130

ت + ت - الحجم الطبيعي

اكتشفت كاسبرسكي لاب، موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في بلدان عدة حول العالم، بما فيها دولة الإمارات. باستخدام رسائل التصيد الإلكتروني، وكذلك البرمجيات الخبيثة، من خلال حزمة برمجيات التجسس. وتعرضت أكثر من 130 شركة بشكل إجمالي، تنتمي إلى 30 بلداً، لهجمات.

وعثر باحثو شركة كاسبرسكي لاب يونيو الماضي، على موجة من رسائل التصيد الإلكتروني، تحمل مرفقات ملغمة ببرمجيات خبيثة. وكان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المديرين في الشركات. وكانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين، تبدو على أنها موجهة من أحد البنوك في دولة الإمارات، بمعنى أنها كانت تبدو على شكل استشارات، تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الـ SWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.

وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني، على برنامج التجسس التجاري المعروف باسم «HawkEye»، والذي يباع علناً عبر منصة «Darkweb»، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات. وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية.

طباعة Email