וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

אפקט אטרף? חברת MindU הודיעה על פריצה אפשרית לשרת הדואר שלה

עודכן לאחרונה: 23.11.2021 / 16:11

האם אנחנו חווים אפקט מאוחר של התקיפה על אתר אטרף? חברת MindU העוסקת במערכות מידע, הודיעה על פריצה לשרת הדואר שלה ומיילים זדוניים הנשלחים בשמה

סייבר. ShutterStock
סייבר/ShutterStock

עוד לא הספקנו להתאושש מהטראומה של הפריצה לשרתי חברת סייבר סרב על ידי קבוצת האקרים איראנית, והנה חברה אחרת מודיעה ביוזמתה על אפשרות של פריצה לשרתי הדואר שלה, בשם MindU. חברת MindU הוקמה ב-2001, ועל פי הנתונים באתר Crunchbase, עוסקת בתחום מערכות המידע.

החברה הוציאה היום (שלישי) מייל יזום ללקוחותיה, ובו היא מזהירה מפני מיילים המתחזים למיילים מטעמה, שבאופן אירוני מודיעים על "אירוע סייבר" או מציעים סמינר בנושא, ומכילים תוכן זדוני. MindU ממליצים כרגע ללקוחותיהם לחסום את הדומיינים mindu.co.il ו-onehub.com, וחיפוש הנושאים "סמינר בינלאומי" או "חשוב מאוד" במייל, ומחיקת ההודעות החשודות. אנשי Mindu חותמים את המייל שלהם בהודעה כי יודיעו על התפתחויות נוספות.

מאגר המידע שדלף. צילום מסך, צילום מסך
אפקט אטרף?/צילום מסך, צילום מסך

תום מלכה, מנהל SOC בחברת Security Joes מסביר כי לא מדובר במתקפה דומה לזו שראינו על אטרף. כן ניתן לראות, אומר מלכה, כי המיילים נשלחים מהחשבון של MindU LTD וזה מופיע גם בשם הנמען כדי לעורר אמינות, והמייל מפנה לאתר לגיטימי להורדת קבצים - להורדת ה-"סמינר".

בתוך הקובץ המכווץ שיוריד הקורבן מאתר שיתוף הקבצים, אומר מלכה מוטמנת תוכנת שליטה מרחוק בשם ConnectWise. הפעלתה, מסביר מלכה, תאפשר לתוקפים להשתלט על המחשב ולעשות ככל העולה על רוחם - מהוצאת מידע ללא הרשאה ועד הפיכת המחשב המודבק לכלי הפצה של נוזקות למחשבים נוספים.

ההמלצה של מלכה היא לא לפתוח את המייל המצויין, וכמובן שלא להוריד את הקובץ. אם בכל זאת הורדתם והפעלתם את הקובץ, מומלץ לפנות לייעוץ של איש מקצוע או חברת אבטחה להערכת המצב.

פנינו לחברת MindU לצורך קבלת תגובה, ונעדכן מיד כשתתקבל.

  • עוד באותו נושא:
  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully