חוקרי יחידת המחקר של ענקית הסייבר פאלו אלטו נטוורקס, Unit 42, זיהו מאז פתיחת מבצע "שאגת הארי" עלייה במתקפות סייבר נגד ישראל ובראשן קמפיין פישינג פעיל המתחזה לאפליקציית "צבע אדום" של פיקוד העורף. הקמפיין עושה שימוש בקובץ אנדרואיד APK הנראה לגיטימי אך בפועל מפיץ נוזקה המיועדת למעקב אחר מכשירים ניידים ולגניבת מידע רגיש.
במקביל זיהו החוקרים עלייה חדה בפעילות של "האקטיביסטים", קבוצות האקרים פרו-המשטר האיראני הפועלות מחוץ למדינה. החוקרים מעריכים שכ-60 קבוצות שונות פעילות בזירה ובהן גם קבוצות פרו-רוסיות. מספר פרסונות וקולקטיבים המזוהים עם איראן נטלו אחריות לשורת פעולות שיבוש שחלקן במסגרת "חדר המבצעים האלקטרוני" שהוקם ב-28 בפברואר. בין הקבוצות הבולטות חנדלה ו-APT Iran.
"אנו מזהים עלייה בפעילות מצד מספר הולך וגדל של האקרים פרו-איראנים", אמר סם רובין מיחידת המחקר Unit 42 וסגן נשיא בכיר בפאלו אלטו נטוורקס. "עם זאת, שיבושי האינטרנט באיראן צפויים למתן מתקפות מדינתיות מורכבות יותר. אנו ממליצים לארגונים להישאר בכוננות גבוהה שכן גורמים פרו-איראניים ימשיכו לנצל הזדמנויות כדי לתקוף מטרות הנתפסות כאויבים".
להערכת החוקרים בטווח הקצר צפויות בעיקר מתקפות ברמת תחכום נמוכה עד בינונית, כגון מתקפות מניעת שירות מבוזרות DDoS וקמפיינים של פריצה והדלפה, לצד ניסיונות פישינג ממוקדים נגד הציבור והארגונים בישראל.
מערך הסייבר הלאומי התריע מפני הודעות SMS המתחזות לפיקוד העורף ומכילות בקשה לעדכן לגרסה חדשה של האפליקציה באמצעות קישור מצורף. המערך הסייבר הלאומי מטפל בהפיכת הקישור ללא זמין.
כך תפעלו אם קיבלתם הודעה כזו:
▪️ אין ללחוץ על קישורים שמתקבלים בהודעות
▪️ יש לעדכן אפליקציות רק דרך החנויות הרשמיות (Google Play / App Store)
▪️ לבדוק הודעות ועדכונים רק בערוצים הרשמיים של פיקוד העורף.
קיבלתם את ההודעה? מחקו וחיסמו. נתקלתם בפעילות חשודה? מרכז 119 של מערך הסייבר הלאומי עומד לרשותכם 24/7.
