Blog

אזהרה הנוגעת למתקפת סייבר חדשה מתחוללת בימים האחרונים ברחבי הרשת. המתקפה מכונה Typeframe ופורסמה ע"י המחלקה לביטחון המולדת בארצות הברית. לדעת הממשל האמריקני מקורה של ההתקפה הוא צפון קוריאה. כזכור, לפני שבועיים התקיימה פגישתם של נשיא ארה"ב דונלד טראמפ ומנהיג צפון קוריאה קים ג׳ונג-און והביאה להאטה בכמות ניסיונות התקיפה של גופים מסחריים וממשלתיים. 

בהודעת ההאזהרה נכתב כי Typeframe מסוגלת להוריד ולהתקין קבצים במחשבים מבוססי חלונות בגרסת 32 או 64 ביט, תוך ביצוע שינוי של הגדרות ה-Firewall ופקודות נוספות המועברות אליה דרך מרכז השליטה. כמו כן, אותו קבצי Word אשר הוטמעה בהם אוטומציה הגורמת להתקנת הנוזקה מבלי שהמשתמש יודע. 

Typeframe הוא חלק מקמפיין סייבר צפון-קוריאני רחב הנקרא Hidden Cobra. קמפיין זה פגע בחברות עסקיות וגופים רבים במדינות כמו סין, ספרד, שבדיה, ארגטינה, בלגיה, טיוואן וערב הסעודית. כך נכתב בהודעת הממשל: ״נוזקות (Malware) פוגעות לעתים קרובות בשרתים ומערכות ללא ידיעת המשתמשים… הן יכולות לנוע דרך הרשת אל רשתות קשורות, ולפגוע ביעדים נוספים מלבד אלו המצוינים באזהרה זו״.