ارتفعت محاولات الهجمات الإلكترونية من قبل مجموعة قرصنة صينية متطورة منذ أواخر يناير، وفقًا لشركة الأمن السيبراني شركة فاير آي
وقال كريستوفر جلير، كبير مهندسي الأمن في FireEye، إن أكثر من 75 من عملائها تم استهدافهم في الهجمات في أكثر من اثنتي عشرة دولة، بما في ذلك الولايات المتحدة وكندا. وتعد هذه الزيادة "واحدة من أوسع الحملات التي قام بها ممثل تجسس إلكتروني صيني لاحظناها في السنوات الأخيرة". وفقا لما نشره FireEye على الهجمات السيبرانية.
مقاطع الفيديو الموصى بها
وقال جلير لـ Digital Trends: "لم نشهد شيئًا من هذا النوع منذ ثلاث سنوات على الأقل".
وقال جلير إن المجموعة التي تقف وراء الهجمات تم تحديدها باسم "APT41"، وهو فريق مقره الصين مكون من مقاولين يعملون نيابة عن الحكومة الصينية.
متعلق ب
- تبدأ شركة Apple في إعادة فتح متاجرها، لكن يتعين على المتسوقين في الولايات المتحدة الانتظار
استغلت APT41 العيوب في برمجيات Cisco وCitrix لاستهداف الشركات في مجموعة متنوعة من الصناعات، بما في ذلك شركات الخدمات المصرفية والمالية والرعاية الصحية والبناء.
بدأت الطفرة في 20 يناير واستمرت حتى 11 مارس على الأقل، ونشطت المجموعة مؤخرًا في الأسبوع الماضي. وقال جلير إنه قد يكون هناك العديد من العوامل التي تفسر الارتفاع في النشاط، مثل انتشار فيروس كورونا أو توفر ثغرة عامة في برنامجي Cisco وCitrix.
وتعد APT41، التي تم الإبلاغ عنها لأول مرة في عام 2012، فريدة من نوعها من حيث أن المتسللين شنوا هجمات إلكترونية لمساعدة الحكومة الصينية وتحقيق مكاسب شخصية.
قال جلاير: “لا توجد مجموعة أخرى تعمل بهذه الطريقة”.
في الماضي، استهدفت APT41 شركات الاتصالات عن طريق زرع برامج ضارة يمكنها اختراقها بشكل فعال السماح لهم بقراءة الرسائل النصية للأفراد أو البحث عن الكلمات الرئيسية في المحادثات النصية، Glyer قال.
وقال: "لم نر قط أي مجموعة أخرى تفعل ذلك أو لديها التطور للقيام بذلك". "هذا نادر بشكل لا يصدق."
وأضاف أنه لا يوجد دليل على أن مجموعة القرصنة تستخدم هذه الأساليب خلال الارتفاع الأخير في نشاطها.
وهذا هو أحدث مثال على الارتفاع الكبير في الجرائم السيبرانية ومحاولات الاختراق التي حدثت في ظل جائحة كوفيد-19 المستمرة وما حولها. ومع الضغط الإضافي للفيروس وتغيير الروتين لدى الجميع، فمن المرجح أن يستغل المتسللون الأشخاص بشكل أكبر، كما يقول خبراء الأمن. وبالفعل، ظهرت تقارير عن قراصنة يتظاهرون بأنهم مسؤولون في منظمة الصحة العالمية أو مركز السيطرة على الأمراض في هجمات التصيد الاحتيالي.
"من وجهة نظرنا، نرى هذه الاختراقات طوال الوقت عندما تكون هناك ثغرة أمنية أو تسرب للبيانات. الفرق الآن هو بسبب فيروس كورونا وفيروس كورونا في الأخبار، فإنهم [المتسللين] يستخدمونه كجزء من رسائلهم. وقال ديف إكسيل، مؤسس شركة فيتشر سبيس، وهي شركة للأمن السيبراني تستخدم التحليلات السلوكية التكيفية للكشف عن عمليات الاحتيال نشاط.
تعمل الشركة بشكل مكثف في القطاع المالي، وهو المجال الذي شهد تحولًا هائلاً في الطريقة التي ينفق بها الناس الأموال، حيث انتقل الجميع إلى الداخل وبدأوا في استخدام المزيد من بطاقات الائتمان عبر الإنترنت. قال Excell لـ Digital Trends: "لقد كنا مشغولين أكثر من أي وقت مضى مع عملائنا، للتأكد من أن لديهم الدفاع المناسب في مكانه مع توجه المزيد من الأشخاص إلى الإنترنت لإجراء المعاملات".
ال وقال المنتدى الاقتصادي العالمي مؤخرا أن المتسللين يقومون بإنشاء مواقع ويب مزيفة لتتبع فيروسات التاجية ويقومون بجمع البيانات من الأشخاص الذين زاروها. في المملكة المتحدة فقد الضحايا أكثر من 800 ألف جنيه إسترليني لموقع إلكتروني واعدًا ببيع أقنعة الوجه الواقية لهم. هجمات التصيد هي في ارتفاع، وليس على الأقل ضد وزارة الصحة والخدمات الإنسانية الأمريكية.
"إذا كانت الأنظمة معرضة للخطر بالفعل، وكانت طريقة التفكير قديمة، ولم تعد الشركات والمنظمات مناسبة وقال إريك بيدناش، الرئيس التنفيذي لشركة RackTop: "إن إجراءات الحماية المعمول بها منذ البداية، فإن مثل هذه الأوقات ستجعلنا أكثر عرضة للخطر". الأنظمة. "عندما يكون هناك جائحة أو كارثة، فإن كل هذه الأشياء تخلق ضغوطًا إضافية وفرصة إضافية للأشرار."
قال بيدناش: “كن أكثر اجتهاداً”، حتى وإن كان القيام بذلك قد يصبح أكثر صعوبة. "يبحث الجميع عن "أداة تعقب فيروس كورونا". تأكد من انتقالك إلى موقع ويب حسن السمعة. إذا كنت ستبحث عن معلومات حول أي شيء متعلق بالوباء، فلا تنقر على الروابط الموجودة على هاتفك أو جهاز الكمبيوتر الخاص بك والتي ليست من مصادر معروفة.
توصيات المحررين
- يتهم مكتب التحقيقات الفيدرالي (FBI) الصين بمحاولة سرقة أبحاث لقاح فيروس كورونا الأمريكي
- يقول بيل جيتس إن الولايات المتحدة أضاعت فرصتها لتجنب الإغلاق بسبب فيروس كورونا
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
