استغلال الكورونا بالهجمات الإلكترونية
شبكة المدار الإعلامية الأوروبية …_كشف الإصدار الأحدث من التقرير التنفيذي لمعلومات التهديدات الصادر عن وحدة مكافحة التهديدات الأمنية لدى شركة «سيكيوروركس»، عن استمرار العديد من الجهات المعادية حول العالم بما فيها جماعات مدعومة من حكومات، في استغلال الاهتمام بجائحة فيروس كورونا (كوفيد-19) لأجل الإيقاع بالضحايا. وأشار التقرير إلى قيام العديد من الجهات المعادية المدعومة من حكومات بتعديل أساليبها في استدراج الضحايا، مستغلة الاهتمام الكبير بجائحة فيروس كورونا المستجد (كوفيد-19). فعلى سبيل المثال، قامت عصابة «كوبر فيلدستون» باستهداف مواطنين هنود بملف إكسل خبيث يقوم بإنزال برمجية ضارة قادرة على سرقة الملفات وبيانات الأنظمة. وفي هجوم مشابه آخر، أوقعت عصابة «برونز بريزدنت» مواطنين من تايوان عن طريق برمجية تصيد احتيالي أفرغت محتواها المتمثل في مجموعة كاملة من الأدوات الهجومية. وكشف الباحثون في وحدة مكافحة التهديدات أنه رغم قيامهم برصد العديد من هجمات طلب الفدية التي استهدفت قطاعات مرتبطة بالرعاية الصحية، إلا أنه لا يوجد مؤشر يدلل على تغير كبير في نهج الاستهداف، ويرجح أن تستمر عصابات طلب الفدية في تحديد أهدافها من الضحايا بشكل انتهازي في سائر الصناعات. هذا وتدرك الجهات المعادية أن مؤسسات الرعاية الصحية ترزح في الوقت الراهن تحت ضغط جائحة كورونا، وبالتالي فإن تلك المؤسسات قد تكون عرضة أكثر من غيرها لهجمات الابتزاز. وفي الوقت ذاته، لوحظ استمرار أنشطة التصيد الاحتيالي في الإنترنت وعبر الرسائل النصية القصيرة وغيرها من أساليب الاحتيال الأقل تطوراً. وعلى صعيد استغلال جائحة فيروس كورونا في شن حملات التصيد الاحتيالي من قِبل مجرمي الإنترنت، اشتملت أساليب التضليل على نشر موقع إنترنت يدعي تقديم مصل مضاد لفيروس كورونا، لكنه في الواقع يقوم بإيصال أداة لدخول الأنظمة عن بُعد. وكذلك تم رصد ملف مضغوط لإنزال برمجية ضارة بهدف سرقة المعلومات من الأنظمة. وتم تحديد رسالة بريد إلكتروني تنتحل صفة منظمة الصحة العالمية والمراكز الوطنية للوقاية من الأمراض ومكافحتها بهدف إيصال برمجية لسرقة المعلومات. واستغلت الجهات المعادية الإقبال المتزايد على حلول مؤتمرات الفيديو نظراً لعمل الموظفين انطلاقاً من المنازل أثناء الجائحة. حيث عمد المهاجمون إلى تزوير تطبيقات شهيرة لعقد مؤتمرات الفيديو بهدف توصيل برمجيات ضارة، إضافة إلى قيامهم بتسجيل أسماء نطاقات خبيثة مقلدة لأسماء شركات مثل زوم ومايكروسوفت وجوجل. وقد رصد الباحثون في وحدة مكافحة التهديدات في مارس وأبريل 2020، تطورات ملحوظة على سلوكيات التهديدات ومشهد التهديدات العالمي والتوجهات الأمنية، وقاموا بنشر دروس مستقاة في الأمن الإلكتروني للاسترشاد بها.
msn
