لاحظ باحثو بروف بوينت أن هنالك زيادة في التهديدات التي تستغل موضوع كوفيد-19 منذ أواخر يونيو 2021

يستغل قراصنة الأمن السيبراني الاهتمام المتزايد بمتحور دلتا وانتشار العدوى

لاحظ باحثو بروف بوينت هجمات إلكترونية ضخمة بعنوان ـكوفيد-19 وهي تشمل البرمجيات الضارة بما في ذلك RustyBuerو Formbookو Ave Maria.

عادت أنواع جديدة ومتعددة من التهديدات السيبرانية تشق طريقها لاختراق الأمن الإلكتروني مستفيدة من تكتيكات الهندسة الاجتماعية والمخاوف المتعلقة بجائحة كوفيد-19؛ مع تزايد القلق العالمي المستمر من متحور دلتا. وتتبع الحملات التي تمت ملاحظتها مؤخرًا والمتعلقة بالبرمجيات الضارة المحددة فترة هدوء في هجمات تهديدات سيبرانية تحمل موضوع  كوفيد-19 خلال ربيع وأوائل صيف عام 2021.

تفاصيل الحملة

تتبع بروف بوينت التهديدات المستمرة التي تستفيد من مخاوف الناس واهتمامها بفيروس كوفيد-19  والموضوعات ذات الصلة منذ بداية انتشار الوباء. بدأ TA452 ، المعروف بنشر Emotet، لأول مرة في استخدام جائحة كوفيد-19 في عناوين تهديدات البريد الإلكتروني في يناير 2020. وعلى الرغم من استمرار الاستفادة من موضوع الفيروس، فقد لاحظ باحثو بروف بوينت زيادة كبيرة في عدد رسائل التهديدات التي تحمل موضوع كوفيد-19 في الأشهر الأخيرة الماضية.

منذ أواخر يونيو 2021، رصدت شركة بروف بوينت عددًا كبيرًا من الحملات التي تحمل موضوع كوفيد-19 لنشر البرمجيات الضارة RustyBuer و Formbook و Ave Maria، بالإضافة إلى محاولات متعددة من التصيد الاحتيالي تستهدف لسرقة بيانات الاعتماد لشركتي Microsoft و O365. وقد حدد باحثو الشركة أيضًا زيادة في هجمات اختراق البريد الإلكتروني للأعمال من خلال رسائل تحمل موضوعات متعلقة بكوفيد -19 خلال نفس المدة.  

قال إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في منطقة الشرق الأوسط وأفريقيا: “مع تطور الحالة الوبائية لجائحة كوفيد-19، سيواصل قراصنة الأمن السيبراني في استخدام تكتيكات الهندسة الاجتماعية لربط هجماتهم بالأجندة الإخبارية، بدءًا من انتشار جائحة كوفيد-19 وحتى اللقاحات أو الإغاثة المالية للمتضررين من الجائحة أو معلومات حول الرعاية الصحية. ويستمر هذا الاتجاه مع انشار متحور دلتا، وبدء برامج التطعيم في جميع أنحاء الشرق الأوسط. من هنا لابد للشركات في المنطقة أن توفر لموظفيها تدريبًا لزيادة الوعي الأمني ومقدرتهم على تمييز تهديدات البريد الإلكتروني والإبلاغ عنها ".

تتماشي هذه الزيادة في التهديدات التي تستغل جائحة كوفيد-19 بحسب بيانات بروف بوينت مع الاهتمام العام المتزايد في معرفة المزيد من المعلومات حول متحور دلتا شديد العدوى.

إن الزيادة في التهديدات السيبرانية التي تستغل جائحة كوفيد-19 تجتاح العالم بأسره. فقد لاحظت بروف بوينت عشرات الآلاف من الرسائل الموجهة للعملاء في مختلف القطاعات في جميع أنحاء العالم. كما أن البيانات غير المحمية تتيح الفرصة أمام قراصنة الأمن السيبراني للتصيد بشكل أكبر من خلال الرسائل التي تحمل موضوعاً يتعلق بكوفيد-19.

سرقة الاعتمادات

لقد لاحظ باحثو بروف بوينت العديد من حملات سرقة بيانات الاعتماد ذات الصلة بـجائحة كوفيد-19، بما في ذلك حملة سرقة بيانات الاعتماد من Microsoft التي استهدفت ألاف المؤسسات على مستوى العالم. وقد تم إرسال رسائل يزعم بأنها تقارير عن الالتزام بالتلقيح من أقسام الموارد البشرية للكيانات المستهدفة. واحتوت هذه الرسائل على عنوان URL يؤدي على الأرجح إلى صفحة تحقق Microsoft مزيفة ومصممة للاستيلاء على بيانات اعتماد المستخدم.

الحالة الوظيفية

لاحظ باحثو بروف بوينت أن هجمة Formbook جديدة وكبيرة قد استهدفت مئات المنظمات مدعية أنها من جهة مختصة في مجال الموارد البشرية. وتم من خلال هذه الهجمة إرسال بريد إلكتروني يحتوي على ملف مضغوط (مثل Scan.Salary.zip) لإبلاغ المستلمين أنه قد تم الاستغناء عن وظائفهم بسبب الأزمة المالية الناجمة عن جائحة كوفيد-19.

وهي رسائل البريد الإلكتروني عامة ولكنها تحمل اسم المؤسسة المقصودة. لدفع المستلم على فتح الملف الضار، ويحمل البريد الإلكتروني عنوان "إيصال راتب شهرين" مرفق. وتحتوي رسائل البريد الإلكتروني على مرفق ZIP ضار، يؤدي عند فتحه والمباشرة بتصفحه إلى تثبيت برنامج Formbook الضار. تألفت هذه الهجمة من أكثر من 7000 رسالة بريد إلكتروني لمجموعة واسعة من المؤسسات.

آفي ماربا Ave Maria

حدد باحثو بروف بوينت حملات البرامج الضارة الجديدة Ave Maria التي تستهدف إلى حد كبير مؤسسات الطاقة والمؤسسات الصناعية. Ave Maria عبارة عن حصان طروادة للوصول عن بُعد، مكتوب بلغة C++ ، قادر على معالجة نظام الملفات والتحكم به، وإصدار أوامر الدخول، والتحكم في كاميرا الويب، ولوحة المفاتيح، وسرقة كلمة المرور، والوصول إلى سطح المكتب عن بعد. أول سلسلة من رسائل البريد الإلكتروني هذه تمت ملاحظتها تزعم أنها تحذيرات صحية تتعلق بـجائحة كوفيد-19 وأنها تحتوي على "تدابير وقائية" تتعلق بسياسات الشركة المستهدفة. استهدفت هذه الهجمة أكثر من ألف رسالة بريد إلكتروني إلى عدد كبير من العملاء، أكثر من 90? منهم في قطاع الطاقة.

راستي بور Rusty Buer  

يعد RustyBuer، حاليًا، أحد أكثر التهديدات السيبرانية المتعلقة بـجائحة كوففيد نشاطًا، وهو عبارة عن سلالة Buer Loader جديدة قائمة على Rust تم تحديدها لأول مرة بواسطة باحثو بروف بوينت في شهر أبريل 2021. Buer هو أداة تنزيل تُستخدم كموطئ قدم في الشبكات غير الآمنة وهو بمثابة''وصول أولي'' Broker لنشر البرمجيات الثانوية الأخرى بما في ذلك برمجيات الفدية الضارة.

تشمل الحملات الأخيرة التي تستفيد من موضوعات الجائحة، المرسلين الذين يزعمون أنهم ممثلو جهات الرعاية الصحية مع مواضيع تشير إلى الزامية تلقي اللقاح، وفرص الرعاية الصحية المتكافئة، ومعدلات الإصابة الحالية.

مع انتشار متحور دلتا بمعدل يتناسب مع انتشار جائحة كوفيد-19، تزداد التغطية الإعلامية في جميع أنحاء العالم. استنادًا إلى السلوك السابق، فإن زيادة اهتمام وسائل الإعلام يزيد من احتمالية عودة قراصنة الأمن السيبراني إلى استغلال المواضيع المتعلقة بجائحة كوفيد-19 على نطاق أوسع والاستفادة منها في تكتيكات الهندسة الاجتماعية وابتكار الهجمات التي تتماشى مع المنطقة المستهدفة. من المحتمل أن يبدأ المزيد من قراصنة الإنترنت في التهديد باستخدام الفيروس كموضوع لشن الهجمات المستقبلية إذا ما استمرت معدلات الإصابة والاهتمام بالفيروس والتدابير الوقائية عالية.

Send us your press releases to pressrelease.zawya@refinitiv.com

© Press Release 2021

إخلاء المسؤوليّة حول محتوى البيانات الصحفية
إن محتوى هذه البيانات الصحفية يتم تقديمه من قِبل مزود خارجي. ونحن لا نتحمل أي مسؤولية أو نمتلك الإذن للتحكم بمثل محتوى. ويتم تقديم هذا المحتوى على أساس ’على حاله‘ و’حسب توافره‘، ولا يتم تحريره بأي شكلٍ من الأشكال. ولن نكون نحن، ولا الشركات التابعة لنا، مسؤولين عن ضمان دقة أو تأييد أو اكتمال الآراء أو وجهات النظر أو المعلومات أو المواد الواردة في هذا المحتوى.
ويتم توفير البيانات الصحفية لأغراض إعلامية حصراً؛ ولا يقترح المحتوى أي استشارات بخصوص جوانب قانونية أو استثمارية أو ضريبية أو أي آراء بشأن ملاءمة أو قيمة أو ربحية أي استراتيجية معيّنة تتعلق بالمحافِظ أو الاستثمارات. ولن نكون نحن، أو الشركات التابعة لنا، مسؤولين عن حدوث أي أخطاء أو عدم دقة في المحتوى، أو أي إجراءات تقومون باتخاذها استناداً إلى ذلك المحتوى. وأنت توافق وتقرّ صراحة بتحمّل كامل المسؤولية عن استخدام المعلومات الواردة في هذه البيانات الصحفية.
وبموجب الحد الذي يسمح به القانون المعمول به، لن تتحمّل ’ ريفينيتيف ‘، وشركتها الأم والشركات الفرعية والشركات التابعة والمساهمون المعنيون والمدراء والمسؤولون والموظفون والوكلاء والمعلنون ومزوّدو المحتوى والمرخّصون (المشُار إليهم مُجتمعين بـ ’أطراف ريفينيتيف ‘) أي مسؤولية (سواءً مجتمعين أو منفردين) تجاهك عن أية أضــرار مباشــرة أو غيــر مباشــرة أو تبعيــّة أو خاصــة أو عرضيّة أو تأديبية أو تحذيريّة؛ وذلك بما يشمل على سـبيل المثـال لا الحصـر: خسـائر الأرباح أو خسارة الوفورات أو الإيرادات، سـواء كان ذلك بسبب الإهمال أو الضـرر أو العقـد أو نظريـات المسـؤولية الأخرى، حتـى لـو تـم إخطـار أطـراف ’ ريفينيتيف ‘ بإمكانيـة حـدوث أيٍ مـن هـذه الأضرار والخسـائر أو كانـوا قـد توقعـوا فعلياً حدوثهـا.