התקפות הסייבר על Server 2003 כוונו נגד שגרירויות במזה"ת

המתקפות נעשו באמצעות שליחת מיילים ממוקדים שהתייחסו לעימות המתמשך בסוריה כדי לפתות את הנמענים לפתוח את קובץ הנוזקה המצורף 

בסוף חודש נובמבר, 2013, דיווחה מיקרוסופט על מתקפות יום-אפס (zero-day attack) כנגד מערכות מחשוב מבוססות Windows XP ושרתי Server 2003. דגימות של המתקפה העלו כי מדובר בשימוש בטכניקות מתקדמות של 'דלת אחורית' (backdoor).

כעת, מתפרסם בבלוג ענקית אבטחת המידע טרנד מיקרו, כי בעקבות חקירה שנערכה על ידי אנליסטים בחברה עולה כי מדובר במתקפה שכוונה נגד 28 שגרירויות הפועלות בעיר בירה כלשהי במזרח התיכון. המתקפות נעשו באמצעות נוזקות שנשלחו בדואר אלקטרוני ממוקד כאשר שורת הנושא התייחסה לעימות המתמשך בסוריה במטרה לפתות את הנמענים לפתוח את הקובץ המצורף.

חוקרי טרנד מיקרו ציינו כי מלבד ההתקפה הממוקדת והשימוש בטכניקות anti-analysis, לא נמצאה פעילות חריגה או מיוחדת נוספת. טכניקת ה – backdoor, שזוהתה בשם הקוד BKDR_TAVDIG.GUD, נועדה להסתוות מפני תוכנות לאיתור באגים וכך להקשות על גורמי ניתוח והפצה.

עוד צוין כי לפי היעדים שנבחרו, רמת המוטיבציה והיכולת להוציא אל הפועל מתקפה משולבת למספר יעדים שונים מלמדת כי מדובר בארגון בעל משאבים אף מעבר לגוף סייבר רגיל. יחד עם זאת, לא ניתן לאשר האם השגרירויות אכן נפגעו כתוצאה מהמתקפה ובאיזו היקף כן האם היו גם יעדים נוספים.

לאחרונה פרסמה טרנד מיקרו את דו"ח הערכת סיכוני אבטחת המידע לשנת 2014, בו נכתב כי מערכות הפעלה שאינן מעודכנות ושאינן מטולאות (unpatched) יהוו איום עיקרי השנה. כמו כן, צוין כי התקפות יום-אפס מהוות כלי עיקרי בהתקפות ממוקדות.