تهديد إلكتروني يستهدف المملكة العربية السعودية

كشف المركز عن تهديد إلكتروني متقدم (APT) يستهدف المملكة العربية السعودية. حيث لوحظ أن الأنشطة الضارة تستخدم برنامج تحكم “PowerShell” من خلال برتوكول (HTTP) للتواصل مع خادم التحكم و السيطرة (C2)، حيث يقوم المهاجمين بسرقة البيانات بتلك الطريقة او ارسال أوامر لجهاز الضحية وقد لوحظت الطرق التالية في مرحلة الارسال والثبيت.

حقن مستندات Microsoft Office

كانت معظم العينات التي تمت ملاحظتها ملفات Microsoft Office و التي تحتوي على ماكرو أو رابط تم إرساله من خلال الرسائل التصيدية. بالإضافة إلى ذلك، يتم ضغط المستندات الخبيثة في بعض الأحيان في ملف RAR المحمي بكلمة مرور لتجنب آليات حماية البريد يتم تضمين كلمة المرور عادة في البريد الإلكتروني.

الوصول إلى المواقع خبيثة

تم زرع بعض البرامج الخبيثة باستخدام تقنية (watering-hole)  أو تقنيات مماثلة مثل cross-site) (scripting وقد لوحظ الإختراق من خلال موقع ضار على شبكة الانترنت حيث يتم إعادة توجيه المستخدم إلى موقع ويب اخر ويطلب تحميل الملف الخبيث حيث ان هذا الملف يصيب الجهاز عن طريق البرامج VBS and PowerShell scripts.

لمعرفة طرق الإكتشاف والتوصيات برجاء الإطلاع عليها كاملة من خلال هذا الرابط.

المصدر

مهتم

موقع مهتم متخصص في عرض أحدث التطورات والابتكارات في مجال التقنية والألعاب. يقدم الموقع أحدث الأخبار والمقالات المتخصصة في هذا المجال.

شاهد أيضاً

إغلاق

يرجى تعطيل Adblock

نشكرك على استخدامك موقع مهتم. نود أن نوضح لك أننا نعتمد بشكل كبير على الإعلانات لتوفير الموارد اللازمة لاستمرارية الموقع وتطويره. ونحترم حقك في استخدام إضافة Adblock حجب الإعلانات، ولكننا نأمل في أن تلتزم بتعطيلها عند تصفح موقعنا، حتى نتمكن من استمرار تقديم محتوى ذو جودة عالية ومفيدة لك وللزوار الآخرين.