اشترك

الاستمرار بالحساب الحالي

شارك
شارك
Article image




يلجأ قراصنة المعلومات لاستخدام العناوين الإخبارية والفوضى العالمية كأدوات لإحداث اختراقات أمنية.

2020-06-07 10:57:12

14 مارس 2020
يستغل القراصنة الإجراميون والممولون من الحكومات من كافة أرجاء العالم وباء كورونا المتفشي في التجسس على الخصوم، وفقاً لعدة شركات استخبارية متخصصة بالتهديدات الأمنية السيبرانية. ففي الأسابيع الأخيرة، قامت مجموعات القرصنة المتحالفة مع الحكومتين الصينية والروسية- من بين آخرين- بإرسال مرفقات بريدٍ إلكتروني خبيثة على أنها محتوى عن الفيروس. الحكومات أفادت شركتا الأمن السيبراني فايرآي FireEye وتشيك بوينت Check Point منذ أيام بأن مجموعتي قرصنة متحالفتين مع الحكومة الصينية استهدفتا فيتنام والفلبين وتايوان ومنغوليا. ووفقًا لما ذكره بن ريد، وهو أحد كبار محللي الاستخبارات في فايرآي، يقوم القراصنة بإرسال مرفقات بالبريد الإلكتروني تحتوي على معلوماتٍ صحية حقيقية حول فيروس كورونا، ولكنها تتضمن أيضاً برمجيات خبيثة مثل Sogu وCobalt Strike. وأوضح ريد أن "الإغراءات كانت عبارة عن تصريحاتٍ رسمية أدلى بها قادةٌ سياسيون أو نصيحةً حقيقية لأولئك المتخوفين من المرض، والتي تم اقتباسها غالباً من مصادر عامة". قامت مجموعة روسية تعرف باسم TEMP.Armageddon بإرسال رسائل بريد إلكتروني للتصيد الموجَّه إلى أهدافٍ أوكرانية. والتصيد الموجَّه هو عبارة عن تكتيكٍ يستخدمه القراصنة لإرسال روابط ضارة مصممة خصيصًا لخداع الأشخاص المستهدَفين ودفعهم للنقر على الروابط، مما يؤدي إلى إصابة أجهزتهم من دون أن يدركوا ذلك. كما يشك محللو فايرآي في أن قراصنةً كوريين شماليين هم من يقف وراء هجومٍ من هذا النوع حدث مؤخراً ضد هدفٍ كوري جنوبي. وقد تضررت كوريا الجنوبية- على غرار الصين- بشكلٍ كبير من تفشي المرض. وكان عنوان رسالة بريد التصيد الإلكتروني باللغة الكورية هو "مراسلات فيروس

أدخل بريدك الإلكتروني واقرأ المقال مجاناً

أنشئ حساباً مجاناً واقرأ مقالتين مجاناً كل شهر من أوسع تشكيلة محتوى أنتجته ألمع العقول العالمية والعربية.

مصطلح اليوم


DATA HARVESTING

حصاد البيانات

عملية جمع البيانات من شبكات التواصل الاجتماعي ومواقع الويب ومصادر الإنترنت الأخرى بهدف استخراج وتمثيل وتحليل التوجهات والأنماط الموجودة فيها واستخدامها لأغراض مختلفة أهمها الإعلان.