Диббук это: Диббук | это… Что такое Диббук?
Энциклопедия иудаизма онлайн на Толдот.ру
Подпишитесь на еженедельный дайджест Толдот.ру!
Авторизуйтесь или просто введите имейл:
Поделитесь этой страницей со своими друзьями и близкими:
Фейсбук
ВКонтакте
Одноклассники
Вотсап
Диббук (от иврит. דִּבּוּק — «прилепление», «прикрепление») — в еврейской традиции так называют злой дух, который вселяется в человека, овладевает его душой, причиняет душевный недуг, говорит устами своей жертвы, но не сливается с ней, сохраняя самостоятельность.
Оглавление
Упоминания о диббуке ↓
Виленский Гаон и диббуки ↓
Иногда это просто болезнь… ↓
Упоминания о диббуке
[↑]
Диббук рассматривался как душа, утратившая вследствие отягощенности грехами способность к переселению (реинкарнации).
Будучи «оголенной душой», диббук ищет убежища в телах живых. Согласно поверью, диббук вселяется в тело человека, совершившего тайный грех. Сочинения некоторых каббалистов, учеников раби Ицхака Лурии, содержат подробные наставления об изгнании диббука.
Проблематика, связанная с представлениями о диббуке, рассматривается в книгах «Сефер а-хезионот» («Книга видений») раби Хаима Виталя, «Шаар а-гилгулим» («Врата превращений») его сына раби Шмуэля Виталя, «Нишмат хаим» («Дух жизни») раби Менаше Бен-Исраэля и других.
Святой гаон раби Элияу из Измира в книге «Минхат Элияу» описал, как говорил диббук перед собравшейся общиной, и даже приводил начало ее речи:
«Я Авраам Шнеур де Корониеэль, покончивший самоубийством, так как подошло время моей свадьбы, а у меня не было денег на ее расходы, и я выбрал смерть из-за стыда. А теперь нет мне покоя. Когда моя душа вышла, послали ее в каф акела, в Геином, и вышли навстречу ей десятки тысяч злодеев с огненными палками, и стали толкать меня.
И сказали: “Уходи, оскверненный”. И моя душа блуждает по миру, преследуемая ангелами-разрушителями».
Считалось, что раби Бааль Шем Тов, основатель хасидизма, и другие цадики обладают способностью при помощи молитв изгонять диббук из одержимых, предоставляя ему выход либо путем исправления (тикун), что открывало путь в гильгуль, либо низвергал диббук в ад. Упоминания об изгнании диббука мы находим в еврейских источниках середины XVI — начала XX вв. В 1903 году в Багдаде изгонялись духи лжемессии Шабтая Цви и его приверженца Натана из Газы. Последний документ об изгнании диббука был составлен в Иерусалиме в 1904 году.
Человек, в которого вселился диббук, проявляет агрессию по отношению к окружающим, может наносить вред сам себе, его тело может сотрясаться, как при эпилепсии, лицо искажается. Он может начать разговаривать на непонятном языке, извергать проклятия и вести другие неподобающие речи.
Виленский Гаон и диббуки
[↑]
В предисловии к книге «Мидраш Рут ахадаш» с комментариями Виленского Гаона рав Авраам Симха из Амчислава поведал историю, которую он слышал от своего дяди — ученика Виленского Гаона раби Хаима из Воложина.
Однажды злой дух, диббук, вошел в одного еврея из Вильно. Двор синагоги наполнился народом, желавшим посмотреть на такое чудо. Виленский Гаон, который в то время сидел у себя в комнате и учил Тору, выглянул в окно, выходящее в тот же двор, чтобы понять, по какому поводу поднялся шум.
Когда «диббук» увидел лицо Гаона, он тут же закричал: «Раби! Это о тебе провозглашают с Небес: Остерегайтесь Элияу и его Торы! Если только услышу приказ из твоих уст выйти из тела этого человека, я буду вынужден послушаться и выйти!» Виленский Гаон взглянул на этого человека и на диббука и сказал: «Никогда не хотел я иметь с вами дела, да и сейчас совершенно не хочу с вами никаких разговоров!»
Через некоторое время после того, как эти слова были произнесены Виленским Гаоном, вселился диббук в одного юношу из Новардока и говорил из его нутра речи ужасные и пугающие. Однажды жители Новардока решили напугать этого диббука и сказали ему: «Мы отведем тебя в Вильно, к раби Элияу, и, если он захочет, наверняка удалит тебя от этого юноши».
Ответил им диббук: «Это правда, что мы его боимся, но мы получили от него уверение в том, что он не будет с нами иметь дела».
Спросили у диббука, почему они, диббуки, так боятся раби Элияу, ведь он не изнуряет себя дополнительными постами и ест каждый день. Ответил диббук: «горе нам даже тогда, когда он ест, потому что на Небесах его еда расценивается как жертвоприношение…»
Иногда это просто болезнь…
[↑]
Несомненно, что многие «диббуким» вовсе не диббуким, а просто душевная болезнь. И так утверждает рав Яков Илель, который является одним из самых больших каббалистов нашего поколения. Рассказывают, что недавно человека, у которого был так называемый «диббук», привели к раву Эльяшиву. Рав Эльяшив пожелал ему душевного и физического здоровья.
Ключевые материалы по этой теме
Диббук | Bestiary.us
— Тук-тук!
— Кто там?
— Диббук!
— Не к нам!!!
— А может, все-таки?..
Пустые зеркала. Ягиби Тийхаа
Среди специалистов по интенсивному экзорцизму принято различать несколько типов сущностей-подсадок, способных вселяться в человека и контролировать его тело (эмоции, мысли, поведение).
Во-первых, как пишет уважаемый Томаш Скрылек в своем труде «Corpus humanae qualis e daemoniacus arx: tutelā, onis et pacareum», это одержимость демонами или же daemoniacus obsessio. Состояние сие обусловлено внешним, как это следует из названия, вторжением некой демонической сущности в личность. Исходя из классической теории утверждается, и пан Скрылек идет по тому же пути, что эти демонические сущности имеют инфернальную природу. И подобная интерпретация в свете последних разработок приват-доцента М.Кручека, видимо, будет подвергнута некоторой коррекции, мы все же будет придерживаться именно ее. Тем более, что классика убеждает своей академической фундаментальностью и обилием авторитетов.
И когда Он прибыл на другой берег в страну Гергесинскую, Его встретили два бесноватые, вышедшие из гробов, весьма свирепые, так что никто не смел проходить тем путем. И вот, они закричали: что Тебе до нас, Иисус, Сын Божий? пришел Ты сюда прежде времени мучить нас. Вдали же от них паслось большое стадо свиней.
И бесы просили Его: если выгонишь нас, то пошли нас в стадо свиней. И Он сказал им: идите. И они, выйдя, пошли в стадо свиное. И вот, всё стадо свиней бросилось с крутизны в море и погибло в воде.
Матф. 8:28-32 (7)
Во-вторых, как совершенно справедливо отмечает пан Скрылек, — обуянность бесами. Отличие случая violentus onis от демонической одержимости заключается в том, что человек оказывается в подчинении не у внешних сил, но у некоей внутренней, сугубо своей, собственной мании — у idee fixe, так сказать. Так рождаются маниаки. Причем не все они мизантропы и делинквенты, но все — девианты. Как очень верно сказал Нихон Седовласец: «Все гении — идиоты». Эта фраза тем вернее, что говорил он сие не о врагах, коих у великого был не один легион, но о себе.
«…из калитки за спиной Яцека выбиралось существо, в котором внук не сразу признал любимую бабушку. Эмма Деггель сделалась плоской и прозрачной, как промасленный лист пергамента. В правой руке она сжимала тесак для рубки мяса.
Дюжина косматых уродцев, до краев налитых злобой, бесновалась внутри старухи — в голове, в печени, в иссохшем чреве!…
…
«Это не твоя бабушка, — ответил чужой, взрослый голос. Это он минутой раньше взорвал сердце Яцека Деггеля. — Это временное жилье крыс, мерзких пакостников. Она одержима. Берегись…»
…
— Бесы! Спасайся! — завопил кто-то, самый сообразительный.»
Генри Лайон Олди «Гарпия» (338)
И, наконец, третий вариант — spiritualis possessio. Суть данного феномена, и его отличие от двух предыдущих, заключается в «подселении» к человеческому телу еще одной, как пишет пан Скрылек, «души». К сожалению, тут мы склонны не совсем согласиться с признанным авторитетом пана Скрылека, указав на его излишнюю узость трактовки природы «подселенца». Делая акцент исключительно на инхибитацию к реципиенту сугубо человеческой анимы, пан Скрылек, и нам это очевидно, упускает из своего рассмотрения случаи «приглашения» в свое тело инородных духовных субстанций, что практикуют медиумы, оракулы и, как утверждают, некоторые пророки.
Однако, схема пана Скрылека весьма удобна с утилитарной точки зрения: никто не пригласит экзорциста-венатора к воплощенному духу урожая или на ритуал приглашения Лунного зайца. Потому мы допускаем такое сужение вопроса, правда, только в связи с двумя предыдущими вариантами подсадок. Таким образом, если daemoniacus obsessio трактовать как внешний захват совершенно чуждыми сущностями, а violentus onis — как внутренний переворот и доминацию части над целым, то spiritualis possessio допустимо представить как промежуточный вариант между этими двумя.
Частным случаем духовной одержимости является инхабитация диббука.
Диббук, иначе психо-близнец, на жаргоне «лепила», — блудная душа, застрявшая между ярусами Нижней Мамы и Вышними Эмпиреями. Там не принята, оттуда исторгнута, а посему горемыка неприкаянная. В поисках убежища диббук норовит подселиться в человечье тело, но прячется и наружу лезет редко, в отличие от активных духов, которые помыкают одержимыми, как хотят. В случае Марии диббуком оказалась душа маленькой девочки — Климент навскидку давал ей не больше четырех-пяти лет, и в этом возрасте умишко диббука застрял, по-видимому, навсегда.
Доверчивая и туповатая, подсадка вела себя тихо, безобидно, но малолетка есть малолетка. Этим и объяснялась беда в Типунах: когда диббук выбирался наружу, перехватывая управление, ведьмовские действия делались опасными — не в силу злого умысла, а уподобляясь факелу в ручках несмышленыша.
Генри Лайон Олди «Приют героев» (339)
То, что после смерти души некоторых грешников не могут покинуть этот мир, известно многим, если не всем народам мира. Но, видимо, только среди еврейского народа распространены души, которые после смерти своего тела ищут прибежища в телах тех, кто еще жив. И хотя имя «диббук» стали давать этим подселенцам только где-то в XVII веке, отчеты на иврите и идиш об изгнании сих злонамеренных созданий именно под указанным именем известны с 1560 года. С этого года сохранились отчёты о вселениях диббуков, публиковавшиеся постоянно с этого времени на еврейском языке или идише (776: Vol.5, p.644). Понятно, что процедуры их изгнания практиковались еще раньше. Имеется также упоминание о том, что еще ангел Рафаэль учил Товию, как изгонять таких духов.
Согласно литературе раввинов I века, для экзорцизма требуется сжечь некоторые коренья под жертвой, а потом окружить последнюю водой. Другие способы включают в себя заклинания именем Соломона, повторение имени Всевышнего, чтение псалмов, ношение амулетов, сделанных из определенных кореньев.
Причиной появления диббука является то, что при жизни человек, чья душа стала неприкаянной, свершил ровно столько грехов, что на перерождение (гилгул нешамот) он не способен, но и в ад еще не попадает. И вот эта душа, терроризируемая различными злобными духами, вынуждена искать себе пристанище в теле живого человека. Легче всего диббуку дается подселение к ослабленным болезнью людям. Однако бывали случаи, когда подсадку диббука фиксировали и к известным своей святостью людям. Кроме того, диббуки почему-то любят девственниц. В смысле, подселяться в их тела любят.
Вредоносность диббука заключается не только в том, что он захватывает контроль над чужим телом. Вселение чуждого инхаббитата, даже если не принимать в расчет мучения души-доминанта, вынужденной наблюдать как тело исполняет чужие приказания, причиняет значительное физическое расстройство самому телу, которое не в силах вмещать в себе две духовные сущности.
При этом и окружающие, не понимающие изменений в поведении заболевшего, испытывают приступы странного удушья и сильнейшего кашля.
Изгнание диббука — дело сложное и архиопасное. Эта процедура требует большого умения и осторожности. Характерно, что особой заботой должен быть окружен «носитель» блуждающей души. Самое малое, что может произойти в случае смерти носителя во время акта экзорцизма — диббук перейдет в того, кто в момент смерти одержимого посмотрит умирающему в глаза. В худшем случае, это если диббук попадет в тело человека, владеющего колдовской силой, тогда… Последствия трудно себе представить.
Изгнание диббуков осуществляется либо путем исправления диббука, что открывает ему путь к перерождению, либо диббука просто низвергают в ад. Профессионально этим занимаются специально подготовленные равины-ба‘ал-шемы (впрочем, говорят, что и некоторые цадики могут справиться с этим делом). Как правило, диббук выходит из тела своей жертвы определённое место, где в этом случае появляется крошечная кровоточащая ранка, по наличию которой можно определить, вышел дух или нет.
В одном из описанных случае этим особенным местом был мизинец на правой ноге (777: p.282). Последнее документально зафиксированное изгнание диббука произошло в Иерусалиме в 1904 году (776: p.644).
В заключение следует отметить, что злонамеренность подсадного элемента не всегда обязательна. Иногда дальнейшее путешествие души умершего оказывается невозможным в силу, ну, скажем, невыполненного обета или обещания. В таком случае эта душа (особенно это характерно для праведников) способна на время «подселиться» в тело живущего для решения своих проблем. Характерно, что сам человек, в тело которого подселяется «блудная душа» иногда может не знать об этом факте. Но может и сам добровольно дать согласие на его временное «вселение». Впрочем такого положительного духа и его вселение принято называть иббур (что переводится как беременность или вселение, зачатие). Принято считать, что иббур может быть полезен не только для «квартиранта», но и для, извините, хозяина. Или для обоих сразу. Поговаривают, что иногда подселение ибурра происходит исключительно для духовного роста «носителя».
Но мало ли чего говорят.
В мире Затерянных королевств (Forgotten Realms) диббуки представляют собой странных медузообразных существ, которые имеют черты человеческого лица. Тамошние диббуки вселяются в трупы (желательно молодые и умершие своей смертью, по крайней мере чтоб тело было без крупных повреждений), дабы предаваться разгулу и разврату. При этом диббуки не любят нежить, поскольку не могут в нее вселиться (*).
Что SOC должны знать о воде Dybbuk
Киберпреступность
Мы анализируем кампанию BEC, нацеленную на крупные компании по всему миру, которые использовали инструменты с открытым исходным кодом, чтобы оставаться незамеченными.
Автор: Стивен Хилт, лорд Альфред Реморин
Время чтения: ( слов)
Сохранить в фолио
Подписаться
BEC или компрометация деловой электронной почты представляет собой серьезную проблему для предприятий по всему миру. По данным Федерального бюро расследований (ФБР), BEC обходится жертвам дороже, чем программы-вымогатели, при этом в 2021 году в США из-за BEC было потеряно около 2,4 миллиарда долларов США.
Эта сумма составляет большую долю от 6,9 долларов США.миллиардов, которые американцы потеряли из-за комбинации программ-вымогателей, BEC и финансовых афер, согласно отчету ФБР. В последнее время мошенники BEC используют украденные учетные записи из законных служб Simple Mail Transfer Protocol (SMTP), таких как SendGrid, для отправки электронных писем, предназначенных для обхода фильтров поставщиков почтовых услуг и служб безопасности, которые защищают электронные письма. Используя эти подлинные сервисы (но с украденными учетными записями), мошенники могут узаконить свои электронные письма. Эти схемы в сочетании с киберпреступностью и инструментами с открытым исходным кодом часто приводят к очень эффективным и успешным для мошенников кампаниям BEC.
В сентябре 2022 года исследователи Trend Micro наблюдали за новой потенциальной кампанией BEC, нацеленной на крупные компании по всему миру, которая, как мы полагаем, проводится с апреля 2022 года. Кампания долгое время оставалась незамеченной.
Эта атака использовала файл HTML (который представлял собой запутанный JavaScript), прикрепленный к электронному письму. Основываясь на нашем анализе, мы определили, что это целевая атака, основанная на некоторых функциях, которые были включены в JavaScript (JS), и на коде PHP, развернутом злоумышленниками со стороны сервера.
Как и в других типичных схемах BEC, на начальном этапе всегда проводится целевая фишинговая атака на отдельную цель. Злоумышленники, стоящие за этой кампанией, использовали вредоносное вложение JavaScript (обнаруженное Trend Micro как Trojan.JS.DYBBUK.SMG), которое перенаправляет пользователей на мошенническую фишинговую страницу Microsoft. На приведенном ниже снимке экрана на рис. 1 показан фактический вредоносный спам, использованный в этой атаке.
Рисунок 1. Электронное письмо с вложением, содержащим вредоносное перенаправление JavaScript
После того, как вложение электронной почты будет открыто, компьютер цели свяжется с сервером управления и контроля (C&C), на котором размещен набор инструментов BadaxxBot, который действует как перенаправитель на последнюю фишинговую страницу.
C&C-сервер перенаправителя также может фильтровать входящий трафик и перенаправлять жертв, проверяя IP-адрес и пользовательский агент их цели. Если критерии не соответствуют критериям целевой жертвы, пользователи либо перенаправляются на обычный веб-сайт (в данном случае это результат поиска Google по запросу «covid»), либо отображается страница 404. Однако злоумышленники также могут пропустить эту функциональность, просто перенаправив любого посетителя на конечную фишинговую страницу.
Рис. 2. Обращение Water Dybbuk к своей фишинговой странице
. Вложение вредоносного ПО представляет собой HTML-файл, содержащий запутанный вредоносный код JavaScript. Файл включает в себя жестко закодированный адрес электронной почты цели. Это можно использовать несколькими способами, например, для проверки цели и предоставления данных адреса электронной почты на странице входа в форму фишингового сайта. Подробности того, как работает атака, описаны в отдельном разделе.
Рисунок 3. Встроенный код JavaScript с адресом электронной почты цели
Последняя фишинговая страница использует платформу с открытым исходным кодом Evilginx2 для фишинговых учетных данных для входа и файлов cookie сеанса.
Было обнаружено, что этот набор инструментов используется группой, которая в июле привлекла более 10 000 организаций для кампании BEC через исследовательскую группу Microsoft. Однако ссылок на группу Water Dybbuk из предыдущего отчета мы не нашли. Наборы инструментов BadaxxBot и exilginx2, которые использовались злоумышленниками в этой кампании, будут более подробно описаны в разделе анализа.
Рисунок 4. Фишинговая страница Microsoft с использованием набора инструментов Evilginx2
После успешной попытки фишинга злоумышленники войдут в учетную запись электронной почты своей цели, которая будет использоваться для схем BEC, таких как мошенничество с генеральным директором, схема поддельных счетов, компрометация учетной записи и т. д.
Технический Анализ
Сначала мы столкнулись с этой атакой в ноябре 2022 года, прежде всего из-за очень низкого количества обнаружений ее вредоносного вложения, а во-вторых, из-за того, что у нас был доступ к машине, которая была целью этой кампании.
Оглядываясь назад на другие подобные образцы вредоносного ПО, которые были опубликованы, можно сказать, что инструменты, тактики и процедуры (TTP), используемые в этих атаках, были незаметны с апреля 2022 года, основываясь на самом раннем распространенном образце вредоносного ПО.
Бесплатная версия obfuscator.io
В течение нескольких месяцев компания Water Dybbuk успешно проводила свою вредоносную спам-кампанию, уклоняясь от обнаружения AV из-за обфусцированного вредоносного ПО JavaScript. Мы определили, что субъекты угрозы, стоящие за этой кампанией, используют инструмент JavaScript Obfuscator с открытым исходным кодом, который размещен на https://obfuscator.io/. Также можно включить несколько параметров, чтобы предотвратить отладку сценариев и сделать их более сложными для обратного проектирования.
Рисунок 5. Обфусцированный JavaScript от Water Dybbuk
Как работает атака
Файл HTML, прикрепленный к вредоносному письму со спамом, содержит запутанный код JavaScript, который запускается после открытия файла в браузере.
Процесс выполнения этой вредоносной программы прост и понятен. Во-первых, он проверяет, нужно ли проверять дополнительную информацию, прежде чем возвращать фишинговый URL-адрес перенаправления целевой жертве. Информация, подлежащая проверке, включает IP-адрес и строку пользовательского агента браузера, которые используются для фильтрации на стороне сервера. Более ранние версии этой вредоносной программы используют https://api.ipify.org/ для получения IP-адреса. Если проверка IP-адреса не включена, он будет продолжать запрашивать URL-адрес перенаправления для фишинговой страницы.
Рисунок 6. Деобфусцированный вручную код из Water Dybbuk
HTTP-запрос для URL-адреса перенаправления также включает адрес электронной почты цели. Это позволяет попытке фишинга выглядеть законной, поскольку адрес электронной почты уже указан на экране входа в систему. Если есть какие-либо ошибки или если проверка IP-адреса не соответствует критериям на стороне сервера, выполняется перенаправление URL-адреса по умолчанию (обычно на безопасный URL-адрес), чтобы предотвратить любые подозрения.
Рисунок 7. Перенаправление URL на Google.com по поисковому запросу «COVID»
Веб-страница первого URL-адреса перенаправления содержит сильно запутанный код JavaScript, использующий тот же обфускатор, что и на первом этапе. В коде JavaScript находится еще одна запутанная веб-страница, которая будет декодирована и загружена в браузер.
Рис. 8. Запутанный второй этап из Water Dybbuk
. Расшифрованная HTML-страница содержит еще одну процедуру перенаправления на настоящую фишинговую страницу. Жестко заданный URL-адрес конечной фишинговой страницы будет четко читаем после деобфускации.
Рисунок 9. Деобфусцированная версия второго этапа.
Redirector C&C: BadaxxBot
На одном из C&C-серверов, используемых жертвами перенаправления Water Dybbuk, мы заметили, что злоумышленники использовали скомпрометированный сервер с правительственного сайта. Файлы инструментария для фишинга по-прежнему хранятся на скомпрометированном сервере, и один из файлов, размещенных на сервере, раскрывает название набора инструментов, использованного в этой кампании — BadaxxBot.
Рис. 10. Текстовый файл readme набора инструментов для фишинга
Инструментарий BadaxxBot рекламируется в Telegram-канале пользователем @baddaxbot, ответственным за продажу вредоносного ПО. Мы заметили, что тот же пользователь @baddaxbot также продавал скомпрометированные аккаунты на другом канале Telegram. Поскольку этот инструмент может быть куплен и использован другими атакующими группами, неудивительно, что это вредоносное ПО используется в других кампаниях BEC. — Например, было также замечено, что это было частью кампании, нацеленной на банки на Филиппинах, на основе файлов конфигурации, предоставленных VirusTotal.
Фишинговый C&C: Evilginx2
Перенаправление завершается на C&C-сервере, на котором размещен инструментарий фишинга Evilginx2, настроенный для фишинговых учетных данных и файлов cookie сеанса из учетных записей Microsoft Office 365.
Evilginx2 — это инфраструктура атаки «человек посередине», используемая для перехвата и управления веб-трафиком.
Он предназначен для использования в фишинговых атаках и может использоваться для обхода двухфакторной аутентификации. Он работает путем настройки вредоносного веб-сервера, который действует как прокси-сервер между жертвой и законным веб-сайтом. Фреймворк можно использовать для кражи учетных данных и перехвата файлов cookie сеанса часто используемых платформ, таких как Microsoft Office 365, Microsoft Outlook, Facebook и LinkedIn, среди прочих.
Evilginx2 и обфускатор имеют открытый исходный код, что, наряду с готовым набором вредоносных программ BadaxxBot, означает, что они также могут использоваться любой другой группой киберпреступников. Такое сочетание инструментов и выбор сервера для развертывания C&C-сервера перенаправителя делает Water Dybbuk уникальным и заслуживающим внимания для групп безопасности. Основываясь на обнаруженных нами индикаторах компрометации (IOC) и TTP, мы можем отслеживать непрерывное развитие этой группы BEC и то, как они изменяют некоторые параметры, чтобы избежать обнаружения.
Цели
Из найденных нами образцов вредоносных программ мы извлекли целевые адреса электронной почты и обнаружили, что их профиль идеально соответствует обычным целевым жертвам схем BEC, которыми являются руководители и финансовый отдел компании. Просматривая наши источники данных, чтобы попытаться определить влияние этих атак, мы обнаружили, что потенциальные целевые компании имеют средний годовой доход примерно в 3,6 миллиарда долларов США, а доход самой крупной из них составляет 70 миллиардов долларов США. Это показывает, что, хотя цели могут быть разбросаны по всему миру, злоумышленники не торопились, чтобы убедиться, что жертвы стоят своих выплат.
Рисунок 11. Доход наблюдаемых целей этой кампании
Хотя цели этой кампании были разбросаны по всему миру, большинство из них находились в Соединенных Штатах.
Рисунок 12. Разбивка целей по странам (вверху) и разбивка целей по странам, исключая США (внизу)
Рисунок 13. Географическое расположение целей
У нас был доступ к системе, которая была целью этой атаки, что предоставило нам уникальный ракурс, редко наблюдаемый исследователями (если они тоже не были целями).
Это позволило нам получить некоторые интересные сведения об этой схеме, которые помогли нам найти дополнительную инфраструктуру, а также новые и исторические кампании этого злоумышленника.
Заключение
Water Dybbuk — это кампания BEC, нацеленная на крупные компании, использующие стандартные инструменты поддержки вредоносных программ, такие как BadaxxBot и EvilGinx2. Несмотря на то, что группа использует легкодоступные наборы фишинговых инструментов, им все же удалось избежать обнаружения AV с помощью инструментов обфускатора с открытым исходным кодом. Адреса электронной почты целей жестко закодированы в вредоносном ПО, что повышает легитимность попытки фишинга при перенаправлении, а также раскрывает целевой характер этой кампании. Это указывает на то, что злоумышленники, стоящие за Water Dybbuk, могут фильтровать конкретных жертв, проверяя их адреса электронной почты и IP-адреса на C&C-сервере.
В то время как попытки BEC включают социальную инженерию для взаимодействия с жертвами и, в конечном итоге, перевода средств, важно отметить, что попытки фишинга также обычно используются для получения доступа к учетным записям электронной почты, которые будут использоваться для мошеннических жертв, которые являются контактами скомпрометированной учетной записи.
Большинство этих атак не очень технические или требуют много работы.
Усилия, которые необходимо приложить злоумышленнику для этой аферы, невелики по сравнению с другими типами атак, с которыми сталкиваются компании. Однако потенциальная прибыль очень высока, поэтому мы ожидаем, что такие типы атак будут продолжаться. В отчете IC3 за 2021 год атаки BEC были названы самой дорогостоящей формой киберпреступности. Поэтому для защитников важно всегда проверять вложения электронной почты на наличие запутанного JavaScript и отслеживать исходящий сетевой трафик на наличие примеров подозрительного поведения. Это может помочь в дальнейшем предотвратить кампании BEC, подобные этой, и даже может служить в качестве первой линии защиты до того, как произойдет какое-либо взаимодействие с человеком.
Обычный способ стать жертвой мошеннических действий BEC — это фишинговые атаки. Для специалистов по безопасности и ИТ важно постоянно напоминать сотрудникам о том, как обнаружить такие электронные письма.
Постоянные фишинговые упражнения с использованием таких инструментов, как Phishing Insight, которые проводятся для сотрудников, могут помочь свести к минимуму эффективность этих атак и превратить то, что традиционно является самым слабым звеном этой бизнес-модели (человеческий фактор), в величайшую защитную силу организации.
Индикаторы компрометации
Индикаторы компрометации для этой записи можно найти здесь.
Метки
конечных точек
|
Киберпреступность
|
Исследовать
|
Статьи, Новости, Отчеты
Dybbuk Определение и значение — Merriam-Webster
дыббук
ˈdi-bək
: блуждающая душа, верившая в еврейский фольклор, чтобы войти и управлять живым телом, пока не будет изгнана религиозным обрядом
Примеры предложений
Недавние примеры в Интернете
Подобно диббуку , неправомерно завладевшему душой, беспорядок можно было разоблачить и, возможно, устранить.
— Джефф Уилрайт, 9 лет.0101 Журнал Discover , 20 мая 2012 г.
Этот диббук обосновался в животе ее матери и не хотел уходить.
— Ольга Токарчук, The New Yorker , 13 сентября 2021 г.
Родители должны работать вместе, чтобы спасти свою маленькую дочь от диббука , злобного духа, который вселяется в человека и в конечном итоге пожирает его.
— Los Angeles Times , 26 марта 2021 г.
диббук останавливается здесь, несмотря ни на что, и The Vigil ни что иное, как намерение вырваться из каждой уловки в книге злого духа, бегущего от безумия, чтобы напугать, выбить из колеи и потрясти вас.
— Дэвид Фир, Rolling Stone , 25 февраля 2021 г.
Когда маленькая девочка по имени Эм выпускает на волю демона по имени диббук — похититель детей — и становится одержимой, следует серия моментов крика вслух.
2.
— Ноэль Дево, 9 лет.0101 Seventeen , 8 октября 2014 г.
48-минутный девятичастный балет черпает свой музыкальный и хореографический импульс из представления о диббуке , потерянном и беспокойном духе, найденном в центрально-европейском еврейском фольклоре.
— Роберт Грескович, WSJ , 8 мая 2018 г.
Узнать больше
Эти примеры программно скомпилированы из различных онлайн-источников, чтобы проиллюстрировать текущее использование слова «диббук». Любые мнения, выраженные в примерах, не отражают точку зрения Merriam-Webster или ее редакторов. Отправьте нам отзыв об этих примерах.
История слов
Этимология
Идиш дибек , из позднего иврита диббук
Первое известное использование
Около 1903 г., в значении, определенном выше
Путешественник во времени
Первое известное использование диббука было
около 1903 г.
Посмотреть другие слова того же года
диастер
диббук
Дайс
Посмотреть другие записи поблизости
Процитировать эту запись
«Диббук».
Словарь Merriam-Webster.com , Merriam-Webster, https://www.merriam-webster.com/dictionary/dybbuk.