת התוכנה הזדונית בכלל השרתים המחשוביים שלהם. ניסיון הפישינג הנוכחי מנצל התראה קודמת של חברת F5, לפיה יש צורך להוריד תוכנה כדי להגן על מערכות הארגון. במטרה לנסות להפיל בפח את קורבנות התקיפה, ההאקרים צרפו להודעת המייל המתחזה כתובת IP חיצונית של F5, שהיא בעצם תעודת הזהות הדיגיטלית של החברה.
כיצד תוכלו להגן על הארגון שלכם מפני התקיפה האיראנית?
באזהרה שהוציא מערך הסייבר הלאומי לארגונים, מפורטות דרכים לזיהוי המתקפה כדי לחסום את הפגיעה במערכות הארגון. המערך פרסם כי הודעת הדיוג נשלחת מכתובת הדוא"ל: cert@f5.support, בעוד כתובתה הנכונה של F5 היא F5SIRT@f5.com. כדי להגן על עצמם, נדרשים הארגונים לנקוט בצעדים לחסימת המתקפה מבעוד מועד - לחסום את הכתובת הזדונית, ולהימנע מלחיצה על קישורים לפני שנבדקו.