مصدرها الشرق الأوسط.. تحذير من خدعة مشهورة للمخترقين

الباحثون الأمنيون لا يملكون أدلة كافية لتوجيه أصابع اتهام لأي مجموعة اختراق لكنهم يربطونهم بإيران (رويترز)
الباحثون الأمنيون لا يملكون أدلة كافية لتوجيه أصابع اتهام لأي مجموعة اختراق لكنهم يربطونهم بإيران (رويترز)

قال خبراء في مجال الأمن السيبراني إن متسللين في الشرق الأوسط يحاولون اختراق شركات البنية التحتية الحيوية، ويستخدمون جداول بيانات مفخخة يبدو أنها تحتوي على "أسوأ كلمات المرور" تحظى بشعبية كبيرة لدى المستخدمين.

وقامت شركة الأمن السيبراني ديل سكيور ورك بتعقب حملة تجسس تركز على أهداف بالشرق الأوسط منذ مايو/أيار من هذا العام، بحسب مدونة نشرتها في وقت سابق هذا الأسبوع.

وقال الباحثون الأمنيون إنهم لا يملكون أدلة كافية لتوجيه أصابع الاتهام إلى أي مجموعة اختراق معروفة، لكنهم قالوا إن المتسللين قد يرتبطون بـ APT33 أو APT34، والتي يُعتقد أنها مجموعات تعمل لصالح الحكومة الإيرانية.

واستخدم المتسللون بهذه الحملة تقنيات مثل تخمين كلمات المرور لاختراق حسابات الضحية. وبعد ذلك يستخدمون الحسابات المخترقة لتوجيه رسائل البريد الإلكتروني المخادعة مع مرفقات ضارة لأشخاص آخرين بالمؤسسة المخترقة.

ووجد الخبراء بإحدى الحالات التي تعود لعام 2018 استخدام المتسللين جدول بيانات يبدو أنه يحتوي على نصائح أمنية، ذكرت الأشخاص باستخدام أداة مكافحة فيروسات وكلمات مرور قوية. وقد احتوى جدول بيانات قائمة "أسوأ 25 كلمة مرور لعام 2017" على برامج ضارة وفقًا لسكيور ورك.

أسوأ كلمات السر
وقال رئيس ضباط أمن المعلومات الاستشاري ويندي ناثر بشركة الأمن السيبراني ديو  "إنها طريقة رائعة من الاختراق بواسطة الهندسة الاجتماعية حيث يستفيد المخترقون من واحدة من أفضل الطرق لإقناع المستخدمين بفتح ملفات تحتوي على نصائح أمنية".

المصدر : مواقع إلكترونية