Digital Whisper
1IB1FjL
1IB1FjL
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ההסתכלות הרחבה של אייל המחובר לשלל דמויות מפתח בתעשיית אבטחת המידע בקנה מידה עולמי<br />
ואת הניסיון המגוון של עמרי עם שלל תוכנות זדוניות שונות ומשונות.<br />
מי הם החתלתולים?<br />
ה-CopyKittens, או כפי שתרגמו מספר כלי תקשורת "החתלתולים המעתיקנים", אינם הקבוצה הראשונה<br />
אותה אנו רואים באזור בשנים האחרונות. "מתקפות הסייבר" עלו לכותרות לראשונה באזורנו דווקא בשל<br />
תקיפות שהתרחשו בכיוון ההפוך<br />
כאשר -<br />
בשליחות מדינה מערבית אשר הרוויחה מכך.<br />
stuxnet<br />
בכיוון ההפוך בלטו מחד תקריות בודדות אשר צברו הד משמעותי, ע"ע<br />
פגע )לכאורה( בתשתית האטום האיראנית )לכאורה(<br />
,0xOmar ומאידך "מתקפות"<br />
רחבות היקף שנולדו מתוך אג'נדה האקטיביסטית והסתיימו לרוב בממטרי פינגים קלים עד בינוניים.<br />
בחלוקה פחות דיכוטומית אפשר לראות קשת רחבה מעט יותר של איומים כאשר ה-"צבע" החזק בה הוא<br />
ה-RAT-ים הגנריים ,njRAT(<br />
החתלתולים<br />
)כך יכונו מעתה ואילך(<br />
Poison Ivy ,xtreme RAT<br />
ודומיהם(.<br />
הם זן נדיר בנוף האיומים הזה<br />
-<br />
מתמטיקאים מבריקים ומהנדסי תוכנה עילאיים כפי שניתן לדמיין את מפתחי<br />
לא מדובר בחבורה של עשרות<br />
Flame<br />
ו-stuxnet אך גם לא<br />
מדובר בהדיוטות. הם זכו לשמם כפראפרזה על הביטוי ,copycat מאחר והעתיקו כמויות מרשימות של<br />
קוד אשר פורסם באופן חופשי ברשת. מלאכת המחשבת של הרכבת קטעי הקוד הגנובים מראה על הבנה<br />
טכנית טובה מאוד, כזאת החורגת מגבולות ה-VB שנצפו בשטח עד היום עמוק עמוק אל תוך נבכי ה-++C<br />
ומערכת ההפעלה, ועל כן סיווג התוקפים החריג לנוף האיומים אליו הורגלנו.<br />
בחרנו לקרוא ל-framework המורכב אותו יצרו התוקפים מטריושקה )הזכורה לחלקנו דווקא תחת השם<br />
בבושקה, שאיננו<br />
17<br />
נכון (. הסיבה לכך היא שחלקי הקוד בהם השתמשו התוקפים סונתזו למספר מודולים<br />
רב במיוחד כאשר כל מודול כולל בתוכו את הבא בתור.<br />
זהותם של העומדים מאחורי החתלתולים תישאר כנראה עלומה, אף על פי שניתן לשער על פי תמהיל<br />
היעדים שהותקפו כי מדובר במדינה המסוגלת להפיק תועלת ממודיעין על מהלכיה הדיפלומטיים הצפויים<br />
- של ישראל<br />
ודי לחכימא ברמיזא.<br />
גליון<br />
ה :Copykittens-מקום טוב באמצע<br />
בין njRAT<br />
www.<strong>Digital</strong><strong>Whisper</strong>.co.il<br />
דצמבר 67,<br />
17 https://he.wikipedia.org/wiki/%D7%9E%D7%98%D7%A8%D7%99%D7%95%D7%A9%D7%A7%D7%94<br />
2015<br />
וFlame-<br />
49