الجمعة, مارس 29, 2024

اخر الاخبار

الرئيسيةمجرمو الإنترنت يستهدفون المؤسسات بحملات تصيّد احتيالية

مجرمو الإنترنت يستهدفون المؤسسات بحملات تصيّد احتيالية

رصدت شركة بالو ألتو نتوركس أعداد كبيرة من حملات التصيّد الاحتيالية التي تستغل قضية تفشي فيروس كورونا لنشر رسائل أو ملفات التصيد الإلكتروني.

كما رصدت الشركة هجمات لطلب الفدية الخبيثة تعرف باسم (EDA2) استهدفت مؤسسات للرعاية الصحية تابعة للحكومة الكندية، وجامعة أبحاث طبية كندية أيضاً. بالإضافة إلى هجمات لسرقة المعلومات تعرف باسم (AgentTesla) استهدفت هيئة أبحاث تابعة للدفاع الأمريكي، ووكالة حكومية تركية تدير أعمالاً عامة.

هذا، بالإضافة إلى العديد من شركات التكنولوجيا والاتصالات الكبرى التي تقع مقراتها الرئيسية في كندا وألمانيا وإنجلترا، فضلاً عن مؤسسة صحية ومرافق أبحاث طبية موجودة في اليابان وكندا، لكن لم تنجح أي من هذه البرمجيات الخبيثة في الوصول إلى أهدافها المقصودة.

 وقد رصدت بالو ألتو نتوركس في الفترة ما بين 24 و26 مارس الماضي العديد من رسائل البريد الإلكترونية الاحتيالية المرسلة من العنوان المزيف (noreply@who[.]int)، وتم توجيه هذه الرسائل إلى العديد من الأفراد المرتبطين بأنشطة الاستجابة لانتشار فيروس كورونا التي تنفذها إحدى منظمات الصحة الحكومية الكندية، بالإضافة إلى ارتباطهم بالأبحاث التي يتم إجراؤها من قبل الجامعة الكندية.

ومن خلال التعرف على الكود الثنائي للبرمجية المستخدمة ومتابعة سلوكياتها ونشاطها على الشبكة والأجهزة المضيفة، استطاعت بالو ألتو نتوركس  تحديد نسخة برمجية الفدية الخبيثة التي استخدمت في الهجوم وهي (EDA2)، وهي برمجية طلب فدية مفتوحة المصدر تابعة لعائلة أكبر من برمجيات طلب الفدية تدعى HiddenTear.

 والجدير بالذكر أن عملاء شركة بالو ألتو نتوركس يتمتعون بحماية كاملة ضد كافة التهديدات الإلكترونية المذكورة سلفا.

اقرأ المزيد