האקרים איראניים מבצעים מתקפות סייבר דרך מיקרוסופט אופיס

חברת מודיעין הסייבר הישראלית ClearSky חשפה כי קבוצת הסייבר MuddyWater, המקושרת למודיעין האיראני מבצעת תקיפות סייבר בטקטיקות חדשות – ניצול חולשות אבטחה בתוכנת מיקרוסופט אופיס.

כיצד התקיפה מתבצעת?

התקיפה מורכבת משני שלבים.
הראשון – שלב הפיתוי. בשלב זה הקבוצה האיראנית מייצרת מסמכי התחזות לגופי ממשלתיים ופרטיים ומזייפת מסמכים רשמיים הנגועים בנוזקה האיראנית.
השני – פנייה והורדה. כאשר יעד התקיפה מעוניין לפתוח את המסמך, מופיעה הודעת שגיאה המודיעה כי קיים צורך בשחזור המסמך. עם הקשת האישור מותקנת הנוזקה האיראנית בשרת יעד התקיפה.

האם ישראל בסכנה?

את הנוזקה רק שלושה מנועי אנטי וירוס (מתוך 64) הצליחו לזהות ולמנוע התקנתה.
תקיפות הסייבר שבוצעו בדרך זו התרחשו בעיקר במרכז אסיה. יש לציין כי קבוצה איראנית זאת כבר תקפה בישראל בעבר, על כן אין לשלול תקיפה נוספת שלה בישראל, גם באמצעות קבצי וורד.
בבואכם להורדת קבצי וורד, שימו לב לגוף השולח, והימנעו מאישור הודעות הקובץ. במידת הצורך – עדיף ליצור קשר עם הגוף הרשמי אשר שלח את הקובץ מאשר להסתכן בהתקנת נוזקה.

למידע נוסף ראו מקור:

האקרים איראניים מנצלים חולשות במיקרוסופט אופיס לתקיפות סייבר

https://www.pc.co.il/news/292619/