"العاصفة الحمراء" التي ضربت دولا عربية.. هل هي خطيرة؟    ما حقيقة زيارة وفد إيراني إلى السودان سرًا؟    الرابطة السليم تكتسح بركيه بخماسية اعداديا    ساردية تختتم التحضيرات لمواجهة الموسياب    يكررون الأخطاء.. وينتظرون نتيجة مختلفة..!!    الدولار يتراجع مع تصاعد توقعات التهدئة في الشرق الأوسط    القبض على أمريكى هدد 8 مرات بقتل ترامب    إحالة رئيس الأركان السوداني للتقاعد بالمعاش    المذيعة تسابيح مبارك تعبر عن حزنها لإغتيال القيادي بحكومة تأسيس: (شاب هميم التقيته في نيروبي ويحمل جواز سفر أميركي ما يعني أن لديه فرصة أخرى في الحياة)    "يديعوت أحرونوت": واشنطن بدأت عملية إجلاء طارئة ل60 ألف أمريكي من مصر    بالصورة.. أبعدوه حتى لا يرى قبرها ويقوم بنبشه.. قصة مؤثرة تدمي القلوب لشاب سوداني معاق ذهنياً في يوم وفاة والدته التي كان متعلق بها ومداوم على مسك "ثوبها"    المغرب يثبت نفسه بين الكبار ويواصل الهيمنة عربيا في تصنيف فيفا    شاهد بالفيديو.. "ماما كوكي" تتحدث عن قضية الساعة.. مطربة شهيرة تقيم علاقة عاطفية مع "البرنس" بعد طلاقها من زوجها وردة فعل أهلها جاءت صادمة لها    مفاجآت عمرو دياب لجمهوره التركى فى أول حفل له أغسطس المقبل    ريهام حجاج : كممثلة لا أهتم بالمظهر بقدر اهتمامى بصدق الشخصية    أدوية منسية في المنزل قد تهدد صحة العائلة.. تخلص منها فورا    نوع نادر من السرطان.. ما هو التليف النخاعى؟    5 نصائح للوقاية من جرثومة المعدة    سوداني يسأل: (أنا مغترب وحصلت مشكلة بين زوجتي وزجة أخي واخوي اتصل علي قال لي طلقتها ليك هل الطلاق واقع؟)    اللجنة الإقتصادية العليا تصدر عدداً من القرارات المهمة لتحقيق استقرار سعر الصرف    الصحفية عائشة الماجدي: (لاحظت في الخرطوم مجموعة من الناس نشطة عايزة تبيع بيوتها وفي كمية عرض بيوت للبيع ما طبيعية)    بالفيديو.. شاهد ماذا قالت الفنانة توتة عذاب عن أغنيتها التي تصدرت "الترند" في الوطن العربي؟ وتوجه رسالة للمطربة بلقيس فتحي والممثلة إيمي سمير    وزير التربية يدشن استلام الدفعة الثانية من كتب الصف الاول الثانوي للولايات    "معاناة 5 سنوات".. برشلونة يتلقى نبأ سارا من رابطة الليجا    شاهد بالفيديو.. علاء الدين نقد يدخل في حالة بكاء هستيري في سرادق عزاء القيادي بحكومة "تأسيس" أسامة حسن    الأمم المتحدة تفتتح مقرها بالخرطوم    شبكة أطباء السودان .. قوة تتبع للدعم السريع اقتحمت مستشفى الأسرة بمدينة نيالا واعتدت علي الكوادر الطبية    السودان.. وفاة لاعب كرة قدم    محمد عبدالقادر يكتب: شهادة البوشي.. و"فضيحة صمود "    وزير المعادن ونائب المدير العام المفتش العام للشرطة يدشنان مركبات لتعزيز مكافحة تهريب المعادن وتأمين مواقع التعدين    السودان.. وزير يشرع في تكوين قوّة عسكرية ضاربة..ماذا هناك؟    ارتفاع وارد واسعار الذرة والسمسم بسوق القضارف    قالت إنّها خرجت من آلية تحديد أسعار الوقود..الطاقة تكشف تفاصيل 20 باخرة في محيط البحر الأحمر    عثمان ميرغني يكتب: فساد.. الفساد..    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    السيسي للرئيس ترامب: لا أحد يمكنه وقف الحرب في المنطقة إلا أنت    مصر.. الدولار يقترب من 54 جنيها لأول مرة    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    رئيس الوزراء يصدر قرارًا بشأن الرسوم الجديدة في المعابر    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    مهلة أخيرة للمخالفين: خيارات متعددة لمعالجة أوضاع التأشيرات المنتهية في السعودية    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ارتفاع رسائل البريد الإلكتروني التخريبية 10 أضعاف في شهر
كوش نيوز نشر في كوش نيوز يوم 24 - 04 - 2022

* دبي- البيان
التاريخ: 23 أبريل 2022
ت + ت – الحجم الطبيعي
كشفت كاسبرسكي عن ارتفاع كبير في نشاط حملة تخريبية عبر البريد الإلكتروني تنشر برمجيتي Emotet وQbot الخبيثتين. وتستهدف الحملة الشركات والمؤسسات، وارتفع عدد رسائل البريد الإلكتروني التخريبية من حوالي 3000 في فبراير 2022 إلى ما يقرب من 30.000 في مارس. ومن المحتمل أن تكون الحملة مرتبطة بالنشاط المتزايد لشبكة Emotet الروبوتية.
ووجد خبراء كاسبرسكي نموًا كبيرًا في رسائل البريد الإلكتروني الخبيثة التي تستهدف شركات في بلدان مختلفة ضمن حملة منسقة تهدف إلى نشر برمجيتي Qbot وEmotet الخبيثتين، اللتين تنتميان إلى التروجانات المصرفية سيئة السمعة العاملة ضمن الشبكات الروبوتية، وبإمكانهم سرقة بيانات المستخدمين وجمع البيانات من الشبكات المؤسسية المصابة، وتوسعة انتشارهما في الشبكة، وتثبيت برمجيات فدية أو تروجانات أخرى على الأجهزة الشبكية. وتتمثل إحدى وظائف Qbot أيضًا في الوصول إلى رسائل البريد الإلكتروني وسرقتها.
واستمرت هذه الحملة لبضعة أشهر، لكن نشاطها ازداد بسرعة من نحو 3000 رسالة بريد إلكتروني في فبراير 2022 إلى حوالي 30.000 في مارس. وجاءت تلك الرسائل باللغات الإنجليزية والفرنسية والهنغارية والإيطالية والنرويجية والبولندية والروسية والسلوفينية والإسبانية.
ويعترض مجرمو الإنترنت مراسلات قائمة بين أطراف ويرسلون إلى هذه الأطراف بريدًا إلكترونيًا يحتوي على ملف أو رابط يؤدي غالبًا إلى خدمة استضافة سحابية معروفة. ويكمن الهدف من البريد الإلكتروني في إقناع المستخدمين إما بتتبع الرابط وتنزيل مستند مؤرشف وفتحه باستخدام كلمة مرور مذكورة في البريد الإلكتروني، أو فتح ملف مرفق. ويذكر المهاجمون عادةً أن الملف يحتوي على بعض المعلومات المهمة، كعرض تجاري ما، لإقناع المستخدمين بفتحه أو تنزيله.
وتستطيع حلول كاسبرسكي الكشف عن المستند المؤرشَف بالصيغة HEUR:Trojan.MSOffice.Generic. ويُنزّل ويشغّل هذا المستند في معظم الحالات مكتبة Qbot، لكن خبراء كاسبرسكي لاحظوا أيضًا أن بعض نسخ هذا المستند تنزّل البرمجية الخبيثة Emotet بدلاً من Qbot.
رسالة بريد إلكتروني مرسلة على شكل ردّ في سياق مراسلات، تقول إن الرابط، الذي ليس في الواقع سوى رابط خبيث، يحتوي على مستندات يحتاجها المستلم.
وقال أندري كوفتون الخبير الأمني لدى كاسبرسكي، إن تقليد مراسلات العمل «خدعة شائعة» يستخدمها مجرمو الإنترنت، مشيرًا إلى أن هذه الحملة «أكثر تعقيدًا من المعتاد»، نظرًا لأن المهاجمين يعترضون محادثة قائمة ويُقحمون أنفسهم فيها، ما يجعل من الصعب اكتشاف مثل هذه الرسائل. وأضاف: «بينما قد يشبه هذا المخطط هجمات اختراق البريد الإلكتروني للشركات، والتي يتظاهر فيها المهاجمون بأنهم زملاء ويجرون محادثات مع الضحايا، لكن الفرق يكمن هنا في أن المهاجمين لا يستهدفون أفرادًا بعينهم، فالمراسلات ليست سوى وسيلة ذكية لزيادة احتمال أن يفتح المستلم الملفات المرفقة بها».

وتوصي كاسبرسكي باتباع التدابير التالية للحماية من هجمات Qbot وEmotet:
التحقّق من عنوان المرسل. تأتي معظم الرسائل غير المرغوب فيها من عناوين بريد إلكتروني ليس لها معنى وتبدو مجموعة عشوائية من الحروف والأرقام. وبالإمكان تمرير مؤشر الماوس فوق اسم المرسل، الذي بدوره قد تكون تهجئته غريبة، للمساعدة في رؤية عنوان البريد الإلكتروني بالكامل. وفي حال عدم الاطمئنان إلى العنوان، يمكن وضعه في محرك بحث للتحقق منه.
ينبغي الحذر من الرسالة التي تخلق إحساسًا بالإلحاح؛ فغالبًا ما يحاول مرسلو البريد الإلكتروني ممارسة الضغط على متلقي الرسالة بخلق شعور بالإلحاح. على سبيل المثال، قد يحتوي سطر الموضوع على كلمات مثل «عاجل» أو «إجراء فوري مطلوب» للضغط على المتلقي من أجل التفاعل مع الرسالة.
تزويد الموظفين بالتدريب الأساسي على السلامة في مجال الأمن الرقمي، ويساعد إجراء محاكاة لهجوم تصيّد في ضمان قدرة الموظفين على التمييز بين رسائل البريد الإلكتروني المخادعة والرسائل الأصلية.
استخدام حلّ حماية للنقاط الطرفية وخوادم البريد الإلكتروني، مثل Kaspersky Endpoint Security for Business، الذي يتمتع بإمكانيات مكافحة التصيّد، لتقليل فرصة الإصابة برسائل البريد الإلكتروني للتصيّد الاحتيالي.
تثبيت حلّ أمني موثوق به مثل Kaspersky Secure Mail Gateway، الذي يقوم تلقائيًا بتصفية الرسائل غير المرغوب فيها.

الخرطوم (كوش نيوز)

انقر هنا لقراءة الخبر من مصدره.