קבוצת התקיפה Nova משחיתה אתרים של קרבנות בכדי לייצר לחץ לשלם דמי כופר.

בשני אירועים אחרונים הקבוצה החליפה את האתר של הקרבן עם הודעה המעדכנת על המתקפה והצפנת השרתים.

הוותיקים בערוץ זוכרים שקבוצת Lockbit עשתה דברים דומים לחלק מהקרבנות, כשהיא מפרסמת את הודעת הכופר באתר הבית של הקרבן.

🎤אפרופו Nova - מחר יפורסם בערוץ ראיון שקיימתי לאחרונה עם הקבוצה.
לדעתי יצא ראיון מעניין מאד!

https://t.me/CyberSecurityIL/9019

- תוכן שיווקי -

כמה התרעות הארגון שלכם מייצר ביום? 🚨
כניסות משתמשים, ניסיונות גישה, פעילות חריגה ברשת, חיבורים ל-VPN, התרעות EDR, חומות אש, שרתים, מערכות ענן ועוד.

רוב האירועים תקינים.
חלקם דורשים בדיקה.
ומעטים מהם הם סימנים מוקדמים לאירוע סייבר אמיתי.

האתגר הוא לא לאסוף את המידע אלא לזהות בזמן את מה שבאמת מסוכן 🎯

שירות SOC מנטר, מנתח ומסנן את כלל האירועים, ומאפשר לזהות איומים בזמן אמת לפני שהם הופכים לאירוע אבטחת מידע משמעותי.

השאלה היא לא כמה התרעות אתם מקבלים בכל יום, אלא כמה מהן אף אחד לא בודק 🔎

אם אין אצלכם ניטור אבטחה רציף 24/7, ייתכן שאירוע הסייבר הבא כבר הופיע בלוגים שלכם, ופשוט אף אחד עדיין לא ראה אותו.

📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי

👩‍💻חברת Red Hat מדווחת כי 32 ספריות npm של החברה הודבקו בנוזקה לאחר פריצה לחשבון גיטהאב.

הספריות (@redhat-cloud-services) הודבקו בנוזקה לגניבת סיסמאות תוך שימוש בקוד של קמפיין Mini Shai Hulud שפורסם כקוד פתוח ע"י קבוצת TeamPCP.

הדיווח המלא של Red Hat - כאן.

https://t.me/CyberSecurityIL/9021

🎙ראיון עם קבוצת הכופר Nova - בלעדי לערוץ חדשות סייבר 🛡️

קבוצת Nova פועלת מאפריל 2025, כשהיא מפרסמת כ-130 קרבנות עד כה.

➖➖➖➖➖➖➖

ש: בעבר פעלתם תחת השם RALord. מה הייתה הסיבה לשינוי השם?

ת: כדי להימנע מעקבות ומהתנגשויות.

ש: תוכנית השותפים שלכם מציעה חלוקת רווחים שמגיעה עד 95/5%, לצד "הטבות" כמו Auto Builder, אחסון של 50TB ועוד.
איך אתם בוחרים את השותפים?

ת: השותפים צריכים לספק הוכחות. אם הם לא יכולים לעשות זאת אז אנחנו דורשים מהם פיקדון גבוה כדי להצטרף.

ש: ביולי 2025 תקפתם את Clinical Diagnostics, מעבדה רפואית בהולנד.
לפי הדיווחים, החברה שילמה את דמי הכופר, אבל אז חזרתם עם דרישת כופר נוספת של 11 ביטקוין. טענתם שזו דרישה חדשה בגלל שהחברה עירבה את המשטרה, וזה בניגוד להסכם.
מה בדיוק קרה שם?

ת: נכון, הייתה דרישת כופר נוספת אבל זה היה מזויף. המטרה הייתה לגרום לחברות בעתיד לא לערב את המשטרה במקרים כאלו. זו הייתה רק אזהרה.
לא הדלפנו שום מידע, וסיפקנו את מפתח הפיענוח.
זה יותר מהלך אסטרטגי מאשר מהלך אמיתי.
רשויות החוק בהולנד באות עם שטויות כמו "אנחנו נתפוס אתכם" וכל מיני אמירות חסרות משמעות. הם מייעצים לחברות לא לשלם כופר כדי שהם יוכלו לקחת את הכסף.

ש: בינואר 2026 טענתם שפרצתם לסניף ההולנדי של חברת KPMG. החברה הכחישה שהתרחשה מתקפה כלשהי.
מה התגובה שלכם להכחשה הזו?

ת: KPMG הולנד לא נפגעה. זו הייתה KPMG אינדונזיה.
וכן, המידע נגנב מהשרתים הרשמיים שלהם.
הם אומרים “לא, זה לא אנחנו”, אבל זה המותג שלהם.
וכמובן שחברות משקרות כדי להגן על המוניטין שלהן.

ש: באתר שלכם יש סוכן AI שעונה על שאלות של משתמשים.
מי קהל היעד של הסוכן הזה ומה המטרה שלו?

ת: הוא למעשה נבנה כתחליף ללשונית “About Us”. הוא יכול לעזור לעיתונאים עם שאלות או איסוף מידע לכתבות. הסוכן גם יכול להסביר לשותפים חדשים כיצד הקבוצה שלנו פועלת ועוד.

ש: האם אתם מתכננים להשתמש ב-AI בשלבים נוספים של שרשרת התקיפה, למשל במשא ומתן?

ת: כן, 2026 ו-2027 הן שנות ה-AI. יש פרויקט שאנחנו עובדים עליו, עם צ’טבוטים שמאמנים את עצמם ומיועדים רק לשותפים, הם יסייעו בתקיפות, במשא ומתן ובכל דבר אחר. הפרויקט נמצא בפיתוח.

ש: לפי כללי תכנית השותפים שלכם, אתם לא תוקפים חברות עם הכנסות של פחות מ-20 מיליון דולר, כמו גם מוסדות חינוך או ארגונים ללא מטרות רווח.
למרות זאת, פרסמתם באתר שלכם קורבנות שהם מוסדות חינוך, אוניברסיטאות וארגונים קטנים.
איך אתם מסבירים את הפער הזה? האם המדיניות שלכם השתנתה?

ת: מבחינה אסטרטגית, עדיף לשותפים לעבוד רק עם תאגידים גדולים, אבל אם יש להם חברות קטנות, אנחנו לא מסרבים.
אפילו חברות קטנות משלמות. כל אחד יכול לשלם.

ש: ה-FBI ורשויות אכיפה ברחבי העולם שיבשו בשנים האחרונות פעילות של מספר קבוצות כופר, השביתו תשתיות וביצעו מעצרים.
מה אתם עושים כדי להימנע ממשהו דומה?

ת: כדי להימנע ממעצרים, אני מתעורר, שותה קפה, יושב מול הלפטופ וחוזר ואומר: “אל תעצרו אותי, אנשי החוק. אל תעצרו אותי, אנשי החוק...”
אחי, אתה רציני? רשויות החוק בהולנד טוענות שהן יעקבו אחרינו עם שותפים בינלאומיים ויעצרו אותנו. איפה הם?
אנחנו מתייחסים לחוק כמו אל מדרגות שאנחנו מטפסים עליהן בדרך למעלה.

ש: למה בחרתם בפעילות כופר ולא בעבודה סטנדרטית בתחום הסייבר?

ת: מי אמר לך שלא התכוונתי לעבוד בסייבר? העיפו אותי. רציתי לעבוד בחברה רגילה.
המשפחה שלי הייתה ענייה מאוד, ואני מדבר על עצמי, לא על חברי קבוצת Nova.
הייתי צעיר, הלכתי לחברה ואמרתי להם שאני רוצה לעבוד במחלקת אבטחת המידע שלהם.
הם צחקו עליי כי הייתי מאוד צעיר. המנהל שם ביקש הוכחה לידע שלי, אז חזרתי הביתה, פרצתי לרשת שלהם באמצעות הנדסה חברתית, גנבתי את כל מאגרי המידע של החברה, את פרטי ההתחברות לממשקי הניהול ועוד.
הדפסתי את התוצאות והצגתי את זה למנהל.
כשהוא ראה את זה, הוא נבהל והעיף אותי.
אתה רוצה שאעבוד תחת אחד כזה? שילך לעזאזל.

ש: מה מניע אתכם ביומיום? ממה אתם שואבים השראה?

ת: הדבר היחיד שאני מנסה לעשות זה לעזור למשפחה שלי. שום דבר מעבר לזה. אין לי ברירה אחרת.
אני מתנצל, בשם החברה שלי Nova, בפני כל מי שנפגע מאיתנו. אנחנו צריכים כסף.

ש: מה הבקשה הכי מוזרה שקיבלתם אי פעם מקורבן במהלך משא ומתן?

ת: אני לא זוכר שהיו בקשות מוזרות. אנחנו חברה מסודרת, ולכן חברות מתנהלות מולנו כאנשים רציניים בעסקאות רציניות.

ש: משהו אחרון שתרצו להגיד?

ת: אנחנו עובדים רק בשביל כסף. פעם לא היה לנו מספיק כסף לקנות אוכל, אבל היום אנחנו במקום אחר.
אם אתם עשירים, אל תבצעו מתקפות כופר.
אנחנו מאחלים בהצלחה לכולם.

https://t.me/CyberSecurityIL/9025

➖➖➖➖➖➖➖
הראיון זמין גם באתר הראיונות של הערוץ, בעברית ובאנגלית 🛡️
https://ransomware-interviews.base44.app

ביורופול מדווחים, כי בשת"פ עם מספר מדינות, הם הצליחו להשבית תשתיות מחשוב של הזרמת תוכן פיראטי 📺

במסגרת המבצע, שכלל גם 29 מעצרים, הושבתו למעלה מ-100 דומיינים ועשרות אלפי כתובות URL ששימוש להזרמת תוכן פירטי מסביב לעולם.

⚽️ 🏀אפרופו תוכן פיראטי, שימו לב לתמונה המצ"ב.
נראה שהאיראנים הצליחו לשתול הודעת גיוס בערוצי ספורט ישראלים שמוזרמים פיראטית דרך שירותי IPTV שונים.

https://t.me/CyberSecurityIL/9026

💸מטבע הקריפטו של פרויקט Zcash צנח ב-40%+ בעקבות חולשה שנמצאה בעזרת Claude Opus 4.8.

החולשה, שהתגלתה ע"י החוקר Taylor Hornby מאפשרת לתוקף לכרות כמה מטבעות ZEC שירצה.
החוקר דיווח על החולשה לצוות של Zcash שסגרו את החולשה באופן מיידי, אבל לא מנע מהערך של המטבע לצנוח.

לפי דיווח של חברת Shilded Labs, החולשה הייתה קיימת כבר 4 שנים, ואין לדעת אם היא נוצלה בפועל או לא (סיכוי נמוך מאד שאכן נוצלה).

הבהלה אצל המשקיעים/סוחרים הייתה מעצם מציאת החולשה הקריטית, שארבע שנים פשוט ישבה שם מבלי שאף אחד שם לב, תוסיפו לזה את הסנטימנט השלילי בשוק הקריפטו בתקופה האחרונה ותקבלו צניחה של 40%+.

https://t.me/CyberSecurityIL/9027

משרד האוצר האמריקאי הטיל סנקציות על Nobitex, בורסת הקריפטו הגדולה באיראן.

הבורסה הזו הוזכרה כאן בערוץ לאחר שבמבצע עם כלביא 🐆 היא הותקפה ע"י קבוצת" הדרור הטורף".
הקבוצה" שרפה" מטבעות דיגיטליים בשווי של כ-90 מיליון דולר ופרסמה את קוד המקור של הבורסה.

הסנקציות הוטלו בשל סיוע של הבורסה לפעילות טרור, עקיפת סנקציות אחרות ותשלומים הקשורים למשמרות המהפכה, כמו כן בבורסה עשו שימוש קבוצות כופר שונות.

בעקבות הסנקציות החדשות יוקפאו נכסים מסויימים בבורסה וייאסר על אזרחים וחברות אמריקאיות לעבוד עם Nobitex.

https://t.me/CyberSecurityIL/9028

חברת Hola הישראלית (המוכרת בעיקר בשל שירות ה-VPN) מדווחת על מתקפת שרשרת אספקה, בעקבותיה תוקפים הצליחו להחדיר קוד זדוני למוצר הדפדפן של החברה.

לפי הדיווח של BleepingComputer, בגרסת הדפדפן של Hola ל-Windows הוסתר קוד זדוני המבצע כרייה של מטבעות קריפטו 💰

החברה אישרה כי היא אכן סבלה ממתקפת שרשרת אספקה שהובילה להטמעה של הקובץ הזדוני אך ציינה כי רק 0.1% מהלקוחות נפגעו וכי הם הקשיחו את הפייפליין שלהם.

We have since completely rebuilt our distribution pipeline, implemented advanced code-signing verification, and introduced tighter access controls and continuous monitoring across our infrastructure

https://t.me/CyberSecurityIL/9029

עוד מחדל מבית Meta - תהליך איפוס הסיסמה חשף מידע רגיש, כן, גם של מארק צוקרברג 😀

במסגרת החולשה, כאשר משתמש ניסה לבצע איפוס סיסמה דרך ממשק ה-web של אינסטגרם, הוצגו לו הדרכים לקבל קוד גישה לאימות החשבון, רק שכל המידע שם היה חשוף לגמרי, כשהוא כולל מספר טלפון מלא וכתובות דוא"ל.

משתמשים ברשת הציגו איך מידע של מפורסמים רבים נחשף ללא שום הגנה, כך גם המידע של מארק צוקרברג בעצמו.

במטא דיווחו כי החולשה תוקנה תוך מספר שעות.

https://t.me/CyberSecurityIL/9038