اشترك

الاستمرار بالحساب الحالي

شارك
شارك
Article image




يلجأ قراصنة المعلومات لاستخدام العناوين الإخبارية والفوضى العالمية كأدوات لإحداث اختراقات أمنية.

2020-06-07 10:57:12

14 مارس 2020
يستغل القراصنة الإجراميون والممولون من الحكومات من كافة أرجاء العالم وباء كورونا المتفشي في التجسس على الخصوم، وفقاً لعدة شركات استخبارية متخصصة بالتهديدات الأمنية السيبرانية. ففي الأسابيع الأخيرة، قامت مجموعات القرصنة المتحالفة مع الحكومتين الصينية والروسية- من بين آخرين- بإرسال مرفقات بريدٍ إلكتروني خبيثة على أنها محتوى عن الفيروس. الحكومات أفادت شركتا الأمن السيبراني فايرآي FireEye وتشيك بوينت Check Point منذ أيام بأن مجموعتي قرصنة متحالفتين مع الحكومة الصينية استهدفتا فيتنام والفلبين وتايوان ومنغوليا. ووفقًا لما ذكره بن ريد، وهو أحد كبار محللي الاستخبارات في فايرآي، يقوم القراصنة بإرسال مرفقات بالبريد الإلكتروني تحتوي على معلوماتٍ صحية حقيقية حول فيروس كورونا، ولكنها تتضمن أيضاً برمجيات خبيثة مثل Sogu وCobalt Strike. وأوضح ريد أن "الإغراءات كانت عبارة عن تصريحاتٍ رسمية أدلى بها قادةٌ سياسيون أو نصيحةً حقيقية لأولئك المتخوفين من المرض، والتي تم اقتباسها غالباً من مصادر عامة". قامت مجموعة روسية تعرف باسم TEMP.Armageddon بإرسال رسائل بريد إلكتروني للتصيد الموجَّه إلى أهدافٍ أوكرانية. والتصيد الموجَّه هو عبارة عن تكتيكٍ يستخدمه القراصنة لإرسال روابط ضارة مصممة خصيصًا لخداع الأشخاص المستهدَفين ودفعهم للنقر على الروابط، مما يؤدي إلى إصابة أجهزتهم من دون أن يدركوا ذلك. كما يشك محللو فايرآي في أن قراصنةً كوريين شماليين هم من يقف وراء هجومٍ من هذا النوع حدث مؤخراً ضد هدفٍ كوري جنوبي. وقد تضررت كوريا الجنوبية- على غرار الصين- بشكلٍ كبير من تفشي المرض. وكان عنوان رسالة بريد التصيد الإلكتروني باللغة الكورية هو "مراسلات فيروس

مقالك الأول مجاناً، أدخل بريدك الإلكتروني واقرأ.

أو اشترك الآن واستفد من العرض الأقوى بمناسبة اليوم الوطني السعودي.
25% على الاشتراكات السنوية في مجرة.

مصطلح اليوم


FERMI PARADOX

مفارقة فيرمي

هي التضارب الواضح بين حقيقة أن البشر لم يتمكنوا من العثور على أي دليل حول وجود حياة ذكية خارج كوكب الأرض على الرغم من احتمال وجودها بالنظر إلى ما نعرفه عن الكون.