(تأهلنا.. وتصدرنا ولكن؟)    الكهرباء في السودان تعلن عن قطوعات وتوضّح    إبراهيم شقلاوي يكتب: بين الفوضى وإعادة التأسيس    الهلال يهزم سانت لوبوبو ويتأهل متصدراً مجموعته    الهلال السوداني إلى الدور ربع النهائي من بطولة دوري أبطال إفريقيا    شاهد بالصورة والفيديو.. الفنانة إنصاف مدني تفاجئ الجميع وتقتحم عالم التمثيل بالمشاركة في عمل درامي خلال شهر رمضان    شاهد بالصورة والفيديو.. الفنانة إنصاف مدني تفاجئ الجميع وتقتحم عالم التمثيل بالمشاركة في عمل درامي خلال شهر رمضان    شاهد بالصورة.. فنانة تشكيلية تعرض لوحة للفنان الراحل محمود عبد العزيز للبيع بمبلغ 5 مليار جنيه وساخرون: (إلا يشتريها مأمون لزوجته حنين)    ليفربول يحسم أمره ويقرر عرض محمد صلاح للبيع    بنك الخرطوم يصدر توضيحا مهما    وزير الصحة يؤكد دعم غرب كردفان واستمرار الخدمات الصحية رغم التحديات    السلطانة هدى عربي توجه رسالة لخصومها بصور ملفتة: (اصلوا ما تحاولوا تشوهوا صورتنا لي ناس الدنيا ضيقة)    إطلاق سراح 100 من نزلاء السجون الغارمين بكسلا    تفاصيل بشأن خطة تأهيل جسري شمبات والحلفايا    تبادل إطلاق نار في الخرطوم    "Jackpotting".. كيف يستولي قراصنة على الصراف الآلي وأين بدأت هذه الهجمات؟    3 ميزات متوقعة في آيفون 18 برو بفضل شريحة " C2″ الجديدة    "ميتا" تعزز فيسبوك بميزة الصور الشخصية المتحركة    الأردني التعمري يقود رين إلى هزيمة باريس سان جيرمان بثلاثية    الشرطة في الخرطوم تنهي مغامرة متهم المستشفيات الخطير    د. سلمى سجلت نقطة لصالحها، إن تم قبول استقالتها ستخرج وقد رفعت الحرج عن نفسها    (سبتكم أخضر ياأسياد)    الأمم المتحدة تطلق التحذير تجاه أزمة السودان    من سلوى عثمان لهند صبري .. مشادات "اللوكيشن" تهدد دراما رمضان    نصائح صحية للاستعداد المبكر لرمضان    "الصحة العالمية": اعتماد لقاح فموي جديد لشلل الأطفال    علم النفس يوضح.. هكذا يتخذ أصحاب التفكير المفرط قراراتهم    موسيفيني يصدر توجيهًا لجهاز المخابرات بشأن السيارات السودانية    الهلال السوداني يخوض مواجهة مصيرية في أبطال إفريقيا    أئمة يدعون إلى النار    إتحاد جبل أولياء يكون اللجان العدلية    في مباراة مثيرة شهدت ضربتي جزاء وحالة طرد الأهلي يخسر أمام مويس بثنائية نظيفة في دوري شندي    ترتيبات لإعادة تشغيل مصنع ألبان بركات وإنشاء مزرعة لتربية الماشية    إبراهيم شقلاوي يكتب: مسرح ما بعد الحرب لدى يوسف عيدابي    وزارة المالية توقع إتفاق مع بنك التضامن الإسلامي لتقديم خدمة إيصالي    شاهد بالفيديو.. فتاة سودانية تبهر راغب علامة وأنغام بعد ترديدها أغنية هدى عربي في برنامج مسابقات والسلطانة تدعمها وتحتفي بها    ارتفاع في اسعار محصول الذرة واستقرار سعر السمسم بالقضارف أمس    انطلاق دورة متخصصة لتطوير الأداء الرقمي برعاية وزير الشباب والرياضة    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    هيئة مياه الخرطوم: تحصيل فاتورة المياه لا يشمل القطاع السكني حتى الآن    ارتفاع طفيف لأرباح زين السعودية إلى 604 ملايين في 2025    أفراد من الشرطة يلقون القبض على السائق الخاص بالقائد الميداني لمليشيا الدعم السريع "جلحة" داخل "ركشة" بحي بري    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    شاهد بالفيديو.. سرقة محل مجوهرات بشارع الوادي بأم درمان وقيمة المسروقات تقدر ب(ترليون) جنيه    محاولة أوكرانية جديدة لإفشال مفاوضات السلام بعيداً عن ارض المعركة    رفض الزوج شراء سجائر لها فقتلته.. جريمة زوجة مصرية تثير الجدل    حريق كبير في سوق شرق تشاد    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ارتفاع رسائل البريد الإلكتروني التخريبية 10 أضعاف في شهر
كوش نيوز نشر في كوش نيوز يوم 24 - 04 - 2022

* دبي- البيان
التاريخ: 23 أبريل 2022
ت + ت – الحجم الطبيعي
كشفت كاسبرسكي عن ارتفاع كبير في نشاط حملة تخريبية عبر البريد الإلكتروني تنشر برمجيتي Emotet وQbot الخبيثتين. وتستهدف الحملة الشركات والمؤسسات، وارتفع عدد رسائل البريد الإلكتروني التخريبية من حوالي 3000 في فبراير 2022 إلى ما يقرب من 30.000 في مارس. ومن المحتمل أن تكون الحملة مرتبطة بالنشاط المتزايد لشبكة Emotet الروبوتية.
ووجد خبراء كاسبرسكي نموًا كبيرًا في رسائل البريد الإلكتروني الخبيثة التي تستهدف شركات في بلدان مختلفة ضمن حملة منسقة تهدف إلى نشر برمجيتي Qbot وEmotet الخبيثتين، اللتين تنتميان إلى التروجانات المصرفية سيئة السمعة العاملة ضمن الشبكات الروبوتية، وبإمكانهم سرقة بيانات المستخدمين وجمع البيانات من الشبكات المؤسسية المصابة، وتوسعة انتشارهما في الشبكة، وتثبيت برمجيات فدية أو تروجانات أخرى على الأجهزة الشبكية. وتتمثل إحدى وظائف Qbot أيضًا في الوصول إلى رسائل البريد الإلكتروني وسرقتها.
واستمرت هذه الحملة لبضعة أشهر، لكن نشاطها ازداد بسرعة من نحو 3000 رسالة بريد إلكتروني في فبراير 2022 إلى حوالي 30.000 في مارس. وجاءت تلك الرسائل باللغات الإنجليزية والفرنسية والهنغارية والإيطالية والنرويجية والبولندية والروسية والسلوفينية والإسبانية.
ويعترض مجرمو الإنترنت مراسلات قائمة بين أطراف ويرسلون إلى هذه الأطراف بريدًا إلكترونيًا يحتوي على ملف أو رابط يؤدي غالبًا إلى خدمة استضافة سحابية معروفة. ويكمن الهدف من البريد الإلكتروني في إقناع المستخدمين إما بتتبع الرابط وتنزيل مستند مؤرشف وفتحه باستخدام كلمة مرور مذكورة في البريد الإلكتروني، أو فتح ملف مرفق. ويذكر المهاجمون عادةً أن الملف يحتوي على بعض المعلومات المهمة، كعرض تجاري ما، لإقناع المستخدمين بفتحه أو تنزيله.
وتستطيع حلول كاسبرسكي الكشف عن المستند المؤرشَف بالصيغة HEUR:Trojan.MSOffice.Generic. ويُنزّل ويشغّل هذا المستند في معظم الحالات مكتبة Qbot، لكن خبراء كاسبرسكي لاحظوا أيضًا أن بعض نسخ هذا المستند تنزّل البرمجية الخبيثة Emotet بدلاً من Qbot.
رسالة بريد إلكتروني مرسلة على شكل ردّ في سياق مراسلات، تقول إن الرابط، الذي ليس في الواقع سوى رابط خبيث، يحتوي على مستندات يحتاجها المستلم.
وقال أندري كوفتون الخبير الأمني لدى كاسبرسكي، إن تقليد مراسلات العمل «خدعة شائعة» يستخدمها مجرمو الإنترنت، مشيرًا إلى أن هذه الحملة «أكثر تعقيدًا من المعتاد»، نظرًا لأن المهاجمين يعترضون محادثة قائمة ويُقحمون أنفسهم فيها، ما يجعل من الصعب اكتشاف مثل هذه الرسائل. وأضاف: «بينما قد يشبه هذا المخطط هجمات اختراق البريد الإلكتروني للشركات، والتي يتظاهر فيها المهاجمون بأنهم زملاء ويجرون محادثات مع الضحايا، لكن الفرق يكمن هنا في أن المهاجمين لا يستهدفون أفرادًا بعينهم، فالمراسلات ليست سوى وسيلة ذكية لزيادة احتمال أن يفتح المستلم الملفات المرفقة بها».

وتوصي كاسبرسكي باتباع التدابير التالية للحماية من هجمات Qbot وEmotet:
التحقّق من عنوان المرسل. تأتي معظم الرسائل غير المرغوب فيها من عناوين بريد إلكتروني ليس لها معنى وتبدو مجموعة عشوائية من الحروف والأرقام. وبالإمكان تمرير مؤشر الماوس فوق اسم المرسل، الذي بدوره قد تكون تهجئته غريبة، للمساعدة في رؤية عنوان البريد الإلكتروني بالكامل. وفي حال عدم الاطمئنان إلى العنوان، يمكن وضعه في محرك بحث للتحقق منه.
ينبغي الحذر من الرسالة التي تخلق إحساسًا بالإلحاح؛ فغالبًا ما يحاول مرسلو البريد الإلكتروني ممارسة الضغط على متلقي الرسالة بخلق شعور بالإلحاح. على سبيل المثال، قد يحتوي سطر الموضوع على كلمات مثل «عاجل» أو «إجراء فوري مطلوب» للضغط على المتلقي من أجل التفاعل مع الرسالة.
تزويد الموظفين بالتدريب الأساسي على السلامة في مجال الأمن الرقمي، ويساعد إجراء محاكاة لهجوم تصيّد في ضمان قدرة الموظفين على التمييز بين رسائل البريد الإلكتروني المخادعة والرسائل الأصلية.
استخدام حلّ حماية للنقاط الطرفية وخوادم البريد الإلكتروني، مثل Kaspersky Endpoint Security for Business، الذي يتمتع بإمكانيات مكافحة التصيّد، لتقليل فرصة الإصابة برسائل البريد الإلكتروني للتصيّد الاحتيالي.
تثبيت حلّ أمني موثوق به مثل Kaspersky Secure Mail Gateway، الذي يقوم تلقائيًا بتصفية الرسائل غير المرغوب فيها.

الخرطوم (كوش نيوز)

انقر هنا لقراءة الخبر من مصدره.