פוגען התוקף יעדים אירגוניים בישראל ובעולם ל אינדיקטורים נוספים הנדון:

Transcription

פוגען התוקף יעדים אירגוניים בישראל ובעולם ל אינדיקטורים נוספים הנדון:
‫משרד ראש הממשלה‬
‫המרכז הלאומי להתמודדות עם איומי סייבר‬
‫‪Prime Minister's Office‬‬
‫‪National Cyber Event Readiness Team‬‬
‫‪ :TLP‬לבן‬
‫‪-1-‬‬
‫העדכון שלפניכם לוקט ועובד במסגרת פעילות ה‪ CERT-‬הלאומי על בסיס מגוון מקורות רחב‪ ,‬כדי לרכז מידע רלוונטי ואקטואלי לעוסקים בתחום הגנת‬
‫הסייבר‪ .‬כפועל יוצא‪ ,‬ה‪ CERT-‬הלאומי אינו יכול לערוב לחלוטין למידע המובא בעדכון או למסקנות המשתמעות ממנו‪ ,‬ואין באמור בעדכון משום המלצה‬
‫לנקיטת פעולות כלשהן או לשינוי מדיניות אבטחה קיימת‪ .‬אין באזכור חברות אבטחה או גורמים מסחריים אחרים משום הבעת עמדה או המלצה ביחס‬
‫אליהם או לשירותים או המוצרים המוצעים על ידם‪.‬‬
‫‪ 26‬מאי ‪2015‬‬
‫ח' סיון תשע"ה‬
‫סימוכין‪ :‬ל‪-‬ס‪112-‬‬
‫הנדון‪ :‬אינדיקטורים נוספים לפוגען התוקף יעדים אירגוניים בישראל ובעולם‬
‫רקע‪ :‬ברשות ה‪ CERT-‬אינדיקטורים נוספים‪ 1‬העשויים להעיד על הידבקות באחת הגרסאות של פוגען‬
‫התוקף יעדים אירגוניים בישראל ובעולם‪ .‬אינדיקטורים אלה מתווספים לנתונים שפורסמו בהתרעה‬
‫בסימוכין ל‪-‬ס‪ 107-‬מתאריך ‪ 12‬במאי ‪ ,2015‬בקובץ ‪.Alert W-C-107‬‬
‫אינדיקטורים (‪)IOC‬‬
‫(‪ - )Indicators Of Compromise‬מאפיינים שנצפו ברשת או במערכת ההפעלה שעשויים להעיד על חדירה או פגיעה‬
‫במערכות מחשב‪.‬‬
‫מזהי ‪ SHA-256‬שנמצאו‪:‬‬
‫‪ecc240f1983007177bc5bbecba50eea27b80fd3d14fd261bef6cda10b8ffe1e9‬‬
‫‪f969bf3b7a9821b3b2d5de889b5af7af25972b25ba59e4e9439f87fe90f1c404‬‬
‫‪14be3a9a2a4261cb365915e720486a0632dbebb06fe68fb669ae67aa9b18507b‬‬
‫‪488ba22d6cb8c9b0310c58fa4c4739692cdf45676c3164b357314322542f9dff‬‬
‫‪b3a47e0bc0af49b46bc0c1158089bf200856ff462a5334df2b5c11e69c8b1ada‬‬
‫‪324ce011b913feec4adb916f32c743a243f07dccb51b49c0122c4fa4a8e2bded‬‬
‫‪d6df5943169b48ac58fc28bb665fe8800c265b65fff8a2217b70703a4d3a7277‬‬
‫‪88e7a7e815565b92af81761ae7b9153b7507677df3d3b77e8ce68787ad1826d4‬‬
‫‪f51d4155534e10c09b531acc41458e8ff3b7879f4ee7d3ee99f16180c4caf0ee‬‬
‫‪b3a47e0bc0af49b46bc0c1158089bf200856ff462a5334df2b5c11e69c8b1ada‬‬
‫‪bc846caa05939b085837057bc4b9303357602ece83dc1380191bddd1402d4a2b‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫מזהי ‪ MD5‬שנמצאו‪:‬‬
‫‪89ff2642d8c6b0b49a009a36380495a7‬‬
‫‪f55646d64e9338db64ed9ba868c39ca6‬‬
‫‪ 1‬האינדיקטורים הנוספים התקבלו ע"י חברת "‪"ClearSky‬‬
‫המידע המובא לעיל לוקט ועובד על ידי ‪ CERT-IL‬במטרה לספק ידע רלוונטי ואקטואלי לעוסקים בתחום ההגנה בסייבר לטובת‬
‫השכלה וידע כללי‪ .‬אין במידע זה משום המלצה לנקיטת פעולות כלשהן או לשינוי מדיניות אבטחה קיימת‪ .‬אין באזכור חברות‬
‫אבטחה או גורמים מסחריים אחרים משום הבעת עמדה או המלצה ביחס אליהם או לשירותים או המוצרים המוצעים על ידם‪.‬‬
‫‪‬‬
‫‪‬‬
‫משרד ראש הממשלה‬
‫המרכז הלאומי להתמודדות עם איומי סייבר‬
‫‪Prime Minister's Office‬‬
‫‪National Cyber Event Readiness Team‬‬
‫‪ :TLP‬לבן‬
‫‪-2-‬‬
‫‪e540076f48d7069bacb6d607f2d389d9‬‬
‫‪77d43f0b32e30a3de6879610666f1b39‬‬
‫‪d5b63862b8328fb45c3dabdcdf070d0d‬‬
‫‪ec05a45ebd201a83974229a79979a672‬‬
‫‪7578744cbed4963fe06f501d23d740b8‬‬
‫‪cb008f71eb83e68b9f601533910b6cc8‬‬
‫‪bc42a09888de8b311f2e9ab0fc966c8c‬‬
‫‪23108c347282ff101a2104bcf54204a8‬‬
‫‪02305cc3da69cf8d5cd2f6f5ea0ec0e8‬‬
‫‪9c85c9400f941c4f2c8a1833fbc9283f‬‬
‫‪ca78b173218ad8be863c7e00fec61f2f‬‬
‫‪27d3105273529cfca93f73865ee43a40‬‬
‫‪b7b01ee8548d4097f528ae4280834667‬‬
‫‪cb008f71eb83e68b9f601533910b6cc8‬‬
‫‪53754fc20891b33d600f57a6e5975a41‬‬
‫‪360200d659519c5d398b05804975ebbe‬‬
‫‪c7063f0178ea48e02f54769c0da275b8‬‬
‫‪699067ce203ab9893943905e5b76f106‬‬
‫‪b0f49c2c29d3966125dd322a504799c6‬‬
‫‪3dcb43a83a53a965b40de316c1593bca‬‬
‫‪5e43b6ca1fa9536f31e09d9a418ac8c3‬‬
‫‪18d2222b56a499946e107721e5057a71‬‬
‫‪59bf51b101afd68d7dfc92140cbc312b‬‬
‫‪6203dde9fad9da6f9a85d609397105f0‬‬
‫‪3dcb43a83a53a965b40de316c1593bca‬‬
‫‪7f684863780310a718254ff0f7f28ed2‬‬
‫במידה שבבדיקתכם התגלה ממצא כלשהו נבקש לקבל היזון חוזר‪.‬‬
‫לכל מידע נוסף ניתן לפנות אלינו‪.‬‬
‫הערה‪ :‬שיתוף מידע עם ה‪-‬‬
‫שהתגלה צורך כזה‪.‬‬
‫‪CERT‬‬
‫הלאומי איננו מחליף חובת דיווח לגוף מנחה כל שהוא‪ ,‬במידה‬
‫בברכה‪,‬‬
‫‪CERT-IL‬‬
‫טל‪03-7450801 :‬‬
‫‪team@cert.gov.il‬‬
‫‪www.cert.gov.il‬‬
‫המידע המובא לעיל לוקט ועובד על ידי ‪ CERT-IL‬במטרה לספק ידע רלוונטי ואקטואלי לעוסקים בתחום ההגנה בסייבר לטובת‬
‫השכלה וידע כללי‪ .‬אין במידע זה משום המלצה לנקיטת פעולות כלשהן או לשינוי מדיניות אבטחה קיימת‪ .‬אין באזכור חברות‬
‫אבטחה או גורמים מסחריים אחרים משום הבעת עמדה או המלצה ביחס אליהם או לשירותים או המוצרים המוצעים על ידם‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬