fbpx

חטיבת המחקר של דאטו מצאה טכניקת פישינג חדשה המנצלת את Adobe InDesign

tech cyber lock

חטיבת המחקר של דאטו מצאה טכניקת פישינג חדשה, ממנה היא מזהירה. בעוד ניסיון התקיפה נראה בעבר, הוא לא זוהה עד כה כתקיפת פישינג. הטכניקה כוללת 2 אלמנטים מרכזיים אשר יחד הופכים את התקיפה לכמעט בלתי ניתנת לזיהוי על ידי פתרונות אבטחה רגילים. התקיפה ממנפת את המוניטין והאמינות של Adobe InDesign ובנוסף, הלינק הזדוני מוחבא היטב בתוך iframe כך שפתרונות אבטחה אינם סורקים אותו.

מטרת התקיפה, בדומה להתקפות פישינג אחרות היא גניבת הפרטיים האישים, הרשאות ומסמכים של משתמשי מייקרוסופט. זאת על ידי שליחת מייל המפתה את הקורא ללחוץ על לינק ולהיכנס למסמך משותף המוביל לעמוד בית לגיטימי של InDesign . (בחלק מהמקרים הלינק חבוי בתוך הקישורים כמו "פתח מסמך" או "ראה קובץ").

רותם שמש, מנהלת שיווק מוצרי אבטחה בכירה בדאטו: "במקרה הזה התוקפים מינפו את הפלטפורמה ב3 דרכים – ניצלו את הדומיין של adobe שהינו אמין ומוכר, ניצלו את היותו פלטפורמת עיצוב – עיצבו את עמוד האינטרנט הזדוני כרצונם והחביאו את הURL הזדוני בשיטה ש Adobe Indesign מאפשר. שילוב הטקטיקות הללו מייחד את התקיפה ומאפשר לה לא להתגלות על ידי פתרונות אבטחת אימייל סטנדרטיים ".

על מנת לחמוק מפתרונות אבטחה רגילים, התוקפים ניצלו את הלגיטימציה של פלטפורמת Adobe InDesign .

  1. הדומיין הוא דומיין מוכר ואמין. החבאת פישינג בדפי אינטרנט מוכרים לציבור (שנחשבים בטוחים גם ע"י פתרונות אבטחה) כמו google drive, onedrive, או dropbox הוא טריק ידוע, אולם זה הניסיון הראשון במינוף הדומיין של
  2. החבאת הלינקים בתוף הIframes במקום בתוך לינקים. מרבית פתרונות האבטחה אינם יודעים שמדובר בלינק ולכן לא סורקים אותו.
  3. עוד ניצול חולשה בפלטפורמה היא אפשריות עיצוב המגוונות המסייעת לתוקפים להטעות קורבנות.
  4. מעל לאלו התוקפים לא כללו את הURL הזדוני באי מייל עצמו אלא השתמשו בעמוד indesign כמתווך שנראה בטוח לרוב פתרונות האבטחה.

ניסיונות הפישניג הופכות ליותר ויותר מתוחכמות ומשלבות טכניקות מתקדמות. מציאות זו מקשה מאוד על חברות הפעולות לשמור על אבטחתם של העובדים ונכסי החברה וגם על ספקי אבטחה חיצוניים המסייעים להם.

כיצד ניתן להתגונן?

על מנת לשמור מאיומים כאלה ומשיטות פישינג ההולכת והפוכות למתוחכמות יותר, ארגונים וחברות חייבים להשתמש בפתרונות האבטחה המתקדמים ביותר בנוסף לאבטחת המיילים השגרתית- פתרונות אבטחה אשר יכולים להגן עליהם מכל ניסיונות הפישינג בשלל טכניקות, גם אלו אשר עדיין אינם מוכרות או אשר אינם נפוצות.

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן