متابعات-ميكسي نيوز
لأن العالم يأتي مع جائحة فيروس كورونا، أثبت الموقف أنه نعمة مقنعة للجهات الفاعلة للتهديدات ، الذين استفادوا من الفرصة لاستهداف الضحايا بالاحتيال أو حملات البرامج الضارة.
وقالت شركة الأمن السيبراني: “العروض الخاصة من قبل المتسللين المختلفين الذين يروجون لـ” البضائع “-عادةً ما يتم بيع البرامج الضارة الخبيثة أو أدوات الاستغلال-عبر Darknet بموجب عروض خاصة مع” Covid19 “أو” Coronavirus “كرموز خصم ، واستهداف الهجوم السيبرانيين المتشافسين”.
يأتي التقرير بعد ارتفاع في عدد المجالات المرتبطة فيروس كورونا تم تسجيلها منذ بداية يناير.
“في الأسابيع الثلاثة الماضية وحدها (منذ نهاية فبراير 2020) ، لاحظنا زيادة كبيرة في عدد المجالات المسجلة – قال الباحثون إن متوسط عدد المجالات الجديدة أكثر من 10 أضعاف العدد الموجود في الأسابيع السابقة. “تم العثور على 0.8 في المائة من هذه المجالات ضارة (93 موقعًا) ، ووجد 19 في المائة آخر مشبوهة (أكثر من 2200 موقع على شبكة الإنترنت).”
تقدم مجموعة هاكينغ أخرى ، والتي تمر بواسطة لقب “Sshacker” ، خدمة اختراق حسابات Facebook للحصول على خصم بنسبة 15 في المائة مع رمز الترويجي “Covid-19”.
ما هو أكثر من ذلك ، البائع الذي يحمل اسم “True Mac” يبيع طراز MacBook Air 2019 مقابل 390 دولارًا فقط باعتباره “عرضًا خاصًا في Corona”. وغني عن قول أن العرض هو عملية احتيال.
يضيف التطوير الأخير إلى قائمة طويلة من الهجمات الإلكترونية ضد المستشفيات و مراكز الاختبار، حملات التصيد التي توزع البرامج الضارة مثل أزورويتو العاطفةو الفئران النانوية و Trickbot عبر روابط ومرفقات خبيثةوتنفيذ البرامج الضارة و الهجمات الفدية هذا يهدف إلى الاستفادة من القلق الصحي العالمي.
من الواضح بشكل كبير أن هذه الهجمات تستغل مخاوف فيروس كورونافيروس وجوع الناس للحصول على معلومات حول اندلاع. بالنظر إلى التأثير على أمن الشركات والأفراد على حد سواء ، فمن الضروري تجنب الوقوع ضحية للاحتيال عبر الإنترنت وممارسة النظافة الرقمية الجيدة:
الآن ، وفقًا لتقرير جديد نشرته أبحاث نقطة الاختيار اليوم ومشاركتها مع Hacker News ، يستغل المتسللون اندلاع Covid-19 لنشر العدوى الخاصة بهم ، بما في ذلك تسجيل المجالات المرتبطة بالفيروسات الوطنية الخبيثة وبيع البرامج الضارة المخفضة على الشبكة المظلمة.
وقالت شركة الأمن السيبراني: “العروض الخاصة من قبل المتسللين المختلفين الذين يروجون لـ” البضائع “-عادةً ما يتم بيع البرامج الضارة الخبيثة أو أدوات الاستغلال-عبر Darknet بموجب عروض خاصة مع” Covid19 “أو” Coronavirus “كرموز خصم ، واستهداف الهجوم السيبرانيين المتشافسين”.
خصومات Covid-19: أدوات استغلال للبيع
يأتي التقرير بعد ارتفاع في عدد المجالات المرتبطة فيروس كورونا تم تسجيلها منذ بداية يناير.
“في الأسابيع الثلاثة الماضية وحدها (منذ نهاية فبراير 2020) ، لاحظنا زيادة كبيرة في عدد المجالات المسجلة – قال الباحثون إن متوسط عدد المجالات الجديدة أكثر من 10 أضعاف العدد الموجود في الأسابيع السابقة. “تم العثور على 0.8 في المائة من هذه المجالات ضارة (93 موقعًا) ، ووجد 19 في المائة آخر مشبوهة (أكثر من 2200 موقع على شبكة الإنترنت).”
تشمل بعض الأدوات المتاحة للشراء بسعر مخفض “Windefender Bypass” و “Build to Botpass البريد الإلكتروني وأمن Chrome”.
تقدم مجموعة هاكينغ أخرى ، والتي تمر بواسطة لقب “Sshacker” ، خدمة اختراق حسابات Facebook للحصول على خصم بنسبة 15 في المائة مع رمز الترويجي “Covid-19”.
ما هو أكثر من ذلك ، البائع الذي يحمل اسم “True Mac” يبيع طراز MacBook Air 2019 مقابل 390 دولارًا فقط باعتباره “عرضًا خاصًا في Corona”. وغني عن قول أن العرض هو عملية احتيال.
قائمة طويلة من الهجمات التي تحمل عنوان
يضيف التطوير الأخير إلى قائمة طويلة من الهجمات الإلكترونية ضد المستشفيات و مراكز الاختبار، حملات التصيد التي توزع البرامج الضارة مثل أزورويتو العاطفةو الفئران النانوية و Trickbot عبر روابط ومرفقات خبيثةوتنفيذ البرامج الضارة و الهجمات الفدية هذا يهدف إلى الاستفادة من القلق الصحي العالمي.
- تم العثور على APT36 ، وهو ممثل تهديد باكستاني يرعاه الدولة يستهدف الدفاع والسفارات وحكومة الهند ، وهي تدير حملة صُنع الرمح باستخدام الطعوم الوثيقة التي تحمل موضوع الفيروسات المحدودة والتي تنكرت كاستشارات صحية لنشرها أداة الإدارة عن بعد قرمزيون (الفئران) على الأنظمة المستهدفة.
- باحثون من شركة الأمن issuemakerslab كشفت عن حملة برامج ضارة أطلقتها المتسللين الكوريين الشماليين الذين استخدموا مستندات خطيئة توضح بالتفصيل استجابة كوريا الجنوبية لوباء Covid-19 كإغراء لإسقاط البرامج الضارة Babyshark. مستقبل مسجل لاحظ ، “على الأقل ثلاث حالات تم فيها الاستفادة من Covid-19 من قبل الجهات الفاعلة في الدولة القومية المحتملة.”
- A Covid-19 تحت عنوان حملة Malspam استهدفت الصناعات الصناعية والصناعية والتمويل والنقل والمستحضرات الصيدلانية ومستحضرات التجميل عن طريق مستندات Microsoft Word التي تستغل حشرة Microsoft Office البالغة من العمر عامين ونصف في محرر المعادلة لتثبيت البرامج الضارة Azorult. كما تم توزيع سرقة Azorult Info باستخدام نسخة احتيالية من خريطة Johns Hopkins Coronavirus في شكل قابلة للتنفيذ ضار.
- تتبع في الوقت الفعلي في الوقت الحقيقي تتبع تطبيق Android ، يسمى “Covid19 Tracker، “تم العثور على أذونات المستخدم لتغيير كلمة مرور شاشة قفل الهاتف والتثبيت Covidlock Ransomware في مقابل الحصول على 100 دولار الفدية بيتكوين.
- هجوم آخر للتصيد ، يكتشفه الأمن غير الطبيعي، الطلاب المستهدفون والموظفون الجامعيون الذين لديهم رسائل بريد إلكتروني زائفة في محاولة لسرقة أوراق اعتماد Office 365 من خلال إعادة توجيه الضحايا المطمئنين إلى صفحة تسجيل الدخول المزيفة Office 365.
- التعليق هجمات البريد العشوائي على مواقع الويب التي تضمنت روابط إلى موقع معلومات فيروس كورونافروس غير ضار على ما يبدو ، ولكنه أعاد توجيه المستخدمين إلى الشركات التي تبيع المخدرات المشكوك فيها.
- بصرف النظر عن رسائل البريد الإلكتروني الرسائل غير المرغوب فيها بالبرامج الضارة ، باحثون آمنين لاحظت حملة البريد العشوائي الجديدة التي تهدف إلى الاستفادة من نقص القناع على نطاق واسع لخداع المستلمين لدفع ثمن الأقنعة ، فقط لإرسال أي شيء لهم.
البقاء آمنة في وقت Covid-19
من الواضح بشكل كبير أن هذه الهجمات تستغل مخاوف فيروس كورونافيروس وجوع الناس للحصول على معلومات حول اندلاع. بالنظر إلى التأثير على أمن الشركات والأفراد على حد سواء ، فمن الضروري تجنب الوقوع ضحية للاحتيال عبر الإنترنت وممارسة النظافة الرقمية الجيدة:
- يجب على الشركات ضمان ذلك تأمين تقنيات الوصول عن بُعد يتم وضعها وتكوينها بشكل صحيح ، بما في ذلك استخدام المصادقة متعددة العوامل ، بحيث يمكن للموظفين القيام بالأعمال التجارية بشكل آمن من المنزل.
- يجب على الأفراد الابتعاد عن استخدام الأجهزة الشخصية غير المصرح بها للعمل ، والتأكد “”سوف تحتاج الأجهزة الشخصية إلى الحصول على نفس المستوى من الأمان كجهاز مملوك للشركة ، وستحتاج أيضًا إلى النظر في الآثار المترتبة على الخصوصية للأجهزة المملوكة للموظفين التي تتصل بشبكة أعمال. “
- احترس رسائل البريد الإلكتروني والملفات المستلمة من مرسلين غير معروفين. الأهم من ذلك ، تحقق من عنوان البريد الإلكتروني للمرسل للأصالة ، لا تفتح مرفقات غير معروفة أو انقر فوق روابط مشبوهة ، وتجنب رسائل البريد الإلكتروني التي تطلب منهم مشاركة البيانات الحساسة مثل كلمات مرور الحساب أو المعلومات المصرفية.
- استخدام مصادر موثوقة ، مثل مواقع حكومية شرعية -للحصول على معلومات محدثة قائمة على الحقائق حول Covid-19.
