سيكيوروركس: اكتشاف أساليب جديدة لاستدراج ضحايا الهجمات الإلكترونية
تكنونيوز - دبي - كشف الإصدار الأحدث من التقرير التنفيذي لمعلومات التهديدات الصادر عن وحدة مكافحة التهديدات الأمنية لدى شركة «سيكيوروركس»، عن استمرار العديد من الجهات المعادية حول العالم بما فيها جماعات مدعومة من حكومات، في استغلال الاهتمام بجائحة فيروس كورونا المستجد (كوفيد-19) لأجل الإيقاع بالضحايا.
وأشار التقرير إلى قيام العديد من الجهات المعادية المدعومة من حكومات بتعديل أساليبها في استدراج الضحايا، مستغلة الاهتمام الكبير بجائحة فيروس كورونا المستجد (كوفيد-19). فعلى سبيل المثال، قامت عصابة "كوبر فيلدستون" باستهداف مواطنين هنود بملف إكسل خبيث يقوم بإنزال برمجية ضارة قادرة على سرقة الملفات وبيانات الأنظمة. وفي هجوم مشابه آخر، أوقعت عصابة "برونز بريزدنت" مواطنين من تايوان عن طريق برمجية تصيد احتيالي أفرغت محتواها المتمثل في مجموعة كاملة من الأدوات الهجومية.
وكشف الباحثون في وحدة مكافحة التهديدات أنه رغم قيامهم برصد العديد من هجمات طلب الفدية التي استهدفت قطاعات مرتبطة بالرعاية الصحية، إلا أنه لا يوجد مؤشر يدلل على تغير كبير في نهج الاستهداف، ويرجح أن تستمر عصابات طلب الفدية في تحديد أهدافها من الضحايا بشكل انتهازي في سائر الصناعات. هذا وتدرك الجهات المعادية أن مؤسسات الرعاية الصحية ترزح في الوقت الراهن تحت ضغط جائحة كورونا، وبالتالي فإن تلك المؤسسات قد تكون عرضة أكثر من غيرها لهجمات الابتزاز.
وفي الوقت ذاته، لوحظ استمرار أنشطة التصيد الاحتيالي في الإنترنت وعبر الرسائل النصية القصيرة وغيرها من أساليب الاحتيال الأقل تطورا. وعلى صعيد استغلال جائحة فيروس كورونا في شن حملات التصيد الاحتيالي من قِبل مجرمي الإنترنت، اشتملت أساليب التضليل نشر موقع إنترنت يدعي تقديم مصل مضاد لفيروس كورونا، لكنه في الواقع يقوم بإيصال أداة لدخول الأنظمة عن بُعد. وكذلك تم رصد ملف مضغوط لإنزال برمجية ضارة بهدف سرقة المعلومات من الأنظمة. وتم تحديد رسالة بريد إلكتروني تنتحل صفة منظمة الصحة العالمية والمراكز الوطنية للوقاية من الأمراض ومكافحتها بهدف إيصال برمجية لسرقة المعلومات.
واستغلت الجهات المعادية الإقبال المتزايد على حلول مؤتمرات الفيديو نظرا لعمل الموظفين انطلاقا من المنازل أثناء الجائحة. حيث عمد المهاجمون إلى تزوير تطبيقات شهيرة لعقد مؤتمرات الفيديو بهدف توصيل برمجيات ضارة، إضافة إلى قيامهم بتسجيل أسماء نطاقات خبيثة مقلدة لأسماء شركات مثل زوم ومايكروسوفت وجوجل.
وتؤكد النتائج الواردة في التقرير التنفيذي لمعلومات التهديدات من وحدة مكافحة التهديدات في شركة «سيكيوروركس»، على استمرار الجهات المعادية في استغلال جائحة فيروس كورونا المستجد (كوفيد19) بطريقة انتهازية. وتقدم «سيكيوروركس» أفضل الحلول من نوعها لمساعدة كافة المؤسسات في التصدي للتحديات الراهنة، بداية من مزودي الرعاية الصحية والتعليم وحتى المؤسسات الحكومية والشركات الخاصة.
هذا وقد نوهت وحدة مكافحة التهديدات لدى «سيكيوروركس» أنه برغم الزيادة الطفيفة الملحوظة في مستويات الأنشطة المعادية منتصف أبريل، كان هناك تغيرا ضئيلا جدا في مجمل التهديدات التي تواجه أغلب المؤسسات اعتبارها من تاريخ نشر التقرير التنفيذي لمعلومات التهديدات.
الجدير بالذكر أن فريق الأبحاث في وحدة مكافحة التهديدات لدى «سيكيوروركس» يعمل على تحليل التهديدات الأمنية ويساعد المؤسسات على حماية أنظمتها. وقد رصد الباحثون في حدة مكافحة التهديدات في مارس وأبريل 2020، تطورات ملحوظة على سلوكيات التهديدات ومشهد التهديدات العالمي والتوجهات الأمنية، وقاموا بنشر دروس مستقاة في الأمن الإلكتروني للاسترشاد بها.
التاريخ : 2020/08/16 08:40:53