21 11 2017

كشف مركز الأمن الإلكتروني عن تهديد إلكتروني متقدم (APT) يستهدف المملكة، حيث لوحظ أن الأنشطة الضارة تستخدم برنامج تحكم «PowerShell» من خلال برتوكول (HTTP) للتواصل مع خادم التحكم والسيطرة (C2)، ويقوم المهاجمون بسرقة البيانات بتلك الطريقة أو إرسال أوامر لجهاز الضحية.

وأوضح المركز أن الطرق التالية في مرحلة الإرسال والتثبيت بحقن مستندات Microsoft Office وكانت معظم العينات التي تمت ملاحظتها ملفات Microsoft Office والتي تحتوي على ماكرو أو رابط تم إرساله من خلال الرسائل التصيدية بالإضافة إلى ذلك، يتم ضغط المستندات الخبيثة في بعض الأحيان في ملف RAR المحمي بكلمة مرور لتجنب آليات حماية البريد. يتم تضمين كلمة المرورعادة في البريد الإلكتروني.

واوضح المختص في الأمن الإلكتروني فيصل اليوسف، عن موجة جديدة من الهجمات الإلكترونية امتدادا لهجمات سابقة ابتدأت من شهر فبراير لهذا العام، ولكن بحلة مختلفة، وتنتشر هذه الهجمة عن طريق إستراتيجية التصيد الإلكتروني بإرسال برامج ملغمة عبر الوثائق والمستندات المرسلة من خلال البريد الإلكتروني.وقال اليوسف: إن موجة الهجمات الإلكترونية الموجهة في تصاعد مستمر وخاصة في الآونة الأخيرة، مما يزيد من أهمية نشر الوعي بالأمن السيبراني والمخاطر الإلكترونية على جميع المستويات؛ لأن العنصر البشري هو الحلقة الأضعف في سلسلة أمن المعلومات.

© Alyaum newspaper 2017