وزارة الداخلية السعودية تكشف عن هجوم الكتروني خطير يستهدف المملكة

لاحظ المركز استخدام ملفات Microsoft Office والتي تحتوي على ماكرو أو رابط تم إرساله من خلال الرسائل التصيدية.

السمات: جرائم رقميةالسعودية
  • E-Mail
وزارة الداخلية السعودية تكشف عن هجوم الكتروني خطير يستهدف المملكة الهجمات الالكترونية
 رياض ياسمينة بقلم  November 20, 2017 منشورة في 

كشفت وزارة الداخلية في المملكة العربية السعودية عن تعرض الأنظمة الإلكترونية فيها إلى هجوم جديد من نوعه ومتقدم.

وبحسب ما نشره "مركز الأمن الإلكتروني" التابع لوزارة الداخلية، على الحساب الرسمي على تويتر، فقد تم رصد هجوم إلكتروني جديد متقدم(APT) يستهدف المملكة.

وتعتمد أنشطة الهجوم التي تم ملاحظتها على استخدام برمجية التحكم "PowerShell"، والتي تقوم بالتواصل مع خادم التحكم والسيطرة (C2) باستخدام بروتوكول HTTP.

وأوضح المركز أنه تم مشاركة الجهات الحيوية بالمملكة مؤشرات الاختراق والتوصيات اللازمة لاتخاذ الإجراءات الاستباقية المناسبة لمنع الهجوم.

ولاحظ المركز استخدام ملفات Microsoft Office والتي تحتوي على ماكرو أو رابط تم إرساله من خلال الرسائل التصيدية.

بالإضافة إلى ذلك، يتم ضغط المستندات الخبيثة في بعض الأحيان في ملف RAR المحمي بكلمة مرور لتجنب آليات حماية البريد. يتم تضمين كلمة المرور عادة في البريد الإلكتروني.
 
كما لوحظ الإختراق من خلال موقع ضار على شبكة الانترنت، حيث تتم إعادة توجيه المستخدم إلى موقع آخر ويطلب تحميل الملف الخبيث.

حيث إن هذا الملف يصيب الجهاز عن طريق البرامج VBS and PowerShell scripts.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code