تحذيرات دولية من تصاعد هجمات حصان طروادة العاطفي

أصدرت وكالات الأمن السيبراني في جميع أنحاء آسيا وأوروبا تنبيهات أمنية متعددة فيما يتعلق بعودة القائمة على البريد الإلكتروني البرامج الضارة العاطفية الهجمات التي تستهدف الشركات في فرنسا واليابان ونيوزيلندا. "تحتوي رسائل البريد الإلكتروني على مرفقات أو روابط ضارة يتم تشجيع المتلقي على التنزيل" فريق الاستجابة لحالات الطوارئ الحاسوبية (شهادة) قال. "قد تبدو هذه الروابط والمرفقات مثل الفواتير الحقيقية أو المستندات المالية أو معلومات الشحن أو السير الذاتية أو المستندات الممسوحة ضوئيًا أو معلومات عن Covid-19 ، لكنها مزيفة."

إدارة ميكسي نيوز

منذ4 أيام

تحذيرات دولية من تصاعد هجمات حصان طروادة العاطفي

متابعات-ميكسي نيوز

أصدرت وكالات الأمن السيبراني في جميع أنحاء آسيا وأوروبا تنبيهات أمنية متعددة فيما يتعلق بعودة القائمة على البريد الإلكتروني البرامج الضارة العاطفية الهجمات التي تستهدف الشركات في فرنسا واليابان ونيوزيلندا.

“تحتوي رسائل البريد الإلكتروني على مرفقات أو روابط ضارة يتم تشجيع المتلقي على التنزيل” فريق الاستجابة لحالات الطوارئ الحاسوبية (شهادة) قال.

“قد تبدو هذه الروابط والمرفقات مثل الفواتير الحقيقية أو المستندات المالية أو معلومات الشحن أو السير الذاتية أو المستندات الممسوحة ضوئيًا أو معلومات عن Covid-19 ، لكنها مزيفة.”

مرددًا مخاوف مماثلة ، حذرت CERT في اليابان (JPCERT/CC) من أنها وجدت أ زيادة سريعة في عدد عناوين البريد الإلكتروني للمجال المحلي (.JP) التي أصيبت بالبرامج الضارة ويمكن إساءة استخدامها لإرسال رسائل بريد إلكتروني البريد العشوائي في محاولة لنشر العدوى بشكل أكبر.

تم تحديدها لأول مرة في عام 2014 وتوزيعها من قبل مجموعة تهديدات تم تتبعها على أنها TA542 (أو عنكبوت مومياء) ، العاطفة لقد تطورت منذ ذلك الحين من جذورها الأصلية باعتبارها طروادة مصرفية بسيطة إلى “سكين الجيش السويسري” المعياري الذي يمكن أن يكون بمثابة تنزيل ، وسرقة المعلومات ، و SPAMBOT اعتمادًا على كيفية نشره.

في الأشهر الأخيرة ، تم ربط سلالة البرامج الضارة بالعديد من حملات Malspam التي تحركها Botnet وحتى قادرة على تقديم حمولات أكثر خطورة مثل Ryuk Ransomware من خلال استئجار Botnet من الآلات المخاطرة لمجموعات البرامج الضارة الأخرى.

يتزامن الارتفاع الجديد في النشاط العاطفي مع العودة في 17 يوليو بعد فترة تطوير طويلة استمرت منذ 7 فبراير في وقت سابق من هذا العام ، مع إرسال البرامج الضارة إلى حد ما 500000 رسالة بريد إلكتروني في جميع أيام الأسبوع التي تستهدف المنظمات الأوروبية.

“في حوالي 7 فبراير ، دخلت شركة Emotet إلى فترة من الزمن توقفوا فيها عن البريد العشوائي وبدأوا العمل على تطوير البرامج الضارة الخاصة بهم” ، تم تحديد الدفاع الثنائي في تقرير الشهر الماضي بتفصيل استغلال (يسمى الأعمدة) لمنع البرامج الضارة من التأثير على الأنظمة الجديدة.

تنتشر عادةً عبر حملات البريد الإلكتروني على نطاق واسع على نطاق واسع تشمل كلمة Microsoft Word أو مرفقات ملفات zip المحمية بالكلمة ، وقد استفادت الموجة الأخيرة من الهجمات من تقنية تسمى اختطاف مؤشر ترابط البريد الإلكتروني ، باستخدامها لتصيب الأجهزة مع Trickbot و qakbot أحصنة طروادة.

إنه يعمل من خلال محادثات البريد الإلكتروني والمرفقات من صناديق البريد المعرضة للخطر إلى صياغة سحر التصيد الذي يتخذ شكل استجابة ضارة لخيوط البريد الإلكتروني الحالية والمستمرة بين الضحية المصابة والمشاركين الآخرين من أجل جعل رسائل البريد الإلكتروني تبدو أكثر مصداقية.

“TA542 يقوم أيضًا ببناء رسائل البريد الإلكتروني للتصيد الخالص على أساس المعلومات التي تم جمعها أثناء حل وسط صناديق البريد ، والتي ترسلها إلى قوائم جهات الاتصال المعروضة ، أو أكثر ببساطة تفسد صورة الكيانات أو الضحايا السابقين”.Anssi) قال.

بالإضافة إلى استخدام JPCert/CC’s أداة emockeck لاكتشاف وجود عاطفة طروادة على جهاز Windows ، يوصى بمسح سجلات الشبكة بشكل روتيني لأي اتصال مع العاطفة المعروفة القيادة والسيطرة (C2) البنية التحتية.

وقال Proofpoint في AN تحليل شامل من العاطفة الشهر الماضي.

“لقد قدموا تغييرات رمز في البرامج الضارة الخاصة بهم ، مثل تحديثات وحدة إرسال البريد الإلكتروني ، واختاروا حمولة تابعة جديدة لتوزيع (QBOT) ، (و) الاستهداف الموسع للبلدان باستخدام سحر اللغة الأصلية.”