مصدرها الشرق الأوسط.. تحذير من خدعة مشهورة للمخترقين

مصدرها الشرق الأوسط.. تحذير من خدعة مشهورة للمخترقين

قال خبراء في مجال الأمن السيبراني إن متسللين في الشرق الأوسط يحاولون اختراق شركات البنية التحتية الحيوية، ويستخدمون جداول بيانات مفخخة يبدو أنها تحتوي على “أسوأ كلمات المرور” تحظى بشعبية كبيرة لدى المستخدمين.

وقامت شركة الأمن السيبراني ديل سكيور ورك بتعقب حملة تجسس تركز على أهداف بالشرق الأوسط منذ مايو/أيار من هذا العام، بحسب مدونة نشرتها في وقت سابق هذا الأسبوع.

وقال الباحثون الأمنيون إنهم لا يملكون أدلة كافية لتوجيه أصابع الاتهام إلى أي مجموعة اختراق معروفة، لكنهم قالوا إن المتسللين قد يرتبطون بـ APT33 أو APT34، والتي يُعتقد أنها مجموعات تعمل لصالح الحكومة الإيرانية.

واستخدم المتسللون بهذه الحملة تقنيات مثل تخمين كلمات المرور لاختراق حسابات الضحية. وبعد ذلك يستخدمون الحسابات المخترقة لتوجيه رسائل البريد الإلكتروني المخادعة مع مرفقات ضارة لأشخاص آخرين بالمؤسسة المخترقة.

ووجد الخبراء بإحدى الحالات التي تعود لعام 2018 استخدام المتسللين جدول بيانات يبدو أنه يحتوي على نصائح أمنية، ذكرت الأشخاص باستخدام أداة مكافحة فيروسات وكلمات مرور قوية. وقد احتوى جدول بيانات قائمة “أسوأ 25 كلمة مرور لعام 2017” على برامج ضارة وفقًا لسكيور ورك.

أسوأ كلمات السر

وقال رئيس ضباط أمن المعلومات الاستشاري ويندي ناثر بشركة الأمن السيبراني ديو  “إنها طريقة رائعة من الاختراق بواسطة الهندسة الاجتماعية حيث يستفيد المخترقون من واحدة من أفضل الطرق لإقناع المستخدمين بفتح ملفات تحتوي على نصائح أمنية”.

Share on whatsapp
Share on facebook
Share on twitter
Share on telegram
Share on email
Share on print

رابط مختصر للمادة:

اقرأ أيضاً

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on email
Email
Share on print
Print

رابط مختصر للمادة: