מתקפות סייבר מתוחכמות: שימוש בפגישות זום מזויפות ככלי להפצת תוכנות זדוניות

#1 · 15/12/2025, 22:17

ציטוט מ מערכת האתר ב 15/12/2025, 22:17

בחודשים האחרונים, עולם הסייבר חווה גל חדש של מתקפות מתוחכמות שבבסיסן עומדות פגישות זום ומיקרוסופט Teams מזויפות. חברת האבטחה Security Alliance (SEAL) הודיעה כי היא עוקבת אחרי ניסיונות יומיים רבים של תוקפים המיוחסים לצפון קוריאה, המשתמשים בטכניקות אלו כדי להפיץ תוכנות זדוניות ולהרחיב את הגישה לקורבנות חדשים. הארגון שיתף אזהרה מפורטת של חוקרת האבטחה טיילור מונהאן, שמסבירה כיצד מתבצעים ההתקפות ומה היקף ההפסדים המעורבים.

המנגנון העומד בבסיס המתקפות מתחיל בהודעה מחשבון טלגרם שנפרץ, השייך למישהו שהקורבן כבר מכיר. לעיתים קרובות יש היסטוריית שיחות קודמות, מה שמוריד את החשד ומוביל להזמנה להתחבר מחדש דרך שיחת וידאו מתוזמנת באמצעות קישור משותף. במהלך השיחה, מוצגים לקורבנות משתתפים שנראים לגיטימיים, המשתמשים בהקלטות אמיתיות שמקורן בחשבונות שנפרצו בעבר או בחומר ציבורי. לאחר מכן התוקפים טוענים שיש בעיות טכניות ומנחים את הקורבנות להחיל עדכון או תיקון.

העדכון המזויף הוא למעשה קובץ או פקודה שמתחזים לעדכון ערכת פיתוח תוכנה (SDK) של זום, ומתקינים תוכנה זדונית שמבצעת פריצה שקטה למכשיר. כך יכולים התוקפים לגנוב ארנקי קריפטו, סיסמאות, מפתחות פרטיים, ביטויי מפתח, אישורי ענן, וטוקנים של סשנים בטלגרם. עד כה, על פי הדיווחים, נגנבו יותר מ-300 מיליון דולר בשיטה זו. התוקפים לעיתים דוחים את המשך הקשר כדי להימנע מזיהוי לאחר ההדבקה הראשונית.

הנדסה חברתית היא מרכיב מרכזי בקמפיין זה. הקורבנות מקבלים שוב ושוב הרגעה כאשר הם מביעים דאגה ומעודדים להמשיך במהירות כדי לא לבזבז את זמן המתקשר. מונהאן הזהירה שברגע שמכשיר נפרץ, התוקפים משתלטים על חשבון הטלגרם של הקורבן ומשתמשים בו כדי לשלוח הודעות לקשרי הקורבן ולחזור על ההונאה. זה יוצר אפקט מדבק ברשתות מקצועיות וחברתיות.

חוקרת האבטחה קראה לכל מי שלחץ על קישור חשוד להתנתק מיד מהאינטרנט, לכבות את המכשיר הנגוע ולהימנע משימוש בו, לאבטח כספים באמצעות מכשיר אחר, לשנות סיסמאות ואישורים, ולמחוק לחלוטין את המחשב הנפרץ לפני השימוש מחדש. היא הדגישה את הצורך לאבטח את הטלגרם על ידי סיום כל הסשנים האחרים מהטלפון, עדכון סיסמאות והפעלת אימות דו-שלבי כדי למנוע התפשטות נוספת.

התקפות אלו מזכירות את השיטות שבהן משתמשת קבוצת לאזארוס הידועה לשמצה. בשנה האחרונה, מספר פלטפורמות התריעו על קמפיינים פישינג המשתמשים בקישורי פגישות זום מזויפים כדי לגנוב מיליוני דולרים במטבעות קריפטו. מייסד Binance, צ'אנגפנג "CZ" ז'או, הזהיר מפני עלייה בהונאות דיפ-פייק מבוססות בינה מלאכותית לאחר שהנפגעת מהתחום נפרצה במהלך שיחת זום מזויפת.

מנכ"לית Bitget, גרייסי צ'ן, הזהירה גם היא מפני גל גובר של התקפות פישינג המשתמשות בהזמנות לפגישות זום ומיקרוסופט Teams מזויפות. התוקפים מתחזים למארחי פגישות לגיטימיים, לעיתים יוצרים קשר עם הקורבנות דרך טלגרם או קישורי Calendly מזויפים. במהלך השיחה, הם טוענים לבעיות שמע או חיבור ודוחקים במטרות להוריד עדכון רשת או SDK לכאורה, שהוא למעשה תוכנה זדונית שנועדה לגנוב סיסמאות ומפתחות פרטיים.

המקרים הללו מדגימים את הצורך הקריטי בהגברת המודעות הציבורית ובשיפור אמצעי האבטחה האישיים והארגוניים. האם לדעתכם יש דרכים נוספות להגן על עצמנו מפני מתקפות אלו, ואיך ניתן לעודד אחרים להיזהר יותר?

בחודשים האחרונים, עולם הסייבר חווה גל חדש של מתקפות מתוחכמות שבבסיסן עומדות פגישות זום ומיקרוסופט Teams מזויפות. חברת האבטחה Security Alliance (SEAL) הודיעה כי היא עוקבת אחרי ניסיונות יומיים רבים של תוקפים המיוחסים לצפון קוריאה, המשתמשים בטכניקות אלו כדי להפיץ תוכנות זדוניות ולהרחיב את הגישה לקורבנות חדשים. הארגון שיתף אזהרה מפורטת של חוקרת האבטחה טיילור מונהאן, שמסבירה כיצד מתבצעים ההתקפות ומה היקף ההפסדים המעורבים.

המנגנון העומד בבסיס המתקפות מתחיל בהודעה מחשבון טלגרם שנפרץ, השייך למישהו שהקורבן כבר מכיר. לעיתים קרובות יש היסטוריית שיחות קודמות, מה שמוריד את החשד ומוביל להזמנה להתחבר מחדש דרך שיחת וידאו מתוזמנת באמצעות קישור משותף. במהלך השיחה, מוצגים לקורבנות משתתפים שנראים לגיטימיים, המשתמשים בהקלטות אמיתיות שמקורן בחשבונות שנפרצו בעבר או בחומר ציבורי. לאחר מכן התוקפים טוענים שיש בעיות טכניות ומנחים את הקורבנות להחיל עדכון או תיקון.

העדכון המזויף הוא למעשה קובץ או פקודה שמתחזים לעדכון ערכת פיתוח תוכנה (SDK) של זום, ומתקינים תוכנה זדונית שמבצעת פריצה שקטה למכשיר. כך יכולים התוקפים לגנוב ארנקי קריפטו, סיסמאות, מפתחות פרטיים, ביטויי מפתח, אישורי ענן, וטוקנים של סשנים בטלגרם. עד כה, על פי הדיווחים, נגנבו יותר מ-300 מיליון דולר בשיטה זו. התוקפים לעיתים דוחים את המשך הקשר כדי להימנע מזיהוי לאחר ההדבקה הראשונית.

הנדסה חברתית היא מרכיב מרכזי בקמפיין זה. הקורבנות מקבלים שוב ושוב הרגעה כאשר הם מביעים דאגה ומעודדים להמשיך במהירות כדי לא לבזבז את זמן המתקשר. מונהאן הזהירה שברגע שמכשיר נפרץ, התוקפים משתלטים על חשבון הטלגרם של הקורבן ומשתמשים בו כדי לשלוח הודעות לקשרי הקורבן ולחזור על ההונאה. זה יוצר אפקט מדבק ברשתות מקצועיות וחברתיות.

חוקרת האבטחה קראה לכל מי שלחץ על קישור חשוד להתנתק מיד מהאינטרנט, לכבות את המכשיר הנגוע ולהימנע משימוש בו, לאבטח כספים באמצעות מכשיר אחר, לשנות סיסמאות ואישורים, ולמחוק לחלוטין את המחשב הנפרץ לפני השימוש מחדש. היא הדגישה את הצורך לאבטח את הטלגרם על ידי סיום כל הסשנים האחרים מהטלפון, עדכון סיסמאות והפעלת אימות דו-שלבי כדי למנוע התפשטות נוספת.

התקפות אלו מזכירות את השיטות שבהן משתמשת קבוצת לאזארוס הידועה לשמצה. בשנה האחרונה, מספר פלטפורמות התריעו על קמפיינים פישינג המשתמשים בקישורי פגישות זום מזויפים כדי לגנוב מיליוני דולרים במטבעות קריפטו. מייסד Binance, צ'אנגפנג "CZ" ז'או, הזהיר מפני עלייה בהונאות דיפ-פייק מבוססות בינה מלאכותית לאחר שהנפגעת מהתחום נפרצה במהלך שיחת זום מזויפת.

מנכ"לית Bitget, גרייסי צ'ן, הזהירה גם היא מפני גל גובר של התקפות פישינג המשתמשות בהזמנות לפגישות זום ומיקרוסופט Teams מזויפות. התוקפים מתחזים למארחי פגישות לגיטימיים, לעיתים יוצרים קשר עם הקורבנות דרך טלגרם או קישורי Calendly מזויפים. במהלך השיחה, הם טוענים לבעיות שמע או חיבור ודוחקים במטרות להוריד עדכון רשת או SDK לכאורה, שהוא למעשה תוכנה זדונית שנועדה לגנוב סיסמאות ומפתחות פרטיים.

המקרים הללו מדגימים את הצורך הקריטי בהגברת המודעות הציבורית ובשיפור אמצעי האבטחה האישיים והארגוניים. האם לדעתכם יש דרכים נוספות להגן על עצמנו מפני מתקפות אלו, ואיך ניתן לעודד אחרים להיזהר יותר?