أعلن مركز الأمن الإلكتروني، رصده هجوماً إلكترونيّاً جديداً متقدماً «APT» يستهدف المملكة ، وتعتمد أنشطة الهجوم التي تم ملاحظتها على استخدام برمجية التحكم «PowerShell»، والتي تقوم بالتواصل مع خادم التحكم والسيطرة «C2» باستخدام بروتوكول «HTTP ».
وأشار المركز إلى قيامه بمشاركة الجهات الحيوية مؤشرات الاختراق والتوصيات اللازمة لاتخاذ الإجراءات الاستباقية المناسبة لمنع الهجوم. وكشف المركز عن أن المهاجمين يقومون بسرقة البيانات بتلك الطريقة أو إرسال أوامر لجهاز الضحية.
الطرق التي لوحظت في مرحلة الإرسال والثبيت
حقن مستندات Microsoft Office
كانت معظم العينات التي تم ملاحظتها ملفات Microsoft Office والتي تحتوي على ماكرو أو رابط تم إرساله من خلال الرسائل النصية، بالإضافة إلى ذلك، يتم ضغط المستندات الخبيثة في بعض الأحيان في ملف «RAR » المحمي بكلمة مرور؛ لتجنب آليات حماية البريد.
يتم تضمين كلمة المرور عادة في البريد الإلكتروني.
الوصول إلى المواقع الخبيثة.
تم زرع بعض البرامج الخبيثة باستخدام تقنية «watering-hole» أو تقنيات مماثلة مثل «Cross-Site Scripting» .
رصد هجوم إلكتروني يستهدف السعودية بـ «برمجية التحكم»
تاريخ النشر: 21 نوفمبر 2017 11:52 KSA
المهاجمون يقومون بسرقة البيانات وإرسال أوامر لجهاز الضحية
A A