תקיפה מתוחכמת נגד ארגונים רגישים
שתי קבוצות סייבר חדשות, המכונות Cordial Spider ו-Snarky Spider, תוקפות ארגונים במגזרי תשתיות קריטיות באמצעות גניבת נתונים מהירה והפחדה כספית. על פי דוח של חברת CrowdStrike, הקבוצות פועלות מאז לפחות אוקטובר 2025 ומשתמשות בטקטיקות מתקדמות של פישינג קולני והנדסה חברתית כדי לפרוץ למערכות זהויות ולהתפשט בסביבות SaaS.
קבוצות הדוברות אנגלית ומכוונות לארגונים אמריקאים
על פי Adam Meyers, סגן נשיא בכיר למבצעים נגד יריבים ב-CrowdStrike, הקבוצות מורכבות בעיקר מדוברי אנגלית ומכוונות לארגונים אמריקאים במגזרי האקדמיה, תעופה, קמעונאות, אירוח, רכב, שירותים פיננסיים, משפטים וטכנולוגיה. הקבוצות מזוהות כקשורות לארגון התוקפים 'The Com', הכולל גם קבוצות אחרות כמו SLSH ו-ShinyHunters.
שיטות תקיפה מתקדמות ומגוונות
הקבוצות משתמשות במגוון שיטות תקיפה, כולל:
- פישינג קולני – שיחות טלפון, הודעות טקסט ודוא"ל המכוונים לעובדים ומפנים אותם לדפי פישינג המזדהים כדפי כניסה לגיטימיים של הארגון.
- גניבת אישורים – הדפים הללו מאפשרים לתוקפים ללכוד אישורי כניסה, מפתחות או אסימוני תקשורת, המשמשים כנקודת כניסה למערכות.
- הסרת אימות דו-שלבי – לאחר הפריצה הראשונית, התוקפים מסירים התקני אימות דו-שלבי ומוחקים הודעות אזהרה כדי להסתיר את פעילותם.
- שימוש ברשתות פרוקסי מגורים – קבוצות אלו משתמשות ברשתות פרוקסי כמו Mullvad, Oxylabs ו-NetNut כדי להסוות את כתובות ה-IP שלהן ולהתחמק מגילוי מבוסס IP.
תביעות כספיות גבוהות וטקטיקות אלימות
על פי הדוח, קבוצת Cordial Spider, המכונה גם CL-CRI-1116 ו-UNC6671, תובעת לרוב תשלומים בשבעה ספרות. ארגונים שלא שילמו נתקפו במתקפות DDoS, ואילו קבוצת Snarky Spider נקטה בטקטיקות אלימות יותר, כולל swatting – התקפות שמטרתן לשלוח כוחות חירום לביתו של עובד בארגון הנפגע.
אתר הדלפת הנתונים של Cordial Spider לא פעיל
אתר הדלפת הנתונים של Cordial Spider, המכונה BlackFile, היה לא פעיל החל מיום רביעי האחרון, על פי Meyers. החברה לא פרסמה הערכה לגבי סכומי הכופר המבוקשים, אך מחקרים קודמים הצביעו על סכומים הנעים בין מאות אלפי דולרים למיליוני דולרים.
קישורים למחקרים קודמים
אזהרת CrowdStrike מגיעה בעקבות מחקרים שפורסמו בשבוע שעבר על ידי Palo Alto Networks' Unit 42 ו-Retail Hospitality Information Sharing and Analysis Center, אשר חשפו את פעילות הקבוצה Cordial Spider נגד ארגונים במגזר הקמעונאות והאירוח.
Adam Meyers: "הקבוצות הללו מהוות איום מתמשך על ארגונים, במיוחד בשל יכולתן להתפשט במהירות במערכות SaaS ולהסוות את פעילותן באמצעות רשתות פרוקסי מגורים."
כתבות קשורות
AI מתקדמת: גורם בכיר בפנטגון מכריז על מהפכה במלחמה הקיברנטית
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
גורם בכיר בבית הלבן: אבטחת זהויות קריטית מתמיד בעידן הבינה המלאכותית
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
פוקסקון נאלצת להתאושש מתקיפת סייבר: מפעלים בצפון אמריקה נפגעו
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
אפליקציה לניתוח צואה באמצעות AI ניסתה למכור מאגר תמונות של משתמשיה – והזעזעה את הרשת
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI שובר שיאים: מודלים חדשים מצטיינים במשימות סייבר אוטונומיות
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
ועדת הביטחון של בית הנבחרים חוקרת את מודל הבינה המלאכותית 'מיתוס' של אנטרופיק וסיכוני הסייבר
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI ככלי נשק: ההונאות המתקדמות מאיימות על עסקים בעידן הטכנולוגי
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
Daybreak: OpenAI משיקה פלטפורמת סייבר חדשה מבוססת בינה מלאכותית
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...