הירשם עכשיו כדי לצפות בוובינר שמציג תובנות של דוח ההגנה הדיגיטלית של Microsoft לשנת 2024.
Security Insider
בינת איומים ותובנות שמאפשרות פעולה כדי להישאר צעד אחד לפני כולם
אותות סייבר
חינוך תחת מצור
התקדם בלמידה לגבי אתגרי אבטחת הסייבר שמגזר החינוך מתמודד איתם. גלה מדוע החינוך הפך לענף השלישי מבין ענפי היעד של מתקפות וסייבר ולמד מה מומחי IT ואבטחה במגזר החינוך יכולים לעשות כדי לעזור לך ליצור סביבות בטוחות יותר.
תובנות לגבי גורם איום
בינת האיומים של Microsoft עוקבת באופן פעיל אחר גורמי איום בין פעילויות נצפות של מדינת לאום, תוכנת כופר ופעילויות פליליות. תובנות אלו מייצגות פעילות שפורסמה לציבור מאת חוקרי איום של Microsoft ומספקות קטלוג מרוכז של פרופילי גורמים מהבלוגים שמצורפים כהפניה.
Mint Sandstorm
Mint Sandstorm (בעבר PHOSPHORUS) היא קבוצת פעילות המזוהה עם איראן, הפעילה משנת 2013 לפחות.
Manatee Tempest
Manatee Tempest (נקראה בעבר DEV-0243) היא גורם איום שמהווה חלק מהכלכלה של תוכנת כופר כשירות (RaaS), אשר יצרה שותפות עם גורמי איום אחרים כדי לספק מטען נפוץ של Cobalt Strike.
Wine tempest
Wine Tempest (בעבר PARINACOTA) משתמשת בדרך כלל בתוכנת גופר בתפעול בני אדם עבור מתקפות, לרוב בפריסת תוכנת הכופר Wadhrama. חברי הקבוצה רבי-תושייה, משנים את הטקטיקות שלהם כך שיתאימו לצרכים שלהם והשתמשו במחשבים שנחשפו לסכנה עבור מטרות שונות, לרבות כריית מטבעות קריפטו, שליחת הודעת זבל או ביצוע פעולות כ- proxy עבור מתקפות אחרות.
Smoke sandstorm
Smoke Sandstorm (שנקראה בעבר BOHRIUM/DEV-0056) חשפה לסכנה חשבונות בחברת שילוב IT שנמצאת בבחריין בספטמבר 2021. חברה זו עובדת על שילוב IT עם לקוחות של ממשלת בחריין, שהיו ככל הנראה יעד אולטימטיבי של Smoke Sandstorm.
Storm-0530
קבוצה של גורמים שמקורם בקוריאה הצפונית אשר Microsoft עוקבת אחריהם, כגון Storm-0530 (נקראה בעבר DEV-0530) פיתחו תוכנת כופר והשתמש בה במתקפות מאז יוני 2021.
Silk Typhoon
ב- 2021, Silk Typhoon (בעבר HAFNIUM) הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין.
Forest Blizzard
Forest Blizzard (נקרא בעבר STRONTIUM) משתמש במגוון טכניקות גישה ראשונית כולל ניצול אפליקציות פגיעות מול הרשת, בדיוג ממוקד כדי להשיג פרטי כניסה ובפריסה של כלי מתקפת password spray/brute force אוטומטי שפועל באמצעות TOR
Midnight Blizzard
מבצע הפעולה ש- Microsoft מכנה Midnight Blizzard (NOBELIUM) הוא גורם איום הממוקם ברוסיה ומיוחד על-ידי ממשלות ארה"ב ובריטניה לשירות המודיעין הזר של הפדרציה הרוסית, המכונה גם SVR.
Volt Typhoon
הגורם ש- Microsoft עוקבת אחריו בשם Volt Typhoon הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין. Volt Typhoon מתמקד בריגול, גניבת נתונים וגישה לפרטי כניסה.
Plaid Rain
מחודש פברואר 2022, Plaid Rain (נקראה בעבר POLONIUM) נצפתה מציבה כיעד ראשוני ארגונים בישראל ומתמקד בתעשיית הייצור הקריטי, ה- IT ובתעשיית ההגנה של ישראל.
Hazel Sandstorm
Hazel Sandstorm (לשעבר EUROPIUM) מקושר בפומבי למשרד המודיעין והביטחון (MOIS) של איראן. Microsoft מעריכה במידת מהימנות גבוהה שב- 15 ביולי 2022, גורמים הממומנים על-ידי ממשלת איראן ביצעו מתקפת סייבר הרסנית נגד ממשלת אלבניה ושיבשו את הפעילות של שירותים ציבוריים ואתרי אינטרנט ממשלתיים.
Cadet Blizzard
Microsoft עוקבת אחר Cadet Blizzard (בעבר DEV-0586) כקבוצת איום במימון ה- GRU הרוסי ש- Microsoft התחילה לעקוב אחריה בעקבות אירועים משבשים והרסניים שאירעו בסוכנויות ממשלתיות רבות באוקראינה באמצע ינואר 2022.
Pistachio Tempest
Pistachio Tempest (נקראה בעבר DEV-0237) היא קבוצה שמשויכת לשיבוש תוכנת כופר רב השפעה. Microsoft צפה ב- Pistachio Tempest משתמשת בתוכני מנה מגוונים של תוכנת כופר לאורך זמן כאשר הקבוצה התנסתה בהצעות תוכנת כופר כשירות (RaaS) חדשות, מ- Ryuk ו- Conti עד Hive, Nokoyawa, ולאחרונה Agenda ו- Mindware.
Periwinkle Tempest
Periwinkle Tempest (שנקראה בעבר DEV-0193) אחראים לפיתוח, הפצה וניהול של תוכני מנה שונים רבים, לרבות Trickbot, Bazaloader ו- AnchorDNS.
Caramel Tsunami
קבוצת Caramel Tsunami (לשעבר SOURGUM) מוכרת בדרך כלל כלי נשק ללחימת סייבר, בדרך כלל מסוג תוכנה זדונית וקוד ניצול לרעה מסוג 0 ימים, כחלק מחבילת 'פריצה כשירות' שנמכרת לסוכנויות ממשלתיות ולגורמים זדוניים אחרים.
Aqua Blizzard
Aqua Blizzard (בעבר ACTINIUM) היא קבוצת פעילות מדינת לאום שנמצאת מחוץ לרוסיה. הממשלה האוקראינית שייכה את הקבוצה הזאת באופן ציבורי ושירות הביטחון הפדרלי הרוסי (FSB).
Nylon Typhoon
קבוצת Nylon Typhoon (לשעבר NICKEL) משתמשת בקוד ניצול לרעה כנגד מערכות לא מתוקנות כדי לפגוע במכשירים ובשירותים לגישה מרחוק. עם הצלחת הפלישה, היא השתמשה בקובצי Dump לפרטי כניסה משומשים או בתוכנה זדונית מסוג Stealer כדי לקבל פרטי כניסה לגיטימיים שבהן השתמשה כדי לקבל גישה לחשבונות של הקרבנות ולקבלת גישה למערכות בעלות ערך רב יותר.
Crimson Sandstorm
גורמי Crimson Sandstorm (לשעבר CURIUM) נצפו ממנפים רשת של חשבונות בדויים ברשת החברתית כדי לרכוש את אמון המטרות ולשתול תוכנה זדונית כדי לאפשר בסופו של דבר חילוץ נתונים.
Diamond Sleet
הגורם ש- Microsoft עוקבת אחריו בשם Diamond Sleet היא קבוצת פעילות שממוקמת בקוריאה הצפונית וידועה בכך שהיא מציבה כיעד תעשיות מדיה, הגנה וטכנולוגיית מידע (IT) ברחבי העולם. Diamond Sleet מתמקדת בריגול, גניבת נתונים אישיים וארגוניים, יצירת רווח כספי והשמדה של רשתות ארגוניות.
Gray Sandstorm
Gray Sandstorm (נקראה בעבר DEV-0343) מבצעת מתקפות password spray נרחבות שמחקות את דפדפן Firefox באמצעות כתובות IP שמתארחות ברשת Tor proxy. הקבוצה בדרך-כלל מציבה כיעד עשרות עד מאות חשבונות בתוך ארגון, בהתאם לגודל ולמניין של כל חשבון, החל מעשרות ועד למאות פעמים.
Plaid Rain
מחודש פברואר 2022, Plaid Rain (נקראה בעבר POLONIUM) נצפתה מציבה כיעד ראשוני ארגונים בישראל ומתמקד בתעשיית הייצור הקריטי, ה- IT ובתעשיית ההגנה של ישראל.
Volt Typhoon
הגורם ש- Microsoft עוקבת אחריו בשם Volt Typhoon הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין. Volt Typhoon מתמקד בריגול, גניבת נתונים וגישה לפרטי כניסה.
Mint Sandstorm
Mint Sandstorm (בעבר PHOSPHORUS) היא קבוצת פעילות המזוהה עם איראן, הפעילה משנת 2013 לפחות.
Silk Typhoon
ב- 2021, Silk Typhoon (בעבר HAFNIUM) הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין.
Forest Blizzard
Forest Blizzard (נקרא בעבר STRONTIUM) משתמש במגוון טכניקות גישה ראשונית כולל ניצול אפליקציות פגיעות מול הרשת, בדיוג ממוקד כדי להשיג פרטי כניסה ובפריסה של כלי מתקפת password spray/brute force אוטומטי שפועל באמצעות TOR
Midnight Blizzard
מבצע הפעולה ש- Microsoft מכנה Midnight Blizzard (NOBELIUM) הוא גורם איום הממוקם ברוסיה ומיוחד על-ידי ממשלות ארה"ב ובריטניה לשירות המודיעין הזר של הפדרציה הרוסית, המכונה גם SVR.
Plaid Rain
מחודש פברואר 2022, Plaid Rain (נקראה בעבר POLONIUM) נצפתה מציבה כיעד ראשוני ארגונים בישראל ומתמקד בתעשיית הייצור הקריטי, ה- IT ובתעשיית ההגנה של ישראל.
Aqua Blizzard
Aqua Blizzard (בעבר ACTINIUM) היא קבוצת פעילות מדינת לאום שנמצאת מחוץ לרוסיה. הממשלה האוקראינית שייכה את הקבוצה הזאת באופן ציבורי ושירות הביטחון הפדרלי הרוסי (FSB).
Crimson Sandstorm
גורמי Crimson Sandstorm (לשעבר CURIUM) נצפו ממנפים רשת של חשבונות בדויים ברשת החברתית כדי לרכוש את אמון המטרות ולשתול תוכנה זדונית כדי לאפשר בסופו של דבר חילוץ נתונים.
Gray Sandstorm
Gray Sandstorm (נקראה בעבר DEV-0343) מבצעת מתקפות password spray נרחבות שמחקות את דפדפן Firefox באמצעות כתובות IP שמתארחות ברשת Tor proxy. הקבוצה בדרך-כלל מציבה כיעד עשרות עד מאות חשבונות בתוך ארגון, בהתאם לגודל ולמניין של כל חשבון, החל מעשרות ועד למאות פעמים.
Silk Typhoon
ב- 2021, Silk Typhoon (בעבר HAFNIUM) הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין.
Forest Blizzard
Forest Blizzard (נקרא בעבר STRONTIUM) משתמש במגוון טכניקות גישה ראשונית כולל ניצול אפליקציות פגיעות מול הרשת, בדיוג ממוקד כדי להשיג פרטי כניסה ובפריסה של כלי מתקפת password spray/brute force אוטומטי שפועל באמצעות TOR
Volt Typhoon
הגורם ש- Microsoft עוקבת אחריו בשם Volt Typhoon הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין. Volt Typhoon מתמקד בריגול, גניבת נתונים וגישה לפרטי כניסה.
Periwinkle Tempest
Periwinkle Tempest (שנקראה בעבר DEV-0193) אחראים לפיתוח, הפצה וניהול של תוכני מנה שונים רבים, לרבות Trickbot, Bazaloader ו- AnchorDNS.
Caramel Tsunami
קבוצת Caramel Tsunami (לשעבר SOURGUM) מוכרת בדרך כלל כלי נשק ללחימת סייבר, בדרך כלל מסוג תוכנה זדונית וקוד ניצול לרעה מסוג 0 ימים, כחלק מחבילת 'פריצה כשירות' שנמכרת לסוכנויות ממשלתיות ולגורמים זדוניים אחרים.
Cadet Blizzard
Microsoft עוקבת אחר Cadet Blizzard (בעבר DEV-0586) כקבוצת איום במימון ה- GRU הרוסי ש- Microsoft התחילה לעקוב אחריה בעקבות אירועים משבשים והרסניים שאירעו בסוכנויות ממשלתיות רבות באוקראינה באמצע ינואר 2022.
Plaid Rain
מחודש פברואר 2022, Plaid Rain (נקראה בעבר POLONIUM) נצפתה מציבה כיעד ראשוני ארגונים בישראל ומתמקד בתעשיית הייצור הקריטי, ה- IT ובתעשיית ההגנה של ישראל.
Mint Sandstorm
Mint Sandstorm (בעבר PHOSPHORUS) היא קבוצת פעילות המזוהה עם איראן, הפעילה משנת 2013 לפחות.
Smoke sandstorm
Smoke Sandstorm (שנקראה בעבר BOHRIUM/DEV-0056) חשפה לסכנה חשבונות בחברת שילוב IT שנמצאת בבחריין בספטמבר 2021. חברה זו עובדת על שילוב IT עם לקוחות של ממשלת בחריין, שהיו ככל הנראה יעד אולטימטיבי של Smoke Sandstorm.
Forest Blizzard
Forest Blizzard (נקרא בעבר STRONTIUM) משתמש במגוון טכניקות גישה ראשונית כולל ניצול אפליקציות פגיעות מול הרשת, בדיוג ממוקד כדי להשיג פרטי כניסה ובפריסה של כלי מתקפת password spray/brute force אוטומטי שפועל באמצעות TOR
Midnight Blizzard
מבצע הפעולה ש- Microsoft מכנה Midnight Blizzard (NOBELIUM) הוא גורם איום הממוקם ברוסיה ומיוחד על-ידי ממשלות ארה"ב ובריטניה לשירות המודיעין הזר של הפדרציה הרוסית, המכונה גם SVR.
Volt Typhoon
הגורם ש- Microsoft עוקבת אחריו בשם Volt Typhoon הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין. Volt Typhoon מתמקד בריגול, גניבת נתונים וגישה לפרטי כניסה.
Plaid Rain
מחודש פברואר 2022, Plaid Rain (נקראה בעבר POLONIUM) נצפתה מציבה כיעד ראשוני ארגונים בישראל ומתמקד בתעשיית הייצור הקריטי, ה- IT ובתעשיית ההגנה של ישראל.
Hazel Sandstorm
Hazel Sandstorm (לשעבר EUROPIUM) מקושר בפומבי למשרד המודיעין והביטחון (MOIS) של איראן. Microsoft מעריכה במידת מהימנות גבוהה שב- 15 ביולי 2022, גורמים הממומנים על-ידי ממשלת איראן ביצעו מתקפת סייבר הרסנית נגד ממשלת אלבניה ושיבשו את הפעילות של שירותים ציבוריים ואתרי אינטרנט ממשלתיים.
Cadet Blizzard
Microsoft עוקבת אחר Cadet Blizzard (בעבר DEV-0586) כקבוצת איום במימון ה- GRU הרוסי ש- Microsoft התחילה לעקוב אחריה בעקבות אירועים משבשים והרסניים שאירעו בסוכנויות ממשלתיות רבות באוקראינה באמצע ינואר 2022.
Caramel Tsunami
קבוצת Caramel Tsunami (לשעבר SOURGUM) מוכרת בדרך כלל כלי נשק ללחימת סייבר, בדרך כלל מסוג תוכנה זדונית וקוד ניצול לרעה מסוג 0 ימים, כחלק מחבילת 'פריצה כשירות' שנמכרת לסוכנויות ממשלתיות ולגורמים זדוניים אחרים.
Aqua Blizzard
Aqua Blizzard (בעבר ACTINIUM) היא קבוצת פעילות מדינת לאום שנמצאת מחוץ לרוסיה. הממשלה האוקראינית שייכה את הקבוצה הזאת באופן ציבורי ושירות הביטחון הפדרלי הרוסי (FSB).
Nylon Typhoon
קבוצת Nylon Typhoon (לשעבר NICKEL) משתמשת בקוד ניצול לרעה כנגד מערכות לא מתוקנות כדי לפגוע במכשירים ובשירותים לגישה מרחוק. עם הצלחת הפלישה, היא השתמשה בקובצי Dump לפרטי כניסה משומשים או בתוכנה זדונית מסוג Stealer כדי לקבל פרטי כניסה לגיטימיים שבהן השתמשה כדי לקבל גישה לחשבונות של הקרבנות ולקבלת גישה למערכות בעלות ערך רב יותר.
Crimson Sandstorm
גורמי Crimson Sandstorm (לשעבר CURIUM) נצפו ממנפים רשת של חשבונות בדויים ברשת החברתית כדי לרכוש את אמון המטרות ולשתול תוכנה זדונית כדי לאפשר בסופו של דבר חילוץ נתונים.
Silk Typhoon
ב- 2021, Silk Typhoon (בעבר HAFNIUM) הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין.
Midnight Blizzard
מבצע הפעולה ש- Microsoft מכנה Midnight Blizzard (NOBELIUM) הוא גורם איום הממוקם ברוסיה ומיוחד על-ידי ממשלות ארה"ב ובריטניה לשירות המודיעין הזר של הפדרציה הרוסית, המכונה גם SVR.
Pistachio Tempest
Pistachio Tempest (נקראה בעבר DEV-0237) היא קבוצה שמשויכת לשיבוש תוכנת כופר רב השפעה. Microsoft צפה ב- Pistachio Tempest משתמשת בתוכני מנה מגוונים של תוכנת כופר לאורך זמן כאשר הקבוצה התנסתה בהצעות תוכנת כופר כשירות (RaaS) חדשות, מ- Ryuk ו- Conti עד Hive, Nokoyawa, ולאחרונה Agenda ו- Mindware.
Periwinkle Tempest
Periwinkle Tempest (שנקראה בעבר DEV-0193) אחראים לפיתוח, הפצה וניהול של תוכני מנה שונים רבים, לרבות Trickbot, Bazaloader ו- AnchorDNS.
Aqua Blizzard
Aqua Blizzard (בעבר ACTINIUM) היא קבוצת פעילות מדינת לאום שנמצאת מחוץ לרוסיה. הממשלה האוקראינית שייכה את הקבוצה הזאת באופן ציבורי ושירות הביטחון הפדרלי הרוסי (FSB).
Silk Typhoon
ב- 2021, Silk Typhoon (בעבר HAFNIUM) הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין.
Volt Typhoon
הגורם ש- Microsoft עוקבת אחריו בשם Volt Typhoon הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין. Volt Typhoon מתמקד בריגול, גניבת נתונים וגישה לפרטי כניסה.
Plaid Rain
מחודש פברואר 2022, Plaid Rain (נקראה בעבר POLONIUM) נצפתה מציבה כיעד ראשוני ארגונים בישראל ומתמקד בתעשיית הייצור הקריטי, ה- IT ובתעשיית ההגנה של ישראל.
Volt Typhoon
הגורם ש- Microsoft עוקבת אחריו בשם Volt Typhoon הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין. Volt Typhoon מתמקד בריגול, גניבת נתונים וגישה לפרטי כניסה.
Caramel Tsunami
קבוצת Caramel Tsunami (בעבר SOURGUM) מוכרת בדרך כלל כלי נשק ללחימת סייבר, בדרך כלל מסוג תוכנה זדונית וקוד ניצול לרעה מסוג 0 ימים, כחלק מחבילת 'פריצה כשירות' שנמכרת לסוכנויות ממשלתיות ולגורמים זדוניים אחרים.
Manatee Tempest
Manatee Tempest (נקראה בעבר DEV-0243) היא גורם איום שמהווה חלק מהכלכלה של תוכנת כופר כשירות (RaaS), אשר יצרה שותפות עם גורמי איום אחרים כדי לספק מטען נפוץ של Cobalt Strike.
Smoke sandstorm
Smoke Sandstorm (שנקראה בעבר BOHRIUM/DEV-0056) חשפה לסכנה חשבונות בחברת שילוב IT שנמצאת בבחריין בספטמבר 2021. חברה זו עובדת על שילוב IT עם לקוחות של ממשלת בחריין, שהיו ככל הנראה יעד אולטימטיבי של Smoke Sandstorm.
Storm-0530
קבוצה של גורמים שמקורם בקוריאה הצפונית אשר Microsoft עוקבת אחריהם, כגון Storm-0530 (נקראה בעבר DEV-0530) פיתחו תוכנת כופר והשתמש בה במתקפות מאז יוני 2021.
Mint Sandstorm
Mint Sandstorm (בעבר PHOSPHORUS) היא קבוצת פעילות המזוהה עם איראן, הפעילה משנת 2013 לפחות.
Silk Typhoon
ב- 2021, Silk Typhoon (בעבר HAFNIUM) הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין.
Midnight Blizzard
מבצע הפעולה ש- Microsoft מכנה Midnight Blizzard (NOBELIUM) הוא גורם איום הממוקם ברוסיה ומיוחד על-ידי ממשלות ארה"ב ובריטניה לשירות המודיעין הזר של הפדרציה הרוסית, המכונה גם SVR.
Aqua Blizzard
Aqua Blizzard (בעבר ACTINIUM) היא קבוצת פעילות מדינת לאום שנמצאת מחוץ לרוסיה. הממשלה האוקראינית שייכה את הקבוצה הזאת באופן ציבורי ושירות הביטחון הפדרלי הרוסי (FSB).
Nylon Typhoon
קבוצת Nylon Typhoon (לשעבר NICKEL) משתמשת בקוד ניצול לרעה כנגד מערכות לא מתוקנות כדי לפגוע במכשירים ובשירותים לגישה מרחוק. עם הצלחת הפלישה, היא השתמשה בקובצי Dump לפרטי כניסה משומשים או בתוכנה זדונית מסוג Stealer כדי לקבל פרטי כניסה לגיטימיים שבהן השתמשה כדי לקבל גישה לחשבונות של הקרבנות ולקבלת גישה למערכות בעלות ערך רב יותר.
Aqua Blizzard
Aqua Blizzard (בעבר ACTINIUM) היא קבוצת פעילות מדינת לאום שנמצאת מחוץ לרוסיה. הממשלה האוקראינית שייכה את הקבוצה הזאת באופן ציבורי ושירות הביטחון הפדרלי הרוסי (FSB).
Silk Typhoon
ב- 2021, Silk Typhoon (בעבר HAFNIUM) הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין.
Caramel Tsunami
קבוצת Caramel Tsunami (לשעבר SOURGUM) מוכרת בדרך כלל כלי נשק ללחימת סייבר, בדרך כלל מסוג תוכנה זדונית וקוד ניצול לרעה מסוג 0 ימים, כחלק מחבילת 'פריצה כשירות' שנמכרת לסוכנויות ממשלתיות ולגורמים זדוניים אחרים.
Caramel Tsunami
קבוצת Caramel Tsunami (לשעבר SOURGUM) מוכרת בדרך כלל כלי נשק ללחימת סייבר, בדרך כלל מסוג תוכנה זדונית וקוד ניצול לרעה מסוג 0 ימים, כחלק מחבילת 'פריצה כשירות' שנמכרת לסוכנויות ממשלתיות ולגורמים זדוניים אחרים.
Aqua Blizzard
Aqua Blizzard (בעבר ACTINIUM) היא קבוצת פעילות מדינת לאום שנמצאת מחוץ לרוסיה. הממשלה האוקראינית שייכה את הקבוצה הזאת באופן ציבורי ושירות הביטחון הפדרלי הרוסי (FSB).
Diamond Sleet
הגורם ש- Microsoft עוקבת אחריו בשם Diamond Sleet היא קבוצת פעילות שממוקמת בקוריאה הצפונית וידועה בכך שהיא מציבה כיעד תעשיות מדיה, הגנה וטכנולוגיית מידע (IT) ברחבי העולם. Diamond Sleet מתמקדת בריגול, גניבת נתונים אישיים וארגוניים, יצירת רווח כספי והשמדה של רשתות ארגוניות.
Forest Blizzard
Forest Blizzard (נקרא בעבר STRONTIUM) משתמש במגוון טכניקות גישה ראשונית כולל ניצול אפליקציות פגיעות מול הרשת, בדיוג ממוקד כדי להשיג פרטי כניסה ובפריסה של כלי מתקפת password spray/brute force אוטומטי שפועל באמצעות TOR
Midnight Blizzard
מבצע הפעולה ש- Microsoft מכנה Midnight Blizzard (NOBELIUM) הוא גורם איום הממוקם ברוסיה ומיוחד על-ידי ממשלות ארה"ב ובריטניה לשירות המודיעין הזר של הפדרציה הרוסית, המכונה גם SVR.
Volt Typhoon
הגורם ש- Microsoft עוקבת אחריו בשם Volt Typhoon הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין. Volt Typhoon מתמקד בריגול, גניבת נתונים וגישה לפרטי כניסה.
Plaid Rain
מחודש פברואר 2022, Plaid Rain (נקראה בעבר POLONIUM) נצפתה מציבה כיעד ראשוני ארגונים בישראל ומתמקד בתעשיית הייצור הקריטי, ה- IT ובתעשיית ההגנה של ישראל.
Cadet Blizzard
Microsoft עוקבת אחר Cadet Blizzard (בעבר DEV-0586) כקבוצת איום במימון ה- GRU הרוסי ש- Microsoft התחילה לעקוב אחריה בעקבות אירועים משבשים והרסניים שאירעו בסוכנויות ממשלתיות רבות באוקראינה באמצע ינואר 2022.
Crimson Sandstorm
גורמי Crimson Sandstorm (לשעבר CURIUM) נצפו ממנפים רשת של חשבונות בדויים ברשת החברתית כדי לרכוש את אמון המטרות ולשתול תוכנה זדונית כדי לאפשר בסופו של דבר חילוץ נתונים.
Diamond Sleet
הגורם ש- Microsoft עוקבת אחריו בשם Diamond Sleet היא קבוצת פעילות שממוקמת בקוריאה הצפונית וידועה בכך שהיא מציבה כיעד תעשיות מדיה, הגנה וטכנולוגיית מידע (IT) ברחבי העולם. Diamond Sleet מתמקדת בריגול, גניבת נתונים אישיים וארגוניים, יצירת רווח כספי והשמדה של רשתות ארגוניות.
Gray Sandstorm
Gray Sandstorm (נקראה בעבר DEV-0343) מבצעת מתקפות password spray נרחבות שמחקות את דפדפן Firefox באמצעות כתובות IP שמתארחות ברשת Tor proxy. הקבוצה בדרך-כלל מציבה כיעד עשרות עד מאות חשבונות בתוך ארגון, בהתאם לגודל ולמניין של כל חשבון, החל מעשרות ועד למאות פעמים.
Silk Typhoon
ב- 2021, Silk Typhoon (בעבר HAFNIUM) הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין.
Forest Blizzard
Forest Blizzard (נקרא בעבר STRONTIUM) משתמש במגוון טכניקות גישה ראשונית כולל ניצול אפליקציות פגיעות מול הרשת, בדיוג ממוקד כדי להשיג פרטי כניסה ובפריסה של כלי מתקפת password spray/brute force אוטומטי שפועל באמצעות TOR
Midnight Blizzard
מבצע הפעולה ש- Microsoft מכנה Midnight Blizzard (NOBELIUM) הוא גורם איום הממוקם ברוסיה ומיוחד על-ידי ממשלות ארה"ב ובריטניה לשירות המודיעין הזר של הפדרציה הרוסית, המכונה גם SVR.
Diamond Sleet
הגורם ש- Microsoft עוקבת אחריו בשם Diamond Sleet היא קבוצת פעילות שממוקמת בקוריאה הצפונית וידועה בכך שהיא מציבה כיעד תעשיות מדיה, הגנה וטכנולוגיית מידע (IT) ברחבי העולם. Diamond Sleet מתמקדת בריגול, גניבת נתונים אישיים וארגוניים, יצירת רווח כספי והשמדה של רשתות ארגוניות.
Silk Typhoon
ב- 2021, Silk Typhoon (בעבר HAFNIUM) הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין.
Volt Typhoon
הגורם ש- Microsoft עוקבת אחריו בשם Volt Typhoon הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין. Volt Typhoon מתמקד בריגול, גניבת נתונים וגישה לפרטי כניסה.
Plaid Rain
מחודש פברואר 2022, Plaid Rain (נקראה בעבר POLONIUM) נצפתה מציבה כיעד ראשוני ארגונים בישראל ומתמקד בתעשיית הייצור הקריטי, ה- IT ובתעשיית ההגנה של ישראל.
Gray Sandstorm
Gray Sandstorm (נקראה בעבר DEV-0343) מבצעת מתקפות password spray נרחבות שמחקות את דפדפן Firefox באמצעות כתובות IP שמתארחות ברשת Tor proxy. הקבוצה בדרך-כלל מציבה כיעד עשרות עד מאות חשבונות בתוך ארגון, בהתאם לגודל ולמניין של כל חשבון, החל מעשרות ועד למאות פעמים.
Midnight Blizzard
מבצע הפעולה ש- Microsoft מכנה Midnight Blizzard (NOBELIUM) הוא גורם איום הממוקם ברוסיה ומיוחד על-ידי ממשלות ארה"ב ובריטניה לשירות המודיעין הזר של הפדרציה הרוסית, המכונה גם SVR.
Volt Typhoon
הגורם ש- Microsoft עוקבת אחריו בשם Volt Typhoon הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין. Volt Typhoon מתמקד בריגול, גניבת נתונים וגישה לפרטי כניסה.
Smoke sandstorm
Smoke Sandstorm (שנקראה בעבר BOHRIUM/DEV-0056) חשפה לסכנה חשבונות בחברת שילוב IT שנמצאת בבחריין בספטמבר 2021. חברה זו עובדת על שילוב IT עם לקוחות של ממשלת בחריין, שהיו ככל הנראה יעד אולטימטיבי של Smoke Sandstorm.
Silk Typhoon
ב- 2021, Silk Typhoon (בעבר HAFNIUM) הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין.
Forest Blizzard
Forest Blizzard (נקרא בעבר STRONTIUM) משתמש במגוון טכניקות גישה ראשונית כולל ניצול אפליקציות פגיעות מול הרשת, בדיוג ממוקד כדי להשיג פרטי כניסה ובפריסה של כלי מתקפת password spray/brute force אוטומטי שפועל באמצעות TOR
Midnight Blizzard
מבצע הפעולה ש- Microsoft מכנה Midnight Blizzard (NOBELIUM) הוא גורם איום הממוקם ברוסיה ומיוחד על-ידי ממשלות ארה"ב ובריטניה לשירות המודיעין הזר של הפדרציה הרוסית, המכונה גם SVR.
Volt Typhoon
הגורם ש- Microsoft עוקבת אחריו בשם Volt Typhoon הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין. Volt Typhoon מתמקד בריגול, גניבת נתונים וגישה לפרטי כניסה.
Plaid Rain
מחודש פברואר 2022, Plaid Rain (נקראה בעבר POLONIUM) נצפתה מציבה כיעד ראשוני ארגונים בישראל ומתמקד בתעשיית הייצור הקריטי, ה- IT ובתעשיית ההגנה של ישראל.
Hazel Sandstorm
Hazel Sandstorm (לשעבר EUROPIUM) מקושר בפומבי למשרד המודיעין והביטחון (MOIS) של איראן. Microsoft מעריכה במידת מהימנות גבוהה שב- 15 ביולי 2022, גורמים הממומנים על-ידי ממשלת איראן ביצעו מתקפת סייבר הרסנית נגד ממשלת אלבניה ושיבשו את הפעילות של שירותים ציבוריים ואתרי אינטרנט ממשלתיים.
Cadet Blizzard
Microsoft עוקבת אחר Cadet Blizzard (בעבר DEV-0586) כקבוצת איום במימון ה- GRU הרוסי ש- Microsoft התחילה לעקוב אחריה בעקבות אירועים משבשים והרסניים שאירעו בסוכנויות ממשלתיות רבות באוקראינה באמצע ינואר 2022.
Aqua Blizzard
Aqua Blizzard (בעבר ACTINIUM) היא קבוצת פעילות מדינת לאום שנמצאת מחוץ לרוסיה. הממשלה האוקראינית שייכה את הקבוצה הזאת באופן ציבורי ושירות הביטחון הפדרלי הרוסי (FSB).
Nylon Typhoon
קבוצת Nylon Typhoon (לשעבר NICKEL) משתמשת בקוד ניצול לרעה כנגד מערכות לא מתוקנות כדי לפגוע במכשירים ובשירותים לגישה מרחוק. עם הצלחת הפלישה, היא השתמשה בקובצי Dump לפרטי כניסה משומשים או בתוכנה זדונית מסוג Stealer כדי לקבל פרטי כניסה לגיטימיים שבהן השתמשה כדי לקבל גישה לחשבונות של הקרבנות ולקבלת גישה למערכות בעלות ערך רב יותר.
Crimson Sandstorm
גורמי Crimson Sandstorm (לשעבר CURIUM) נצפו ממנפים רשת של חשבונות בדויים ברשת החברתית כדי לרכוש את אמון המטרות ולשתול תוכנה זדונית כדי לאפשר בסופו של דבר חילוץ נתונים.
Diamond Sleet
הגורם ש- Microsoft עוקבת אחריו בשם Diamond Sleet היא קבוצת פעילות שממוקמת בקוריאה הצפונית וידועה בכך שהיא מציבה כיעד תעשיות מדיה, הגנה וטכנולוגיית מידע (IT) ברחבי העולם. Diamond Sleet מתמקדת בריגול, גניבת נתונים אישיים וארגוניים, יצירת רווח כספי והשמדה של רשתות ארגוניות.
Gray Sandstorm
Gray Sandstorm (נקראה בעבר DEV-0343) מבצעת מתקפות password spray נרחבות שמחקות את דפדפן Firefox באמצעות כתובות IP שמתארחות ברשת Tor proxy. הקבוצה בדרך-כלל מציבה כיעד עשרות עד מאות חשבונות בתוך ארגון, בהתאם לגודל ולמניין של כל חשבון, החל מעשרות ועד למאות פעמים.
Manatee Tempest
Manatee Tempest (נקראה בעבר DEV-0243) היא גורם איום שמהווה חלק מהכלכלה של תוכנת כופר כשירות (RaaS), אשר יצרה שותפות עם גורמי איום אחרים כדי לספק מטען נפוץ של Cobalt Strike.
Wine tempest
Wine Tempest (בעבר PARINACOTA) משתמשת בדרך כלל בתוכנת גופר בתפעול בני אדם עבור מתקפות, לרוב בפריסת תוכנת הכופר Wadhrama. חברי הקבוצה רבי-תושייה, משנים את הטקטיקות שלהם כך שיתאימו לצרכים שלהם והשתמשו במחשבים שנחשפו לסכנה עבור מטרות שונות, לרבות כריית מטבעות קריפטו, שליחת הודעת זבל או ביצוע פעולות כ- proxy עבור מתקפות אחרות.
Smoke sandstorm
Smoke Sandstorm (שנקראה בעבר BOHRIUM/DEV-0056) חשפה לסכנה חשבונות בחברת שילוב IT שנמצאת בבחריין בספטמבר 2021. חברה זו עובדת על שילוב IT עם לקוחות של ממשלת בחריין, שהיו ככל הנראה יעד אולטימטיבי של Smoke Sandstorm.
Pistachio Tempest
Pistachio Tempest (נקראה בעבר DEV-0237) היא קבוצה שמשויכת לשיבוש תוכנת כופר רב השפעה. Microsoft צפה ב- Pistachio Tempest משתמשת בתוכני מנה מגוונים של תוכנת כופר לאורך זמן כאשר הקבוצה התנסתה בהצעות תוכנת כופר כשירות (RaaS) חדשות, מ- Ryuk ו- Conti עד Hive, Nokoyawa, ולאחרונה Agenda ו- Mindware.
Periwinkle Tempest
Periwinkle Tempest (שנקראה בעבר DEV-0193) אחראים לפיתוח, הפצה וניהול של תוכני מנה שונים רבים, לרבות Trickbot, Bazaloader ו- AnchorDNS.
Caramel Tsunami
קבוצת Caramel Tsunami (לשעבר SOURGUM) מוכרת בדרך כלל כלי נשק ללחימת סייבר, בדרך כלל מסוג תוכנה זדונית וקוד ניצול לרעה מסוג 0 ימים, כחלק מחבילת 'פריצה כשירות' שנמכרת לסוכנויות ממשלתיות ולגורמים זדוניים אחרים.
Caramel Tsunami
קבוצת Caramel Tsunami (לשעבר SOURGUM) מוכרת בדרך כלל כלי נשק ללחימת סייבר, בדרך כלל מסוג תוכנה זדונית וקוד ניצול לרעה מסוג 0 ימים, כחלק מחבילת 'פריצה כשירות' שנמכרת לסוכנויות ממשלתיות ולגורמים זדוניים אחרים.
Silk Typhoon
ב- 2021, Silk Typhoon (בעבר HAFNIUM) הוא קבוצת פעילות מדינת לאום שנמצאת מחוץ לסין.
הכר את המומחים
הפודקאסט של בינת האיומים של Microsoft
האזן לחברי קהילת בינת האיומים של Microsoft מספרים על הניווט שלהם בנוף האיומים המתפתח ללא הפסקה – והתמודדות עם איומים עקביים מתוחכמים ומתקדמים, כנופיות פשע סייבר, תוכנות זדוניות, נקודות תורפה ועוד בעולם של איומי סייבר.
מידע נוסף
בלוג בינת האיומים של Microsoft
קבל פרטים נוספים אודות התובנות העדכניות ביותר מבלוג בינת האיומים של Microsoft שכוללות את האיומים העדכניים ביותר והדרכה כדי לעזור להגן על לקוחות.
ציד איומים
סדרת אתגרי סייבר מבית Microsoft ו- KC7
במשחק בלשי אבטחת סייבר זה, שחק את התפקיד של מנתח איומים ולמד כיצד לחקור הפרעות מציאותיות.
עקוב אחר 'האבטחה של Microsoft'