השאלה שעסקים וראי החשבון שלהם מתעסקים בה כעת היא האם לשלם מס-קנס של 2% על הרווחים העודפים או לחלק דיבידנד מתוך הרווחים העודפים? תזכורת מהירה: חוק הרווחים הכלואים מגדיר רווחים מהעבר תחת חישובים והגדרות כרווחים שמחוייבים בחלוקה כדיבידנד באופן מדורג - 5% השנה, 6% בשנה הבאה.  אם לא מחלקים משלמים קנס-מס של 2% על יתרת הרווחים האלו.

המטרה של האוצר ורשות המסים היתה להגדיל את הקופה ולצד מהלכים נוספים הם הצליחו - ""אני ברווחיות של כמעט 30%, בגלל שאני מרוויח ויעיל, אני צריך לשלם יותר מס?". השאלה מה צריך לעשות בעל עסק שנכנס להגדרה הזו שהיא אגב כוללנית מאוד ועל פי ההערכות יש מעל 300 אלף גופים כאלו. בפועל, כל בעל שליטה שהעסק שלו לא ציבורי (חברות ציבוריות), לא עולה על מחזור של 30 מיליון שקל ומרוויח מעל 25% הוא בפנים.

יש הגדרות מדויקות לרווחיות, אבל ככלל אלו ההגדרות ואם תחשבו על זה - כמעט כל עסקי מתן השירותים והייעוץ בפנים, סיכוי טוב שגם עסקים קטנים, חנויות, רשתות, אפילו מאפיות, מסעדות וכו' בפנים. המונים בפנים והם מקבלים את ההודעות מרואי החשבון שלהם בשנה האחרונה.

ברגע שהם בפנים שי שני סוגי מיסוי - הראשון על הרווחים של שנים קודמות והשני על השוטף. נתחיל בשני - אם אתם עומדים בהגדרות האלו, אז המיסוי השוטף שלכם יהיה לפי המס השולי, יעלו בעצם את הרווחים מהעסק אליכם, יורידו את "המחיצה" שבינכם לבין העסק. המיסוי יהפוך להיות אישי, לא "ישותי". 

• מחלבות גד: צמיחה בהכנסות, שחיקה ברווחיות - ודיבידנד ראשון כחברה ציבורית
• אחרי 12 שנה, סלקום תחלק 200 מיליון שקל דיבידנד
• המלצת המערכת: כל הכותרות 24/7

חוץ מזה, ממסים כאמור את העודפים. מגדירים מה הם הרווחים העודפים, אלו לא הרווחים החשבונאיים, ואת הסכום הזה רוצים שתחלקו כדיבידנד כדי שקופת המדינה תתמלא במס. יש שתי אפשרויות - תחלקו 5% שיעלו ל-6% מסכום הרווחים העודפים או תשלמו קנס של 2% על העודפים. מה עדיף, שואלים בעלי החברות: "לשלם מס של 2% או לחלק דיבידנד?"

AshenLoader - היישות הראשונה, שאוספת מידע ראשוני ומריצה קוד בזיכרון; 

AshenStager - שלב הביניים, שאחראי לשלוף מטענים מוסתרים מתוך תגיות HTML באתרי פיקוד; 

ככה פועלת המתקפה. מסמך תמים שנראה כאילו הגיע מגורם רשמי נוחת בתיבה, ומשם הכול מתחיל להתגלגל. עובד ממשל, דיפלומט או יועץ מדיני מקבל קובץ שנראה לכל דבר כמו מכתב מהליגה הערבית או דיווח פנימי ממוסד דיפלומטי. הוא כתוב בשפה רשמית, מעוצב בפורמט מדויק ומלווה בחותמות שמעניקות לו תחושת אותנטיות מלאה. הקורא אינו מעלה בדעתו שמשהו חשוד. הוא פותח את המסמך, ולעיתים אף מתבקש להוריד ארכיון מצורף כדי לצפות ב"גרסה המלאה" של הדוח. באותו רגע מופעל מנגנון נסתר, שקט וחכם, שמריץ ברקע רצף קבצים זדוניים המהווים את תחילתה של מתקפת ריגול מתוחכמת.

משם הכול קורה בלי שהקורבן מרגיש. הקובץ שמתחזה למסמך מדיני מפעיל שרשרת של רכיבים שמורידים ומפעילים את ערכת התקיפה החדשה של קבוצת Ashen Lepus, קבוצת APT המזוהה עם חמאס ושפועלת כבר שנים נגד גופים ממשלתיים במזרח התיכון. רק שהפעם, כך חושפים החוקרים הישראלים של פאלו אלטו נטוורקס, הקבוצה מגיעה עם מערך מתקדם בהרבה מבעבר.

AshTag - ערכת תקיפה המלאה, הכוללת יכולות גניבת קבצים, צילום מסך, הרצת קוד והזרקת מודולים לתוך הזיכרון.

"דלת אחורית" בתוך הקוד

אחד החידושים הוא גם שדרוג בתשתית השליטה והבקרה של הקבוצה. במקום להשתמש בדומיינים שנרשמו במיוחד עבורם, הקבוצה עוברת להשתמש בתתי-דומיינים של אתרים לגיטימיים, מה שמאפשר לה להיטמע בתוך תעבורת אינטרנט רגילה. חלק מהמטענים מוסתרים בתוך תגיות HTML כמו

או כתגים חסרי משמעות לכאורה. בנוסף, השרתים מבצעים בדיקות שמוודאות שהקוד לא רץ בסביבה של Sandbox, ומעבירים את המטענים רק כאשר ההתקן עומד בקריטריונים שהוגדרו מראש.

החוקרים מתארים גם שלב מתקדם של "עבודת יד" מצד התוקפים. לאחר ההדבקה הראשונית, הם נכנסים למערכת ומתחילים לשאוב מסמכים רגישים ישירות מחשבונות המייל של הקורבן. המסמכים מועברים לתיקייה משותפת במחשב ומשם מועלין אל שרת תוקפים באמצעות Rclone, כלי קוד פתוח לגיטימי שמקשה על זיהוי החריגה. זו הפעם הראשונה שבה Ashen Lepus נצפתה משתמשת בכלי הזה.

• שוק ההימורים רותח: מה הסיכויים שחמאס יגיד "כן"?
• מה יענה החמאס?
• המלצת המערכת: כל הכותרות 24/7

גם מבחינת יכולות פנימיות, AshTag מציגה קפיצה טכנולוגית: קוד שמופעל ישירות בזיכרון בלי לכתוב קבצים לדיסק, מודולים שמתחלפים בזמן אמת, שכבות הצפנה רבות, והפרדה ברורה בין שרתים המשמשים לשלבים שונים בשרשרת התקיפה. החוקרים הצליחו לשלוף ולנתח מודול לזיהוי מערכת (System Fingerprinting), שמטרתו לאסוף מזהים ייחודיים על המחשב לפני הפעלת המודולים המתקדמים יותר.

להמשך הכתבה לחץ כאן