• https://dbmrservices.blogspot.com/2026/06/renewable-energy-connector-market-size_0700533988.html
    https://dbmrservices.blogspot.com/2026/06/renewable-energy-connector-market-size_0700533988.html
    Renewable Energy Connector Market Size, Share, Trends, Growth Opportunities, Key Drivers and Competitive Outlook
    " According to the latest report published by Data Bridge Market Research, the Renewable Energy Connector Market The global Renewable Ene...
    0 Comments 0 Shares
  • Bio-Butanol Market to Witness Robust Growth Driven by Rising Demand for Sustainable Biofuels

    https://growthmarketreports.com/report/bio-butanol-market-global-industry-analysis

    The global Bio-Butanol Market is gaining strong momentum as industries shift toward sustainable and renewable energy sources. According to Growth Market Reports, the market is expected to expand at a steady CAGR, driven by increasing environmental concerns and the growing need to reduce dependence on fossil fuels.
    Bio-Butanol Market to Witness Robust Growth Driven by Rising Demand for Sustainable Biofuels https://growthmarketreports.com/report/bio-butanol-market-global-industry-analysis The global Bio-Butanol Market is gaining strong momentum as industries shift toward sustainable and renewable energy sources. According to Growth Market Reports, the market is expected to expand at a steady CAGR, driven by increasing environmental concerns and the growing need to reduce dependence on fossil fuels.
    GROWTHMARKETREPORTS.COM
    Bio-Butanol Market Research Report 2033
    According to our latest research, the global bio-butanol market size reached USD 1.49 billion in 2024, reflecting a robust upward trajectory.
    0 Comments 0 Shares
  • Economic Developments
    Global markets are reacting to mixed signals as central banks worldwide reassess their monetary policies. The Federal Reserve’s announcement of steady interest rates provided some relief for investors, while analysts anticipate further fluctuations due to ongoing geopolitical uncertainties.
    Meanwhile, job growth reports reveal a surprising uptick in employment within the renewable energy sector. This trend underscores a broader global shift toward sustainable industries, even as traditional energy markets face turbulence.
    https://medium.com/@die-stimme
    https://france-horizon.medium.com/
    https://medium.com/@mountsinaikravis
    https://medium.com/@momentum-media
    https://medium.com/@washington-report/
    https://medium.com/@guardian-report
    https://medium.com/@todayinmanila
    https://medium.com/@keystonetruth
    https://medium.com/@tribune-daily-news
    Economic Developments Global markets are reacting to mixed signals as central banks worldwide reassess their monetary policies. The Federal Reserve’s announcement of steady interest rates provided some relief for investors, while analysts anticipate further fluctuations due to ongoing geopolitical uncertainties. Meanwhile, job growth reports reveal a surprising uptick in employment within the renewable energy sector. This trend underscores a broader global shift toward sustainable industries, even as traditional energy markets face turbulence. https://medium.com/@die-stimme https://france-horizon.medium.com/ https://medium.com/@mountsinaikravis https://medium.com/@momentum-media https://medium.com/@washington-report/ https://medium.com/@guardian-report https://medium.com/@todayinmanila https://medium.com/@keystonetruth https://medium.com/@tribune-daily-news
    MEDIUM.COM
    Die Stimme – Medium
    Read writing from Die Stimme on Medium. Die Stimme der klare Analysen und aktuelle Berichte zu Politik, Wirtschaft & Gesellschaft liefert. Mit einem kritischen Blick und fundierten Informationen hält.
    0 Comments 0 Shares
  • Power Grids Under Attack
    Risks grow as more networks are connected and digitized.

    Cyberattacks are becoming as troublesome to the electrical power grid as natural disasters, and the problem is growing worse as these grids become more connected and smarter.

    Unlike in the past, when a power outage affected just the electricity supplied to homes and businesses, power grids are becoming core elements of smart cities, infrastructure, and safety-related services. Without power, none of this works, and sophisticated cybercriminal operations can hold large regions hostage until they pay enormous ransoms or give into other demands.

    The threats are global, too. As the profitability of hacking these systems grows, so does the number of attacks. The European Network of Transmission System Operators for Electricity (ENTSO-E), which represents 42 European transmission system operators in 35 countries, was hacked in 2020. Other successful cyberattacks include those on the Russian power grid in 2019 and Saudi Aramco petrochemical plants in 2017.

    Cyber attackers’ motives primarily fall into two categories — financial gain and weapons of war. Cybercriminals attempt to extract money from vulnerable targets using different techniques, including ransomware. They demand a ransom by locking up the victims’ operations. More recently, the attackers have been threatening to expose the stolen data if their demands are not granted.

    Cyberwarfare is more complicated. State-sponsored cybercriminals have a mission to steal, disrupt, and more importantly, cause damage to the victims’ operations and critical infrastructure.

    The impact of cyberattacks potentially can be even more severe. The Significant Cyber Incidents list furnished by the Center for Strategic and International Studies notes the alarming trend of cyberattacks becoming more frequent and destructive. Power grids are particularly vulnerable, and the potential entry points of those attacks are everywhere.

    The networked grids provide many benefits, but they also present challenges. The more connected the power grids, the more opportunities cybercriminals gain to hack the systems. Additionally, when renewable energy sources and the existing power grid integrate, the interfaces will present additional vulnerabilities.

    So how prepared are we in the fight against cyberattacks on power grids? To answer that question, we need to first understand what a power grid is.

    Overcoming these issues requires using technology to fight cybercriminals, better and more centralized leadership, and a mindset change that recognizes the immediacy of cyber threats.

    That leadership is essential to developing an overall cybersecurity mindset, and it needs to happen at all levels.

    We are living in an interesting time, witnessing a modern grid migration in which new innovations will be integrated with existing power grids. Going forward, we are likely to see more renewable energy sources, including solar, wind, and hydroelectric, become a significant part of the modern grid. In the smart, connected grid, digitalization will become a reality over time. This in turn will propel smart city development.

    Challenges remain in terms of how these new technologies will be integrated into the existing aging infrastructure. But one thing remains unchanged. The power industry will be facing an onslaught of cyberattacks, and it needs to be vigilant regarding cybersecurity. But armed with funding for cybersecurity and IT equipment upgrades.


    רשתות חשמל תחת התקפה ■
    הסיכונים גדלים ככל שיותר רשתות מחוברות ומדיגיטות.

    מתקפות סייבר הופכות מטרידות לרשת החשמל כמו אסונות טבע, והבעיה הולכת ומחמירה ככל שהרשתות הללו נעשות מחוברות וחכמות יותר. שלא כמו בעבר, כאשר הפסקת חשמל השפיעה רק על החשמל שסופק לבתים ולעסקים, כיום רשתות החשמל הופכות למרכיבי ליבה של ערים חכמות, תשתיות ושירותים הקשורים לבטיחות. ראוי להדגיש שמבצעים מתוחכמים של פושעי סייבר יכולים להחזיק אזורים גדולים כבני ערובה עד שהם משלמים כופר עצום או ייכנעו לדרישות אחרות.

    יתר על כן, האיומים הם גלובליים. ככל שהרווחיות של פריצת מערכות אלו גדלה, כך גדל מספר ההתקפות. הרשת האירופית של מפעילי מערכות תמסורת לחשמל (ENTSO-E), המייצגת 42 מפעילי מערכות תמסורת אירופאיות ב-35 מדינות, נפרצה בשנת 2020. מתקפות סייבר מוצלחות נוספות כוללות את אלו על רשת החשמל הרוסית ב-2019 ומפעלי פטרוכימיה של ארמקו הסעודית ב-2017.

    המניעים של תוקפי הסייבר מתחלקים בעיקר לשתי קטגוריות - רווח כספי, וכלי נשק. פושעי סייבר מנסים לחלץ כסף ממטרות פגיעות באמצעות טכניקות שונות, כולל תוכנות כופר. הם דורשים כופר על ידי נעילת פעולות הקורבנות. לאחרונה, התוקפים איימו לחשוף את הנתונים הגנובים אם דרישותיהם לא ייענו.
    אכן, לוחמת סייבר מסובכת יותר, לפושעי הסייבר בחסות המדינה יש משימה; לגנוב, לשבש, וחשוב מכך, לגרום נזק לפעילות הקורבנות ולתשתית קריטית.

    בנוסף לאמור לעיל, ההשפעה של התקפות סייבר עשויה להיות חמורה אף יותר. רשימת תקריות הסייבר המשמעותיות שסיפק המרכז למחקרים אסטרטגיים ובינלאומיים מציינת את המגמה המדאיגה של התקפות סייבר שהופכות תכופות והרסניות יותר. רשתות החשמל פגיעות במיוחד, ונקודות הכניסה הפוטנציאליות של התקפות אלו נמצאות בכל מקום. הרשתות המרושתות מספקות יתרונות רבים, אך הן גם מציבות אתגרים. ככל שרשתות החשמל מחוברות יותר, כך פושעי סייבר זוכים להזדמנויות רבות יותר לפרוץ למערכות. בנוסף, כאשר מקורות אנרגיה מתחדשים ורשת החשמל הקיימת משתלבים, הממשקים יציגו נקודות תורפה נוספות.

    אז עד כמה אנחנו מוכנים למאבק נגד מתקפות סייבר על רשתות החשמל? כדי לענות על השאלה הזו, עלינו להבין תחילה מהי רשת חשמל.

    אין ספק שהתגברות על נושאים אלו דורשת שימוש בטכנולוגיה כדי להילחם בפושעי סייבר, מנהיגות טובה וריכוזית יותר ושינוי חשיבה שמכיר במיידיות של איומי סייבר. ולפיכך, מנהיגות זו חיונית לפיתוח חשיבה כוללת של אבטחת סייבר, והיא צריכה לקרות בכל הרמות.

    בהתאם לאמור לעיל, אנו חיים בתקופה מעניינת, עדים להגירת רשתות מודרנית שבה חידושים חדשים ישולבו עם רשתות החשמל הקיימות. בהמשך, אנו צפויים לראות יותר מקורות אנרגיה מתחדשים, כולל שמש, רוח והידרואלקטריה, הופכים לחלק משמעותי מהרשת המודרנית. ברשת החכמה והמקושרת, הדיגיטליזציה תהפוך למציאות עם הזמן. זה בתורו יניע פיתוח עיר חכמה.

    לסיכום, נותרו אתגרים במונחים של האופן שבו הטכנולוגיות החדשות הללו ישולבו בתשתית המזדקנת הקיימת. אבל דבר אחד נשאר ללא שינוי. תעשיית החשמל תעמוד בפני הסתערות של מתקפות סייבר, והיא צריכה להיות ערנית לגבי אבטחת סייבר. אולם, חמוש במימון לשדרוגי אבטחת סייבר וציוד IT.
    Power Grids Under Attack Risks grow as more networks are connected and digitized. Cyberattacks are becoming as troublesome to the electrical power grid as natural disasters, and the problem is growing worse as these grids become more connected and smarter. Unlike in the past, when a power outage affected just the electricity supplied to homes and businesses, power grids are becoming core elements of smart cities, infrastructure, and safety-related services. Without power, none of this works, and sophisticated cybercriminal operations can hold large regions hostage until they pay enormous ransoms or give into other demands. The threats are global, too. As the profitability of hacking these systems grows, so does the number of attacks. The European Network of Transmission System Operators for Electricity (ENTSO-E), which represents 42 European transmission system operators in 35 countries, was hacked in 2020. Other successful cyberattacks include those on the Russian power grid in 2019 and Saudi Aramco petrochemical plants in 2017. Cyber attackers’ motives primarily fall into two categories — financial gain and weapons of war. Cybercriminals attempt to extract money from vulnerable targets using different techniques, including ransomware. They demand a ransom by locking up the victims’ operations. More recently, the attackers have been threatening to expose the stolen data if their demands are not granted. Cyberwarfare is more complicated. State-sponsored cybercriminals have a mission to steal, disrupt, and more importantly, cause damage to the victims’ operations and critical infrastructure. The impact of cyberattacks potentially can be even more severe. The Significant Cyber Incidents list furnished by the Center for Strategic and International Studies notes the alarming trend of cyberattacks becoming more frequent and destructive. Power grids are particularly vulnerable, and the potential entry points of those attacks are everywhere. The networked grids provide many benefits, but they also present challenges. The more connected the power grids, the more opportunities cybercriminals gain to hack the systems. Additionally, when renewable energy sources and the existing power grid integrate, the interfaces will present additional vulnerabilities. So how prepared are we in the fight against cyberattacks on power grids? To answer that question, we need to first understand what a power grid is. Overcoming these issues requires using technology to fight cybercriminals, better and more centralized leadership, and a mindset change that recognizes the immediacy of cyber threats. That leadership is essential to developing an overall cybersecurity mindset, and it needs to happen at all levels. We are living in an interesting time, witnessing a modern grid migration in which new innovations will be integrated with existing power grids. Going forward, we are likely to see more renewable energy sources, including solar, wind, and hydroelectric, become a significant part of the modern grid. In the smart, connected grid, digitalization will become a reality over time. This in turn will propel smart city development. Challenges remain in terms of how these new technologies will be integrated into the existing aging infrastructure. But one thing remains unchanged. The power industry will be facing an onslaught of cyberattacks, and it needs to be vigilant regarding cybersecurity. But armed with funding for cybersecurity and IT equipment upgrades. רשתות חשמל תחת התקפה ■ הסיכונים גדלים ככל שיותר רשתות מחוברות ומדיגיטות. מתקפות סייבר הופכות מטרידות לרשת החשמל כמו אסונות טבע, והבעיה הולכת ומחמירה ככל שהרשתות הללו נעשות מחוברות וחכמות יותר. שלא כמו בעבר, כאשר הפסקת חשמל השפיעה רק על החשמל שסופק לבתים ולעסקים, כיום רשתות החשמל הופכות למרכיבי ליבה של ערים חכמות, תשתיות ושירותים הקשורים לבטיחות. ראוי להדגיש שמבצעים מתוחכמים של פושעי סייבר יכולים להחזיק אזורים גדולים כבני ערובה עד שהם משלמים כופר עצום או ייכנעו לדרישות אחרות. יתר על כן, האיומים הם גלובליים. ככל שהרווחיות של פריצת מערכות אלו גדלה, כך גדל מספר ההתקפות. הרשת האירופית של מפעילי מערכות תמסורת לחשמל (ENTSO-E), המייצגת 42 מפעילי מערכות תמסורת אירופאיות ב-35 מדינות, נפרצה בשנת 2020. מתקפות סייבר מוצלחות נוספות כוללות את אלו על רשת החשמל הרוסית ב-2019 ומפעלי פטרוכימיה של ארמקו הסעודית ב-2017. המניעים של תוקפי הסייבר מתחלקים בעיקר לשתי קטגוריות - רווח כספי, וכלי נשק. פושעי סייבר מנסים לחלץ כסף ממטרות פגיעות באמצעות טכניקות שונות, כולל תוכנות כופר. הם דורשים כופר על ידי נעילת פעולות הקורבנות. לאחרונה, התוקפים איימו לחשוף את הנתונים הגנובים אם דרישותיהם לא ייענו. אכן, לוחמת סייבר מסובכת יותר, לפושעי הסייבר בחסות המדינה יש משימה; לגנוב, לשבש, וחשוב מכך, לגרום נזק לפעילות הקורבנות ולתשתית קריטית. בנוסף לאמור לעיל, ההשפעה של התקפות סייבר עשויה להיות חמורה אף יותר. רשימת תקריות הסייבר המשמעותיות שסיפק המרכז למחקרים אסטרטגיים ובינלאומיים מציינת את המגמה המדאיגה של התקפות סייבר שהופכות תכופות והרסניות יותר. רשתות החשמל פגיעות במיוחד, ונקודות הכניסה הפוטנציאליות של התקפות אלו נמצאות בכל מקום. הרשתות המרושתות מספקות יתרונות רבים, אך הן גם מציבות אתגרים. ככל שרשתות החשמל מחוברות יותר, כך פושעי סייבר זוכים להזדמנויות רבות יותר לפרוץ למערכות. בנוסף, כאשר מקורות אנרגיה מתחדשים ורשת החשמל הקיימת משתלבים, הממשקים יציגו נקודות תורפה נוספות. אז עד כמה אנחנו מוכנים למאבק נגד מתקפות סייבר על רשתות החשמל? כדי לענות על השאלה הזו, עלינו להבין תחילה מהי רשת חשמל. אין ספק שהתגברות על נושאים אלו דורשת שימוש בטכנולוגיה כדי להילחם בפושעי סייבר, מנהיגות טובה וריכוזית יותר ושינוי חשיבה שמכיר במיידיות של איומי סייבר. ולפיכך, מנהיגות זו חיונית לפיתוח חשיבה כוללת של אבטחת סייבר, והיא צריכה לקרות בכל הרמות. בהתאם לאמור לעיל, אנו חיים בתקופה מעניינת, עדים להגירת רשתות מודרנית שבה חידושים חדשים ישולבו עם רשתות החשמל הקיימות. בהמשך, אנו צפויים לראות יותר מקורות אנרגיה מתחדשים, כולל שמש, רוח והידרואלקטריה, הופכים לחלק משמעותי מהרשת המודרנית. ברשת החכמה והמקושרת, הדיגיטליזציה תהפוך למציאות עם הזמן. זה בתורו יניע פיתוח עיר חכמה. לסיכום, נותרו אתגרים במונחים של האופן שבו הטכנולוגיות החדשות הללו ישולבו בתשתית המזדקנת הקיימת. אבל דבר אחד נשאר ללא שינוי. תעשיית החשמל תעמוד בפני הסתערות של מתקפות סייבר, והיא צריכה להיות ערנית לגבי אבטחת סייבר. אולם, חמוש במימון לשדרוגי אבטחת סייבר וציוד IT.
    Like
    1
    0 Comments 0 Shares
  • קמפיין ריגול סייבר מכוון לחברות אנרגיה מתחדשת

    ■קמפיין ריגול סייבר בקנה מידה גדול המכוון בעיקר לחברות אנרגיה מתחדשת וטכנולוגיה תעשייתית התגלה כפעיל לפחות מאז 2019, ומכוון ליותר מחמש עשרה ישויות ברחבי העולם. הקמפיין התגלה על ידי חוקר האבטחה וויליאם תומאס, חבר בקבוצת אמון Curated Intelligence, שהשתמש בטכניקות OSINT (בינה בקוד פתוח) כמו סריקות DNS.

    הניתוח של תומס גילה כי התוקף משתמש בערכת כלים מותאמת אישית של 'תיבת דואר', חבילת דיוג לא מתוחכמת שנפרסה על התשתית של האקרים, כמו גם אתרים לגיטימיים שנפגעו כדי לארח דפי פישינג. רוב דפי ההתחזות התארחו בדומיינים "*.eu3[.]biz", "*.eu3[.]org" ו-"*.eu5[.]net", בעוד שרוב האתרים שנפגעו נמצאים ב- ברזיל ("*.com[.]br").

    ■יעד פושעי הסייבר - משק האנרגיה המתחדשת

    מטרת קמפיין הפישינג היא לגנוב את אישורי הכניסה של העובדים בחברות אנרגיה מתחדשת, ארגונים להגנת הסביבה וטכנולוגיה תעשייתית בכלל.

    דוגמות לארגונים שנבחרו על ידי התקפות הדיוג כוללות:

    • שניידר אלקטריק
    • האניוול
    • וואווי
    • הייסיליקון
    • טלקום רומניה
    • אוניברסיטת ויסקונסין
    • אוניברסיטת קליפורניה סטייט
    • אוניברסיטת יוטה סטייט
    • תחנת הכוח ההידרואלקטרית קרדז'אלי (בולגריה)
    • CEZ אלקטרו (בולגריה)
    • מועצת משאבי האוויר של קליפורניה
    • רשות השירותים העירונית של מחוז מוריס
    • מכון המחקר לייעור טייוואן
    • תוכנית גילוי פחמן
    • שרמה (חברת מיחזור איטלקית)

    החוקר תומאס, לא הצליח לתפוס דגימות כלשהן של הודעות הדיוג ששימשו במסע הפרסום. אך, סבור שהמיילים שהשתמשו בפיתוי היה "אחסון תיבת הדואר שלך מלא" על סמך דפי הנחיתה.

    ■פושע סייבר ריגול - אקר לא ידוע

    החוקר תומאס, לא יכול היה לייחס את הקמפיין הזה לפושעי סייבר ספציפיים, אך הראיות מצביעות על שני אשכולות של פעילות, אחד מ-APT28 (הידוע בשם Fancy Bear) ואחד מ-Konni (אקרים מצפון קוריאה). בנוסף, חוקרי קבוצת ניתוח האיומים של Google מצאו לאחרונה פעילות דיוג המיוחסת ל-APT28, המשתמש במספר דומיינים של "eu3[.]biz".

    כמו כן, נקודת חפיפה לשתי הקבוצות היא ששמות המארחים המשמשים לאישורי דיוג הם בבעלות Zetta Hosting Solutions, שם שהופיע בדוחות אנליסטים רבים לאחרונה.

    "Konni" השתמש בדומיינים של Zetta Hosting Solution בקמפיין המיקוד של Diplomat שנחשף על ידי Cluster25, וגם בקמפיין T406 (האקרים קוריאנים) שנותח על ידי פרופוינט.

    לדברי החוקר תומאס, קבוצות פריצה רבות של APT משתמשות ב-Zetta בקמפיינים זדוניים.

    "זטה נמצא בשימוש רב על ידי APTs ותוכנות זדוניות, ואני אתפלא מאוד אם הם לא ידעו. הם לא חברה ענקית. שחקנים מאיימים אוהבים גם סוגים אלה של שירותי שמות מארח בחינם שבהם הם יכולים להגדיר תשתית במהירות, באופן חופשי ואנונימי.". עם זאת, החוקר הדגיש שאין לו הוכחות או ראיות קונקרטיות לכך ש-Zetta Hosting עוזרת ביודעין לקמפיינים זדוניים.

    ■פושעי הסייבר התמקדו בבולגריה ובמניע הפוטנציאלי

    מלבד שני הגופים שהוזכרו בסעיף הוויקטימולוגיה לעיל, החוקר הבחין במקבץ קטן של פעילות משנת 2019 הקשור לאותה תשתית המכוונת למספר בנקים בולגריים.

    החוקר סבור כי היריב נתמך כלכלית על ידי גופים המעוניינים בדלק מאובן, במיוחד מישהו שמוכר אנרגיה לבולגריה שרואה באנרגיה מתחדשת איום.

    ראוי להדגיש שהפילוח הקודם של בנקים יכול להיות ניסיון לאסוף מודיעין על מימון ובנייה של מתקני אנרגיה מתחדשת חדשים.

    לסיכום, APT28 היא קבוצה רוסית המקושרת למדינה, וידוע כי בולגריה מייבאת כמויות משמעותיות של גז טבעי רוסי, כך שלקשר בין הקמפיין הזה לבין פושעי סייבר המסוימים, יש בסיס הגיוני, גם אם הוא לא הוכח בשלב זה.


    הפניות:
    https://www.bleepingcomputer.com/news/security/cyber-espionage-campaign-targets-renewable-energy-companies
    קמפיין ריגול סייבר מכוון לחברות אנרגיה מתחדשת ■קמפיין ריגול סייבר בקנה מידה גדול המכוון בעיקר לחברות אנרגיה מתחדשת וטכנולוגיה תעשייתית התגלה כפעיל לפחות מאז 2019, ומכוון ליותר מחמש עשרה ישויות ברחבי העולם. הקמפיין התגלה על ידי חוקר האבטחה וויליאם תומאס, חבר בקבוצת אמון Curated Intelligence, שהשתמש בטכניקות OSINT (בינה בקוד פתוח) כמו סריקות DNS. הניתוח של תומס גילה כי התוקף משתמש בערכת כלים מותאמת אישית של 'תיבת דואר', חבילת דיוג לא מתוחכמת שנפרסה על התשתית של האקרים, כמו גם אתרים לגיטימיים שנפגעו כדי לארח דפי פישינג. רוב דפי ההתחזות התארחו בדומיינים "*.eu3[.]biz", "*.eu3[.]org" ו-"*.eu5[.]net", בעוד שרוב האתרים שנפגעו נמצאים ב- ברזיל ("*.com[.]br"). ■יעד פושעי הסייבר - משק האנרגיה המתחדשת מטרת קמפיין הפישינג היא לגנוב את אישורי הכניסה של העובדים בחברות אנרגיה מתחדשת, ארגונים להגנת הסביבה וטכנולוגיה תעשייתית בכלל. דוגמות לארגונים שנבחרו על ידי התקפות הדיוג כוללות: • שניידר אלקטריק • האניוול • וואווי • הייסיליקון • טלקום רומניה • אוניברסיטת ויסקונסין • אוניברסיטת קליפורניה סטייט • אוניברסיטת יוטה סטייט • תחנת הכוח ההידרואלקטרית קרדז'אלי (בולגריה) • CEZ אלקטרו (בולגריה) • מועצת משאבי האוויר של קליפורניה • רשות השירותים העירונית של מחוז מוריס • מכון המחקר לייעור טייוואן • תוכנית גילוי פחמן • שרמה (חברת מיחזור איטלקית) החוקר תומאס, לא הצליח לתפוס דגימות כלשהן של הודעות הדיוג ששימשו במסע הפרסום. אך, סבור שהמיילים שהשתמשו בפיתוי היה "אחסון תיבת הדואר שלך מלא" על סמך דפי הנחיתה. ■פושע סייבר ריגול - אקר לא ידוע החוקר תומאס, לא יכול היה לייחס את הקמפיין הזה לפושעי סייבר ספציפיים, אך הראיות מצביעות על שני אשכולות של פעילות, אחד מ-APT28 (הידוע בשם Fancy Bear) ואחד מ-Konni (אקרים מצפון קוריאה). בנוסף, חוקרי קבוצת ניתוח האיומים של Google מצאו לאחרונה פעילות דיוג המיוחסת ל-APT28, המשתמש במספר דומיינים של "eu3[.]biz". כמו כן, נקודת חפיפה לשתי הקבוצות היא ששמות המארחים המשמשים לאישורי דיוג הם בבעלות Zetta Hosting Solutions, שם שהופיע בדוחות אנליסטים רבים לאחרונה. "Konni" השתמש בדומיינים של Zetta Hosting Solution בקמפיין המיקוד של Diplomat שנחשף על ידי Cluster25, וגם בקמפיין T406 (האקרים קוריאנים) שנותח על ידי פרופוינט. לדברי החוקר תומאס, קבוצות פריצה רבות של APT משתמשות ב-Zetta בקמפיינים זדוניים. "זטה נמצא בשימוש רב על ידי APTs ותוכנות זדוניות, ואני אתפלא מאוד אם הם לא ידעו. הם לא חברה ענקית. שחקנים מאיימים אוהבים גם סוגים אלה של שירותי שמות מארח בחינם שבהם הם יכולים להגדיר תשתית במהירות, באופן חופשי ואנונימי.". עם זאת, החוקר הדגיש שאין לו הוכחות או ראיות קונקרטיות לכך ש-Zetta Hosting עוזרת ביודעין לקמפיינים זדוניים. ■פושעי הסייבר התמקדו בבולגריה ובמניע הפוטנציאלי מלבד שני הגופים שהוזכרו בסעיף הוויקטימולוגיה לעיל, החוקר הבחין במקבץ קטן של פעילות משנת 2019 הקשור לאותה תשתית המכוונת למספר בנקים בולגריים. החוקר סבור כי היריב נתמך כלכלית על ידי גופים המעוניינים בדלק מאובן, במיוחד מישהו שמוכר אנרגיה לבולגריה שרואה באנרגיה מתחדשת איום. ראוי להדגיש שהפילוח הקודם של בנקים יכול להיות ניסיון לאסוף מודיעין על מימון ובנייה של מתקני אנרגיה מתחדשת חדשים. לסיכום, APT28 היא קבוצה רוסית המקושרת למדינה, וידוע כי בולגריה מייבאת כמויות משמעותיות של גז טבעי רוסי, כך שלקשר בין הקמפיין הזה לבין פושעי סייבר המסוימים, יש בסיס הגיוני, גם אם הוא לא הוכח בשלב זה. הפניות: https://www.bleepingcomputer.com/news/security/cyber-espionage-campaign-targets-renewable-energy-companies
    Like
    1
    0 Comments 0 Shares
Sponsored

הדר מערכות אבטחה ותקשורת

מהיום אתם יכולים להיות מוגנים! סוף סוף אפשר לישון בשקט ! יעוץ והתקנה מערכות מתח נמוך לבית ולעסק ! פרטים ליצירת קשר ‏050-3222337‏