شركة رقمي
نقل من موقع 
عادت أنواع جديدة ومتعددة من التهديدات السيبرانية، تشق طريقها لاختراق الأمن الإلكتروني، مستفيدة من تكتيكات الهندسة الاجتماعية والمخاوف المتعلقة بجائحة «كوفيد 19»، مع تزايد القلق العالمي المستمر من متحور «دلتا». وتتبع الحملات التي تمت ملاحظتها مؤخراً والمتعلقة بالبرمجيات الضارة المحددة فترة هدوء في هجمات تهديدات سيبرانية تحمل موضوع «كوفيد 19» خلال ربيع وأوائل صيف عام 2021، ومن المحتمل أن يبدأ المزيد من قراصنة الإنترنت في التهديد باستخدام الفيروس كونه موضوعاً لشن الهجمات المستقبلية إذا ما استمرت معدلات الإصابة والاهتمام بالفيروس والتدابير الوقائية عالية. وتتبع بروف بوينت التهديدات المستمرة، التي تستفيد من مخاوف الناس واهتمامها بفيروس «كوفيد 19» والموضوعات ذات الصلة منذ بداية انتشار الوباء. بدأ TA452، المعروف بنشر Emotet، لأول مرة في استخدام جائحة «كوفيد 19» في عناوين تهديدات البريد الإلكتروني في يناير 2020. وعلى الرغم من استمرار الاستفادة من موضوع الفيروس، فقد لاحظ باحثو بروف بوينت زيادة كبيرة في عدد رسائل التهديدات، التي تحمل موضوع «كوفيد 19» في الأشهر الأخيرة الماضية. منذ أواخر يونيو 2021، رصدت شركة بروف بوينت عدداً كبيراً من الحملات التي تحمل موضوع «كوفيد 19» لنشر البرمجيات الضارة RustyBuer و Formbook و Ave Maria، بالإضافة إلى محاولات متعددة من التصيد الاحتيالي، تستهدف سرقة بيانات الاعتماد لشركتي Microsoft وO365. وقد حدد باحثو الشركة أيضاً زيادة في هجمات اختراق البريد الإلكتروني للأعمال، من خلال رسائل تحمل موضوعات متعلقة بـ«كوفيد 19» خلال المدة نفسها. وقال إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في منطقة الشرق الأوسط وأفريقيا: مع تطور الحالة الوبائية لجائحة «كوفيد 19» سيواصل قراصنة الأمن السيبراني في استخدام تكتيكات الهندسة الاجتماعية لربط هجماتهم بالأجندة الإخبارية، بدءاً من انتشار جائحة «كوفيد 19» وحتى اللقاحات أو الإغاثة المالية للمتضررين من الجائحة أو معلومات حول الرعاية الصحية. ويستمر هذا الاتجاه مع انتشار متحور «دلتا»، وبدء برامج التطعيم في جميع أنحاء الشرق الأوسط. من هنا لابد للشركات في المنطقة أن توفر لموظفيها تدريباً لزيادة الوعي الأمني ومقدرتهم على تمييز تهديدات البريد الإلكتروني والإبلاغ عنها. وتتماشى هذه الزيادة في التهديدات، التي تستغل جائحة «كوفيد 19» بحسب بيانات بروف بوينت مع الاهتمام العام المتزايد في معرفة المزيد من المعلومات حول متحور «دلتا» شديد العدوى. إن الزيادة في التهديدات السيبرانية التي تستغل جائحة «كوفيد 19» تجتاح العالم بأسره، فقد لاحظت بروف بوينت عشرات الآلاف من الرسائل الموجهة للعملاء في مختلف القطاعات في جميع أنحاء العالم. كما أن البيانات غير المحمية تتيح الفرصة أمام قراصنة الأمن السيبراني للتصيد بشكل أكبر من خلال الرسائل، التي تحمل موضوعاً يتعلق بـ«كوفيد 19». سرقة الاعتمادات ولاحظ باحثو بروف بوينت العديد من حملات سرقة بيانات الاعتماد ذات الصلة بـجائحة «كوفيد 19»، بما في ذلك حملة سرقة بيانات الاعتماد من Microsoft، التي استهدفت آلاف المؤسسات على مستوى العالم. وقد تم إرسال رسائل يزعم بأنها تقارير عن الالتزام بالتلقيح من أقسام الموارد البشرية للكيانات المستهدفة. واحتوت هذه الرسائل على عنوان URL يؤدي على الأرجح إلى صفحة تحقق Microsoft مزيفة ومصممة للاستيلاء على بيانات اعتماد المستخدم. الحالة الوظيفية كما لاحظ باحثو بروف بوينت أن هجمة Formbook جديدة وكبيرة قد استهدفت مئات المنظمات مدعية أنها من جهة مختصة في مجال الموارد البشرية، وتم من خلال هذه الهجمة إرسال بريد إلكتروني يحتوي على ملف مضغوط (مثل Scan.Salary.zip) لإبلاغ المستلمين أنه قد تم الاستغناء عن وظائفهم بسبب الأزمة المالية الناجمة عن جائحة «كوفيد 19». وهي رسائل البريد الإلكتروني عامة ولكنها تحمل اسم المؤسسة المقصودة، لدفع المستلم على فتح الملف الضار، ويحمل البريد الإلكتروني عنوان «إيصال راتب شهرين» مرفقاً. وتحتوي رسائل البريد الإلكتروني على مرفق ZIP ضار، يؤدي عند فتحه والمباشرة بتصفحه إلى تثبيت برنامج Formbook الضار. تألفت هذه الهجمة من أكثر من 7000 رسالة بريد إلكتروني لمجموعة واسعة من المؤسسات. آفي ماربا وحدد باحثو بروف بوينت حملات البرامج الضارة الجديدة Ave Maria، التي تستهدف إلى حد كبير مؤسسات الطاقة والمؤسسات الصناعية. Ave Maria عبارة عن حصان طروادة للوصول عن بُعد، مكتوب بلغة C++، قادر على معالجة نظام الملفات والتحكم به، وإصدار أوامر الدخول، والتحكم في كاميرا الويب، ولوحة المفاتيح، وسرقة كلمة المرور، والوصول إلى سطح المكتب عن بعد. أول سلسلة من رسائل البريد الإلكتروني هذه تمت ملاحظتها تزعم أنها تحذيرات صحية تتعلق بـجائحة «كوفيد 19» وأنها تحتوي على «تدابير وقائية» تتعلق بسياسات الشركة المستهدفة. استهدفت هذه الهجمة أكثر من ألف رسالة بريد إلكتروني إلى عدد كبير من العملاء، أكثر من 90% منهم في قطاع الطاقة. راستي بور ويعد RustyBuer، حالياً، أحد أكثر التهديدات السيبرانية المتعلقة بـجائحة «كوفيد 19» نشاطاً، وهو عبارة عن سلالة Buer Loader جديدة قائمة على Rust تم تحديدها لأول مرة بواسطة باحثو بروف بوينت في شهر أبريل 2021. Buer هو أداة تنزيل تُستخدم كموطئ قدم في الشبكات غير الآمنة وهو بمثابة وصول أولي Broker لنشر البرمجيات الثانوية الأخرى، بما في ذلك برمجيات الفدية الضارة. وتشمل الحملات الأخيرة، التي تستفيد من موضوعات الجائحة، المرسلين الذين يزعمون أنهم ممثلو جهات الرعاية الصحية مع مواضيع تشير إلى إلزامية تلقي اللقاح، وفرص الرعاية الصحية المتكافئة، ومعدلات الإصابة الحالية. تابعوا البيان الاقتصادي عبر غوغل نيوز طباعة Email فيسبوك تويتر لينكدين Pin Interest Whats App
مشاركة :
