يستهدف المتسللون حسابات البريد الإلكتروني الأمريكية والأوروبية باستخدام برنامج ضار جديد للتصيد الاحتيالي لدراسة أجراها باحثون في مجال الأمن السيبراني في وحدة بالو ألتو نتوركس 42. كانت البرمجيات الخبيثة التي تحمل اسم "Cannon" موجودة منذ شهر أكتوبر، وتقوم بجمع لقطات الشاشة والمعلومات الأخرى من أجهزة الكمبيوتر الشخصية للضحايا المطمئنين وإرسالها مرة أخرى إلى العملاء الروس.
الاستفادة تكتيك الهندسة الاجتماعية الكلاسيكية، يرسل "Cannon" رسائل بريد إلكتروني تصيدية ويتضمن خداع الضحايا لفتح رسائل حول الأحداث الإخبارية الأخيرة مثل تحطم طائرة ركاب في إندونيسيا. تحتوي رسائل البريد الإلكتروني أيضًا على مرفق بمستند Microsoft Word منسق قديم والذي يتطلب ميزة الماكرو لفتح الملف بنجاح. بمجرد أن يفتح الضحية الملف ويمكّن وحدات الماكرو، يتم بعد ذلك تنفيذ التعليمات البرمجية وتنتشر برامج طروادة الضارة وتصيب جهاز الكمبيوتر عند إغلاق Word.
مقاطع الفيديو الموصى بها
بمجرد تشغيل برنامج طروادة الضار، فإنه سيجمع لقطات شاشة لسطح مكتب الكمبيوتر على فترات زمنية مدتها 10 ثوانٍ، ومعلومات النظام كل 300 ثانية. ثم يقوم بتسجيل الدخول إلى حساب بريد إلكتروني POP3 أساسي، وحساب بريد إلكتروني ثانوي POP3، ويحاول الحصول على مسار التنزيل للمعلومات التي تم تنزيلها. وأخيرًا، يقوم بنقل جميع المرفقات إلى مسار محدد وإنشاء عملية ترسل البريد الإلكتروني مرة أخرى إلى المتسلل مع جميع المرفقات.
متعلق ب
- مايكروسوفت تحذر من أن قراصنة صينيين يستهدفون البنية التحتية الحيوية للولايات المتحدة
- يتسلل المتسللون إلى المواقع الإخبارية لنشر البرامج الضارة
- عندما تضرب برامج الفدية هذا المستشفى الأمريكي، قد تتعرض الأرواح للخطر
"في أواخر أكتوبر وأوائل نوفمبر 2018، اعترضت الوحدة 42 سلسلة من المستندات المسلحة التي تستخدم تقنية لتحميل قوالب بعيدة تحتوي على ماكرو ضار. هذه الأنواع من المستندات المسلحة ليست غير شائعة ولكن يصعب تحديدها على أنها ضارة بواسطة أنظمة التحليل الآلية نظرًا لطبيعتها المعيارية. خاصة بهذه التقنية، إذا لم يكن خادم C2 متاحًا في وقت التنفيذ، فستكون البرامج الضارة "لا يمكن استرجاع الكود، مما يجعل مستند التسليم سليمًا إلى حد كبير"، يوضح بحث الوحدة 42 وحدة.
ويبدو أن "Cannon" مرتبط بـ Sofacy، وهي مجموعة قرصنة سبق أن وزعت "Zebrocy" وغيرها من البرامج الضارة المماثلة المرتبطة بالحكومة الروسية. للحماية من هذه الأنواع من هجمات التصيد الاحتيالي، من الأفضل دائمًا تجنب فتح رسائل البريد الإلكتروني من عناوين البريد الإلكتروني المشبوهة. على الرغم من أن مايكروسوفت لديها الخطوات المتخذة لمنع وحدات الماكرو الضارةومن الأفضل أيضًا عدم استخدام الميزة وتجنبها تمامًا. يجب عليك أيضًا تحديث برنامج مكافحة الفيروسات الخاص بك والتأكد من تشغيل أحدث إصدارات Windows 10.
توصيات المحررين
- خطأ مطبعي في البريد الإلكتروني يؤدي إلى توجيه ملايين الرسائل العسكرية الأمريكية إلى مالي بشكل خاطئ
- يقوم مكتب التحقيقات الفيدرالي (FBI) بتعطيل عملية البرامج الضارة الروسية التي تستهدف الحكومات الأجنبية
- تستهدف هذه البرامج الضارة الجديدة حسابات Facebook - تأكد من أن حسابك آمن
- قد تؤدي رسائل البريد الإلكتروني التصيدية الجديدة الخاصة بفيروس كورونا المستجد (كوفيد-19) إلى سرقة أسرار عملك
- عملية تصيد احتيالي جديدة تتظاهر بأن رئيسك يرسل إليك بريدًا إلكترونيًا
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
