תמונת האימים: חוקרים מחברות אבטחת המידע ESET ו-Avast תיעדו בשבועות האחרונים פעילות של קבוצת תקיפה בשם "Worok", שהחלה לעשות שימוש בקבצי תמונות בפורמט PNG על מנת לממש את התקפות הסייבר שלה. נכון לרגע זה לא ברור מהו מקור הקבוצה או מהן המטרות העיקריות שלה, אך נראה שהקבוצה מכוונת לתקיפות בעיקר כלפי גופי ממשלה ברחבי המזרח התיכון, דרום מזרח אסיה ודרום אפריקה.
עוד כתבות שיעניינו אתכם:
על-פי הממצאים, שיטת התקיפה של Worok תועדה לראשונה בחודש ספטמבר האחרון. בשיטה זו משתמשת הקבוצה בקבצי PNG המכילים בתוכם קבצים זדוניים נסתרים, אותם הם מפעילים באמצעות מספר תוכנות צד - כך למעשה יכולים התוקפים לממש את רצונם מבלי שהקורבן, שפותח את התמונה, יודע זאת. הסתרת הקבצים נעשית בשיטה הנקראית סטגנוגרפיה.
חוקרי האבטחה שחקרו את פעילות הקבוצה טענו שנכון לרגע זה נראה שעיקר הפעילות של שלה היא כאמור כלפי הסקטור הממשלתי, כך שאין חשש ממשי למידע של משתמשים בעלי פרופיל נמוך יותר. עד כה תועדו תקיפות כלפי ארגונים ומוסדות ממשלתיים בקמבודיה, וייטנאם ומקסיקו.
בשלב הבא של המתקפה מקבלים התוקפים גישה כמעט מלאה למערכת המותקפת, כשניתנת להם היכולת להפעל מרחוק קבצי הפעלה, להוריד, להעלות, למחוק ולשנות של שמות של קבצים ונתונים במערכת.
