تكنولوجيا

مصدرها الشرق الأوسط.. تحذير من خدعة مشهورة للمخترقين

A projection of cyber code on a hooded man is pictured in this illustration picture taken on May 13, 2017. Capitalizing on spying tools believed to have been developed by the U.S. National Security Agency, hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries. REUTERS/Kacper Pempel/Illustration TPX IMAGES OF THE DAY
الباحثون الأمنيون لا يملكون أدلة كافية لتوجيه أصابع اتهام لأي مجموعة اختراق لكنهم يربطونهم بإيران (رويترز)
30/8/2019

قال خبراء في مجال الأمن السيبراني إن متسللين في الشرق الأوسط يحاولون اختراق شركات البنية التحتية الحيوية، ويستخدمون جداول بيانات مفخخة يبدو أنها تحتوي على "أسوأ كلمات المرور" تحظى بشعبية كبيرة لدى المستخدمين.

وقامت شركة الأمن السيبراني ديل سكيور ورك بتعقب حملة تجسس تركز على أهداف بالشرق الأوسط منذ مايو/أيار من هذا العام، بحسب مدونة نشرتها في وقت سابق هذا الأسبوع.

وقال الباحثون الأمنيون إنهم لا يملكون أدلة كافية لتوجيه أصابع الاتهام إلى أي مجموعة اختراق معروفة، لكنهم قالوا إن المتسللين قد يرتبطون بـ APT33 أو APT34، والتي يُعتقد أنها مجموعات تعمل لصالح الحكومة الإيرانية.

واستخدم المتسللون بهذه الحملة تقنيات مثل تخمين كلمات المرور لاختراق حسابات الضحية. وبعد ذلك يستخدمون الحسابات المخترقة لتوجيه رسائل البريد الإلكتروني المخادعة مع مرفقات ضارة لأشخاص آخرين بالمؤسسة المخترقة.

ووجد الخبراء بإحدى الحالات التي تعود لعام 2018 استخدام المتسللين جدول بيانات يبدو أنه يحتوي على نصائح أمنية، ذكرت الأشخاص باستخدام أداة مكافحة فيروسات وكلمات مرور قوية. وقد احتوى جدول بيانات قائمة "أسوأ 25 كلمة مرور لعام 2017" على برامج ضارة وفقًا لسكيور ورك.

أسوأ كلمات السر
وقال رئيس ضباط أمن المعلومات الاستشاري ويندي ناثر بشركة الأمن السيبراني ديو  "إنها طريقة رائعة من الاختراق بواسطة الهندسة الاجتماعية حيث يستفيد المخترقون من واحدة من أفضل الطرق لإقناع المستخدمين بفتح ملفات تحتوي على نصائح أمنية".

المصدر : مواقع إلكترونية