حياة صحية
من أجل حياة صحية أفضل

- Advertisement -

- Advertisement -

مصدرها الشرق الأوسط.. تحذير من خدعة مشهورة للمخترقين

303

قال خبراء في مجال الأمن السيبراني إن متسللين في الشرق الأوسط يحاولون اختراق شركات البنية التحتية الحيوية، ويستخدمون جداول بيانات مفخخة يبدو أنها تحتوي على “أسوأ كلمات المرور” تحظى بشعبية كبيرة لدى المستخدمين.

وقامت شركة الأمن السيبراني ديل سكيور ورك بتعقب حملة تجسس تركز على أهداف بالشرق الأوسط منذ مايو/أيار من هذا العام، بحسب مدونة نشرتها في وقت سابق هذا الأسبوع.

وقال الباحثون الأمنيون إنهم لا يملكون أدلة كافية لتوجيه أصابع الاتهام إلى أي مجموعة اختراق معروفة، لكنهم قالوا إن المتسللين قد يرتبطون بـ APT33 أو APT34، والتي يُعتقد أنها مجموعات تعمل لصالح الحكومة الإيرانية.

- Advertisement -

- Advertisement -

واستخدم المتسللون بهذه الحملة تقنيات مثل تخمين كلمات المرور لاختراق حسابات الضحية. وبعد ذلك يستخدمون الحسابات المخترقة لتوجيه رسائل البريد الإلكتروني المخادعة مع مرفقات ضارة لأشخاص آخرين بالمؤسسة المخترقة.

ووجد الخبراء بإحدى الحالات التي تعود لعام 2018 استخدام المتسللين جدول بيانات يبدو أنه يحتوي على نصائح أمنية، ذكرت الأشخاص باستخدام أداة مكافحة فيروسات وكلمات مرور قوية. وقد احتوى جدول بيانات قائمة “أسوأ 25 كلمة مرور لعام 2017” على برامج ضارة وفقًا لسكيور ورك.

أسوأ كلمات السر
وقال رئيس ضباط أمن المعلومات الاستشاري ويندي ناثر بشركة الأمن السيبراني ديو  “إنها طريقة رائعة من الاختراق بواسطة الهندسة الاجتماعية حيث يستفيد المخترقون من واحدة من أفضل الطرق لإقناع المستخدمين بفتح ملفات تحتوي على نصائح أمنية”.

قد يعجبك ايضا

التعليقات مغلقة.