فاير آي تؤكد زيادة الهجمات الإلكترونية في موسم العطلات
آخر تحديث GMT 06:12:26
المغرب اليوم -

"فاير آي" تؤكد زيادة الهجمات الإلكترونية في موسم العطلات

المغرب اليوم -

المغرب اليوم -

الهجمات الإلكترونية
لوس انجلوس - مادلين سعادة

رصدت “فاير آي” FireEye، الشركة المتخصصة في مجال التصدي للهجمات الإلكترونية المتقدمة، حديثًا نشاطًا ملحوظًا لهجمات البرامج الخبيثة القائمة على رسائل البريد الإلكتروني بالتزامن مع موسم عطلات أعياد الميلاد.

وأشارت الشركة إلى أنه من المعروف أن موسم العطلات يشهد حدوث عدد كبير من الهجمات المرتكزة على رسائل البريد الإلكتروني والتي يشنها القراصنة باستخدام أساليب وحيل مختلفة، مثل مبيعات التجار أو توصيل المنتجات، وذلك بهدف مهاجمة المستخدمين الذين لا يساورهم شك باحتمال تعرضهم لتلك الهجمات، والاحتيال حتى على الأشخاص الأكثر حنكة وخبرة في هذا المجال.

وقالت “فاير آي” إن مختبراتها تمكنت من جمع بيانات بشأن أبرز عائلات البرمجيات الخبيثة التي تم تسليمها عن طريق حملات البريد الإلكتروني في موسم العطلات، مثل Dridex و FareIt و TeslaCrypt من بين هجمات خبيثة أخرى.

وأضافت الشركة أنه خلال هذه الفترة حدثت تسع هجمات على رسائل البريد الإلكتروني في دولة الإمارات العربية المتحدة، استهدفت منها أربع خدمات مالية.

وأوضحت أن هجمات Dridex الخبيثة تأتي في الصدارة من حيث الانتشار، وهي إحدى أشكال برمجية حصان طروادة الخبيثة والفتاكة التي تستهدف بالمرتبة الأولى سرقة بيانات تسجيل الدخول إلى القنوات المصرفية والحصول على الأموال من الحسابات المالية المسجلة باسم الضحية.

ومن المعروف عن برمجية Dridex، وفقًا لـ “فاير آي”، أنها تتمتع بديناميكية عالية وقدرة على التكيف، وهو ما يساهم بالتالي في زيادة فرصها لإصابة المستخدمين. ويتم توزيع Dridex بالدرجة الأولى إما من خلال التصيد الإلكتروني، باستخدام مرفقات بصيغة Word أو Excel أو روابط إلكترونية خبيثة. وقد شهد الأسبوع الثاني من نوفمبر نشاطًا محمومًا لهجمات برمجية Dridex ، حيث ارتفع حجم الهجمات إلى نحو عشرة أضعاف.

وذكرت “فاير آي” أنه هناك برمجية خبيثة أخرى تعرف باسم FareIt والتي ظهرت منذ سنوات عديدة ولاتزال نشطة. ويتمثل هدفها الرئيسي في جمع بيانات تسجيل الدخول الأمنية من تطبيقات FTP، والذاكرة الفورية للمتصفحات ومحافظ العملات المشفرة مثل الـ Bitcoin والـ Bytecoin والـ  Litecoin.

وتشير التطورات الأخيرة إلى أن FareIt تستخدم الآن حملات البريد غير المرغوب فيه كناقل قوي للعدوى أثناء الهجمات. وقد لوحظ خلال موسم العطلات، أن FareIt قد ظهرت متخفية على شكل Walmart، وذلك باستخدام عناوين بريد إلكتروني وهمية تنشر معلومات مفادها بأن سلسلة متاجر Walmart الأميركية قد وزعت بطاقات هدايا قبل حلول عيد الميلاد ببضعة أيام.

وأوضحت الشركة الأمنية أن FareIt تستغل أيضًا موسم السفر والعطلات، وذلك عن طريق إرسال رسائل بريد إلكتروني تحتوي على جدول رحلات السفر واقتراحات الحجوزات. تم إعداد بعض من رسائل البريد الإلكتروني لتبدو كأنها واردة نيابة عن American Airlines وشركات السفر والعطلات الفاخرة Abercrombie و Kent Travel.

وقد لوحظ في الآونة الأخيرة إحدى أكثر عائلات هجمات الفدية الخبيثة نشاطًا، بما في ذلك TeslaCrypt، التي اكتشفت لأول مرة في شباط/فبراير من العام 2015. فقد رصدت مختبرات “فاير آي” ارتفاعًا كبيرًا في هجمات البريد الإلكتروني الخبيثة المرتبطة بـ TeslaCrypt وذلك في الأسابيع التي سبقت موسم العطلات. وعلى غرار Dridex و FareIt، ستقلد TeslaCrypt العلامات التجارية الشائعة والشركات المعروفة من حين لآخر.

ولفتت “فاير آي” إلى أن هجمات التصيد عن طريق رسائل البريد الإلكتروني تبقى من أبرز نواقل العدوى الرئيسية المستخدمة من قبل مجرمي الإنترنت، كما لفتت إلى أنه لاتزال جهود تتبع حملات البريد الإلكتروني الخبيثة هذه تمثل تحديًا صعبًا، نظرًا للتغير المستمر في طرق تسليمها وكذلك في شكل أدوات تنزيل الملفات (Downloaders) المتعلقة بها.

وقالت الشركة “من الغريب حقًا أن نشهد تطور الخدع والتقنيات المرتبطة بهجمات تشنها عائلات مختلفة من البرمجيات الخبيثة. إذ قامت Dridex بشن هجوم واسع النطاق باستخدام طرق توصيل جديدة في محاولة مشبوهة لاستهداف ضحايا جدد، وذلك في أعقاب اكتشافها في تشرين الأول/أكتوبر، ولاتزال FareIt تواصل ابتكار الأساليب الخبيثة، لاسيما في مجال تقنيات الهندسة الاجتماعية لإغواء ضحاياها”.

وأضافت “في حين أن TeslaCrypt تستخدم نصوصًا برمجية يمكن تغييرها بسهولة مما يجعل كل عينة منها ذات ديناميكية عالية للغاية من حيث المحتوى والطرق التكتيكية”.

وبالنظر إلى هذا المشهد المعقد، تتوقع “فاير آي” أنه لن تعرف هذه التهديدات نهاية. كما تتوقع أن تظل هذه التهديدات قائمة ومستمرة في التكيف مع الظروف المتغيرة، من خلال تقنيات الهندسة الاجتماعية الجديدة لديها، وطرق التسليم وزيادة تعقيد هجماتها، وبالتالي فمن المهم للشركات أن تبقى متيقظة، من خلال تثقيف المستخدم وتبني تكنولوجيات الكشف الاستباقي ووضع السياسات الأمنية للمساعدة في منع حدوث التهديدات الجديدة.

libyatoday
libyatoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

فاير آي تؤكد زيادة الهجمات الإلكترونية في موسم العطلات فاير آي تؤكد زيادة الهجمات الإلكترونية في موسم العطلات



لتستوحي منها ما يُلائم ذوقك واختياراتك في مناسباتك المُختلفة

تعرّفي على أجمل إطلالات نيللي كريم الفخمة خلال 2020

القاهرة - ليبيا اليوم

GMT 09:24 2024 الإثنين ,12 شباط / فبراير

تعرف على أبرز إطلالات شرقية فاخرة من وحي النجمات
المغرب اليوم - تعرف على أبرز إطلالات شرقية فاخرة من وحي النجمات
المغرب اليوم - عودة الرحلات الجوية عبر مطار ميناء السدرة النفطي

GMT 16:10 2020 الإثنين ,21 كانون الأول / ديسمبر

الألوان الدافئة والاستلهام من الطبيعة أبرز صيحات ديكور 2021
المغرب اليوم - الألوان الدافئة والاستلهام من الطبيعة أبرز صيحات ديكور 2021

GMT 05:15 2018 الأربعاء ,25 تموز / يوليو

واتساب يضيف ميزة نالت إعجاب مستخدميه

GMT 02:06 2018 الخميس ,12 تموز / يوليو

سعر ومواصفات "كيا سبورتاج 2019" في السعودية

GMT 23:49 2018 الثلاثاء ,03 تموز / يوليو

وفاة أب وإبنته غرقا في نهر ضواحي جرسيف‎

GMT 23:59 2018 الأربعاء ,27 حزيران / يونيو

معلول يؤكد أهمية فوز المنتخب التونسي على بنما
 
libyatoday

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

libyatoday libyatoday libyatoday libyatoday
libyatoday libyatoday libyatoday
libyatoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
libya, Libya, Libya