يستهدف مجرمو الإنترنت شركات الطاقة والنفط والغاز وغيرها من الشركات في جميع أنحاء العالم من خلال حملة تصيد تهدف إلى نشر البرامج الضارة القادرة على سرقة أسماء المستخدمين وكلمات المرور وغيرها من المعلومات الحساسة في ما يُنظر إليه على أنه الخطوة الأولى في حملة أكبر.
مفصل بواسطة شركة الأمن السيبراني Intezer، كانت حملة التصيد الاحتيالي نشطة لمدة عام على الأقل ويبدو أن أولئك الذين يدعمونها قد بذلوا الكثير من الجهد لجعل رسائل البريد الإلكتروني التصيدية تبدو شرعية قدر الإمكان.
تتضمن رسائل البريد الإلكتروني المخادعة إشارات إلى المديرين التنفيذيين وعناوين المكاتب والشعارات الرسمية وطلبات عروض الأسعار والعقود والإشارة إلى المشاريع الحقيقية لكي تبدو حقيقية.
أرسل مجرمو الإنترنت رسائل البريد الإلكتروني إلى شركات النفط والغاز والطاقة والتصنيع والتكنولوجيا العالمية حول العالم ، مستهدفين شركات في الولايات المتحدة والإمارات العربية المتحدة وألمانيا وكوريا الجنوبية.
في حالة قام الباحثون بتفصيلها بالتفصيل ، أشارت رسالة البريد الإلكتروني المخادعة إلى مشروع محطة طاقة معينة كإغراء.
تدعو رسالة البريد الإلكتروني المخادعة هذه وغيرها الضحية للنقر على مرفق مصمم ليبدو وكأنه ملف PDF ، ولكنه في الواقع ملف IMG أو ISO أو CAB يعيد توجيه المستخدمين إلى ملف قابل للتنفيذ. كمبيوتر.
يرى: استراتيجية ناجحة للأمن السيبراني (تقرير خاص ZDNet) | قم بتنزيل التقرير بصيغة PDF (TechRepublic)
يتم نشر عدة أشكال مختلفة من أدوات الوصول عن بعد (RATs) والبرامج الضارة لسرقة المعلومات في هذه الهجمات ، بما في ذلك Formbook و Agent Tesla و Loki. العديد من هذه العمليات عبارة عن عمليات تعتمد على البرامج الضارة كخدمة ، مما يعني أن من يقفون وراء هجمات التصيد الاحتيالي يمدحون البرامج الضارة بدلاً من تطويرها بأنفسهم.
“يبدو أن استخدام التهديدات الخبيثة كخدمة يساعد في الاندماج مع ضجيج الأنشطة الضارة الأخرى. يبدو أنهم يلقيون بشبكة واسعة مع هذه الأنواع من التهديدات ويستهدفون أيضًا عددًا كبيرًا من الشركات الصغيرة والمتوسطة. يمكن أن يشير الاثنان أيضًا إلى أن هذه هي الخطوة الأولى في ما يمكن أن يكون مشروعًا أكبر ، “قال رايان روبنسون ، الباحث الأمني في Intezer ، لـ ZDNet.
ليس من الواضح حاليًا من يقف وراء هجمات التصيد ، ولكن يقول روبنسون إن أساليبهم “تُظهر مستوى لائقًا من التطور”.
على الرغم من إزالة بعض البنية التحتية المحيطة بالهجمات ، فمن المرجح أن تظل حملة التصيد نشطة.
تحذر الورقة البحثية من أن “تعامل مع رسائل البريد الإلكتروني بضمير وحذر ، وخاصة رسائل البريد الإلكتروني الواردة من خارج نطاق عملك. والأهم من ذلك ، لا تفتح ملفات أو روابط مشبوهة”.
اعرف المزيد عن الأمن السيبراني