استطلعت FireEye المتخصصة في مجال التصدي للهجمات الإلكترونية المتقدمة، نشاطًا ملحوظًا لهجمات البرامج الخبيثة القائمة على رسائل البريد الإلكتروني بالتزامن مع موسم عطلات أعياد الميلاد.
وأفادت بأن موسم العطلات يشهد عدد كبير من الهجمات المرتكزة على رسائل البريد الإلكتروني والتي يشنها القراصنة باستخدام أساليب وحيل مختلفة.
وأفادت بأن موسم العطلات يشهد عدد كبير من الهجمات المرتكزة على رسائل البريد الإلكتروني والتي يشنها القراصنة باستخدام أساليب وحيل مختلفة.
وتمكنت مختبراتها من جمع بيانات بشأن أبرز عائلات البرمجيات الخبيثة التي تم تسليمها عن طريق حملات البريد الإلكتروني في موسم العطلات، مثل Dridex و FareIt و TeslaCrypt من بين هجمات خبيثة أخرى.
وأضافت الشركة أنه خلال هذه الفترة حدثت تسع هجمات على رسائل البريد الإلكتروني في دولة الإمارات العربية المتحدة، استهدفت منها أربع خدمات مالية.
وأوضحت أن هجمات Dridex الخبيثة تأتي في الصدارة من حيث الانتشار، وهي إحدى أشكال برمجية حصان طروادة الخبيثة والفتاكة التي تستهدف بالمرتبة الأولى سرقة بيانات تسجيل الدخول إلى القنوات المصرفية والحصول على الأموال من الحسابات المالية المسجلة باسم الضحية.
ومن المعروف عن برمجية Dridex، تتمتع بديناميكية عالية وقدرة على التكيف، وهو ما يساهم بالتالي في زيادة فرصها لإصابة المستخدمين. ويتم توزيع Dridex بالدرجة الأولى إما من خلال التصيد الإلكتروني، باستخدام مرفقات بصيغة Word أو Excel أو روابط إلكترونية خبيثة. وقد شهد الأسبوع الثاني من نوفمبر نشاطًا محمومًا لهجمات برمجية Dridex ، حيث ارتفع حجم الهجمات إلى نحو عشرة أضعاف.
بالإضافة إلى برمجية خبيثة تعرف باسم FareIt والتي ظهرت منذ سنوات عديدة ولاتزال نشطة, وهدفها جمع بيانات تسجيل الدخول الأمنية من تطبيقات FTP، والذاكرة الفورية للمتصفحات ومحافظ العملات المشفرة مثل الـ Bitcoin والـ Bytecoin والـ Litecoin.
وتشير التطورات الأخيرة إلى أن FareIt تستخدم الآن حملات البريد غير المرغوب فيه كناقل قوي للعدوى أثناء الهجمات. وقد لوحظ خلال موسم العطلات، أن FareIt قد ظهرت متخفية على شكل Walmart، وذلك باستخدام عناوين بريد إلكتروني وهمية تنشر معلومات مفادها بأن سلسلة متاجر Walmart الأميركية قد وزعت بطاقات هدايا قبل حلول عيد الميلاد ببضعة أيام.
وأضافت الشركة أنه خلال هذه الفترة حدثت تسع هجمات على رسائل البريد الإلكتروني في دولة الإمارات العربية المتحدة، استهدفت منها أربع خدمات مالية.
وأوضحت أن هجمات Dridex الخبيثة تأتي في الصدارة من حيث الانتشار، وهي إحدى أشكال برمجية حصان طروادة الخبيثة والفتاكة التي تستهدف بالمرتبة الأولى سرقة بيانات تسجيل الدخول إلى القنوات المصرفية والحصول على الأموال من الحسابات المالية المسجلة باسم الضحية.
ومن المعروف عن برمجية Dridex، تتمتع بديناميكية عالية وقدرة على التكيف، وهو ما يساهم بالتالي في زيادة فرصها لإصابة المستخدمين. ويتم توزيع Dridex بالدرجة الأولى إما من خلال التصيد الإلكتروني، باستخدام مرفقات بصيغة Word أو Excel أو روابط إلكترونية خبيثة. وقد شهد الأسبوع الثاني من نوفمبر نشاطًا محمومًا لهجمات برمجية Dridex ، حيث ارتفع حجم الهجمات إلى نحو عشرة أضعاف.
بالإضافة إلى برمجية خبيثة تعرف باسم FareIt والتي ظهرت منذ سنوات عديدة ولاتزال نشطة, وهدفها جمع بيانات تسجيل الدخول الأمنية من تطبيقات FTP، والذاكرة الفورية للمتصفحات ومحافظ العملات المشفرة مثل الـ Bitcoin والـ Bytecoin والـ Litecoin.
وتشير التطورات الأخيرة إلى أن FareIt تستخدم الآن حملات البريد غير المرغوب فيه كناقل قوي للعدوى أثناء الهجمات. وقد لوحظ خلال موسم العطلات، أن FareIt قد ظهرت متخفية على شكل Walmart، وذلك باستخدام عناوين بريد إلكتروني وهمية تنشر معلومات مفادها بأن سلسلة متاجر Walmart الأميركية قد وزعت بطاقات هدايا قبل حلول عيد الميلاد ببضعة أيام.
وأوضحت الشركة الأمنية أن FareIt تستغل أيضًا موسم السفر والعطلات، وذلك عن طريق إرسال رسائل بريد إلكتروني تحتوي على جدول رحلات السفر واقتراحات الحجوزات. تم إعداد بعض من رسائل البريد الإلكتروني لتبدو كأنها واردة نيابة عن American Airlines وشركات السفر والعطلات الفاخرة Abercrombie و Kent Travel.
وبالتالي فإن هجمات التصيد عن طريق رسائل البريد الإلكتروني تبقى من أبرز نواقل العدوى الرئيسية المستخدمة من قبل مجرمي الإنترنت، كما لفتت إلى أنه لاتزال جهود تتبع حملات البريد الإلكتروني الخبيثة هذه تمثل تحديًا صعبًا، نظرًا للتغير المستمر في طرق تسليمها وكذلك في شكل أدوات تنزيل الملفات (Downloaders) المتعلقة بها.ومن المتوقع أن تظل هذه التهديدات قائمة ومستمرة في التكيف مع الظروف المتغيرة، من خلال تقنيات الهندسة الاجتماعية الجديدة لديها، وطرق التسليم وزيادة تعقيد هجماتها، وبالتالي فمن المهم للشركات أن تبقى متيقظة، من خلال تثقيف المستخدم وتبني تكنولوجيات الكشف الاستباقي ووضع السياسات الأمنية للمساعدة في منع حدوث التهديدات الجديدة.
0 التعليقات :
إرسال تعليق