docפוגען התוקף יעדים אירגוניים בישראל ובעולם ל אינדיקטורים נוספים הנדון:
download 
Report Transcription
פוגען התוקף יעדים אירגוניים בישראל ובעולם ל אינדיקטורים נוספים הנדון:
משרד ראש הממשלה המרכז הלאומי להתמודדות עם איומי סייבר Prime Minister's Office National Cyber Event Readiness Team :TLPלבן -1- העדכון שלפניכם לוקט ועובד במסגרת פעילות ה CERT-הלאומי על בסיס מגוון מקורות רחב ,כדי לרכז מידע רלוונטי ואקטואלי לעוסקים בתחום הגנת הסייבר .כפועל יוצא ,ה CERT-הלאומי אינו יכול לערוב לחלוטין למידע המובא בעדכון או למסקנות המשתמעות ממנו ,ואין באמור בעדכון משום המלצה לנקיטת פעולות כלשהן או לשינוי מדיניות אבטחה קיימת .אין באזכור חברות אבטחה או גורמים מסחריים אחרים משום הבעת עמדה או המלצה ביחס אליהם או לשירותים או המוצרים המוצעים על ידם. 26מאי 2015 ח' סיון תשע"ה סימוכין :ל-ס112- הנדון :אינדיקטורים נוספים לפוגען התוקף יעדים אירגוניים בישראל ובעולם רקע :ברשות ה CERT-אינדיקטורים נוספים 1העשויים להעיד על הידבקות באחת הגרסאות של פוגען התוקף יעדים אירגוניים בישראל ובעולם .אינדיקטורים אלה מתווספים לנתונים שפורסמו בהתרעה בסימוכין ל-ס 107-מתאריך 12במאי ,2015בקובץ .Alert W-C-107 אינדיקטורים ()IOC ( - )Indicators Of Compromiseמאפיינים שנצפו ברשת או במערכת ההפעלה שעשויים להעיד על חדירה או פגיעה במערכות מחשב. מזהי SHA-256שנמצאו: ecc240f1983007177bc5bbecba50eea27b80fd3d14fd261bef6cda10b8ffe1e9 f969bf3b7a9821b3b2d5de889b5af7af25972b25ba59e4e9439f87fe90f1c404 14be3a9a2a4261cb365915e720486a0632dbebb06fe68fb669ae67aa9b18507b 488ba22d6cb8c9b0310c58fa4c4739692cdf45676c3164b357314322542f9dff b3a47e0bc0af49b46bc0c1158089bf200856ff462a5334df2b5c11e69c8b1ada 324ce011b913feec4adb916f32c743a243f07dccb51b49c0122c4fa4a8e2bded d6df5943169b48ac58fc28bb665fe8800c265b65fff8a2217b70703a4d3a7277 88e7a7e815565b92af81761ae7b9153b7507677df3d3b77e8ce68787ad1826d4 f51d4155534e10c09b531acc41458e8ff3b7879f4ee7d3ee99f16180c4caf0ee b3a47e0bc0af49b46bc0c1158089bf200856ff462a5334df2b5c11e69c8b1ada bc846caa05939b085837057bc4b9303357602ece83dc1380191bddd1402d4a2b מזהי MD5שנמצאו: 89ff2642d8c6b0b49a009a36380495a7 f55646d64e9338db64ed9ba868c39ca6 1האינדיקטורים הנוספים התקבלו ע"י חברת ""ClearSky המידע המובא לעיל לוקט ועובד על ידי CERT-ILבמטרה לספק ידע רלוונטי ואקטואלי לעוסקים בתחום ההגנה בסייבר לטובת השכלה וידע כללי .אין במידע זה משום המלצה לנקיטת פעולות כלשהן או לשינוי מדיניות אבטחה קיימת .אין באזכור חברות אבטחה או גורמים מסחריים אחרים משום הבעת עמדה או המלצה ביחס אליהם או לשירותים או המוצרים המוצעים על ידם. משרד ראש הממשלה המרכז הלאומי להתמודדות עם איומי סייבר Prime Minister's Office National Cyber Event Readiness Team :TLPלבן -2- e540076f48d7069bacb6d607f2d389d9 77d43f0b32e30a3de6879610666f1b39 d5b63862b8328fb45c3dabdcdf070d0d ec05a45ebd201a83974229a79979a672 7578744cbed4963fe06f501d23d740b8 cb008f71eb83e68b9f601533910b6cc8 bc42a09888de8b311f2e9ab0fc966c8c 23108c347282ff101a2104bcf54204a8 02305cc3da69cf8d5cd2f6f5ea0ec0e8 9c85c9400f941c4f2c8a1833fbc9283f ca78b173218ad8be863c7e00fec61f2f 27d3105273529cfca93f73865ee43a40 b7b01ee8548d4097f528ae4280834667 cb008f71eb83e68b9f601533910b6cc8 53754fc20891b33d600f57a6e5975a41 360200d659519c5d398b05804975ebbe c7063f0178ea48e02f54769c0da275b8 699067ce203ab9893943905e5b76f106 b0f49c2c29d3966125dd322a504799c6 3dcb43a83a53a965b40de316c1593bca 5e43b6ca1fa9536f31e09d9a418ac8c3 18d2222b56a499946e107721e5057a71 59bf51b101afd68d7dfc92140cbc312b 6203dde9fad9da6f9a85d609397105f0 3dcb43a83a53a965b40de316c1593bca 7f684863780310a718254ff0f7f28ed2 במידה שבבדיקתכם התגלה ממצא כלשהו נבקש לקבל היזון חוזר. לכל מידע נוסף ניתן לפנות אלינו. הערה :שיתוף מידע עם ה- שהתגלה צורך כזה. CERT הלאומי איננו מחליף חובת דיווח לגוף מנחה כל שהוא ,במידה בברכה, CERT-IL טל03-7450801 : [email protected] www.cert.gov.il המידע המובא לעיל לוקט ועובד על ידי CERT-ILבמטרה לספק ידע רלוונטי ואקטואלי לעוסקים בתחום ההגנה בסייבר לטובת השכלה וידע כללי .אין במידע זה משום המלצה לנקיטת פעולות כלשהן או לשינוי מדיניות אבטחה קיימת .אין באזכור חברות אבטחה או גורמים מסחריים אחרים משום הבעת עמדה או המלצה ביחס אליהם או לשירותים או המוצרים המוצעים על ידם.
