إطلاق مهرجان هيئة تطوير محمية الملك سلمان بن عبد العزيز الملكية    رونالدو يعلق على تعادل النصر في ديربي الرياض    وسم تختتم مشاركتها في أبحاث وعلاج التصلب المتعدد MENACTRIMS بجدة    ما حقيقة الاهتمام بضم نيمار من الهلال؟ مدرب إنتر ميامي يُجيب!    «الداخلية»: ضبط 21370 مخالفًا لأنظمة الإقامة والعمل وأمن الحدود.    الهلال يتفوق على سلسلة الأهلي بعد ديربي الرياض    اتفاقية لخدمات النقل الجوي بين كوسوفا والمملكة لتسهيل نقل الحجاج والمعتمرين    السعودية تعرب عن قلقها إزاء استمرار القتال في السودان الشقيق وتصاعد أعمال العنف التي طالت المدنيين من نساء وأطفال    مرثية مشاري بن سعود بن ناصر بن فرحان آل سعود    الفرصة لاتزال مهيأة لهطول الأمطار على معظم مناطق المملكة    الشيف الباكستانية نشوى.. حكاية نكهات تتلاقى من كراتشي إلى الرياض    المملكة "برؤية طموحة".. جعلتها وجهة سياحية عالمية    في الجوف: صالون أدب يعزف على زخات المطر    مثقفون يناقشون "علمانيون وإسلاميون: جدالات في الثقافة العربية"    دبي.. رسالة «واتساب» تقود امرأة إلى المحاكمة    معدل وفيات العاملين في السعودية.. ضمن الأدنى عالمياً    آلية جديدة لمراجعة أجور خدمات الأجرة عبر التطبيقات    "الأرصاد": أمطار على منطقة المدينة المنورة    مؤشرات الأسهم الأمريكية تغلق على ارتفاع    انطلاق فعاليات "موسم التشجير السنوي 2024" ، تحت شعار "نزرعها لمستقبلنا"    أمانة القصيم تقيم المعرض التوعوي بالأمن السيبراني لمنسوبيها    هيئة الهلال الاحمر بالقصيم ترفع جاهزيتها استعداداً للحالة المطرية    الكلية التقنية مع جامعة نجران تنظم ورشة عمل بعنوان "بوصلة البحث العلمي"    جمعية البر بالجنينة في زيارة ل "بر أبها"    ضمك يتعادل إيجابياً مع الرياض في دوري روشن للمحترفين    ارتفاع حصيلة ضحايا انهيار سقف محطة قطار في صربيا إلى 14 قتيلاً    أروماتك تحتفل بزواج نجم الهلال "نيفيز" بالزي السعودي    تن هاج يشكر جماهير مانشستر يونايتد بعد إقالته    وقاء جازان ينفذ ورشة عمل عن تجربة المحاكاة في تفشي مرض حمى الوادي المتصدع    الشؤون الإسلامية في جازان تطلق مبادرة كسوة الشتاء    الحمد ل«عكاظ»: مدران وديمبلي مفتاحا فوز الاتفاق    الرياض تشهد انطلاق نهائيات رابطة محترفات التنس لأول مرةٍ في المملكة    تصعيد لفظي بين هاريس وترامب في الشوط الأخير من السباق للبيت الابيض    ماسك يتنبأ بفوز ترمب.. والاستطلاعات ترجح هاريس    المذنب «A3» يودِّع سماء الحدود الشمالية في آخر ظهور له اليوم    الدفاع المدني: استمرار الأمطار الرعدية على مناطق المملكة حتى الاثنين القادم    حائل: إطلاق مهرجان هيئة تطوير محمية الملك سلمان بوادي السلف    البدء في تنفيذ جسر «مرحباً ألف» بأبها    مبدعون «في مهب رياح التواصل»    أمير المدينة يرعى حفل تكريم الفائزين بجوائز التميز السنوية بجامعة الأمير مقرن بن عبدالعزيز    الطائرة الإغاثية السعودية السابعة عشرة تصل إلى لبنان    ما الأفضل للتحكم بالسكري    صيغة تواصل    هاتف ذكي يتوهج في الظلام    الدبلة وخاتم بروميثيوس    أماكن خالدة.. المختبر الإقليمي بالرياض    السل أكبر الأمراض القاتلة    نورا سليمان.. أيقونة سعودية في عالم الموضة العالمية    «الرؤية السعودية» تسبق رؤية الأمم المتحدة بمستقبل المدن الحضرية    الأنساق التاريخية والثقافية    هوس التربية المثالية يقود الآباء للاحتراق النفسي    عمليات التجميل: دعوة للتأني والوعي    المرأة السعودية.. تشارك العالم قصة نجاحها    عن فخ نجومية المثقف    خادم الحرمين وولي العهد يعزيان ملك إسبانيا إثر الفيضانات التي اجتاحت جنوب شرق بلاده    مدير هيئة الأمر بالمعروف في منطقة نجران يزور مدير الشرطة    أمير منطقة تبوك ونائبه يزوران الشيخ أحمد الخريصي    لا تكذب ولا تتجمّل!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فاير آي: مصارف الشرق الأوسط تتعرض إلى موجة من الهجمات
برنامج الاستطلاع الديناميكي تعرف عليها
نشر في الوئام يوم 25 - 05 - 2016

كشفت شركة فاير آي FireEye حديثًا عن موجة من الهجمات الإلكترونية ضد المصارف في الشرق الأوسط، وذلك بفضل برنامج الاستطلاع الديناميكي للتهديدات الخاص بها.
وقالت الشركة الأميركية لأمن المعلومات إن برنامج الاستطلاع الديناميكي للتهديدات (DTI) تعرف على رسائل بريد إلكتروني تحتوي على مرفقات خبيثة يتم إرسالها لمصارف متعددة في المنطقة.
وأضافت فاير آي أنه يبدو أن مصادر التهديد ترسل استطلاعًا أوليًا للجهات المستهدفة، وقد تم افتضاح أمرها لأنها تستخدم برامج نصية فريدة لا تستخدم عادة في حملات برمجيات إجرامية.
وأوضحت الشركة أن المهاجمين أرسلوا رسائل بريد إلكتروني متعددة تحتوي على ملفات تمكين وحدات الماكرو في برنامج "إكسل" للموظفين العاملين في القطاع المصرفي في منطقة الشرق الأوسط.
وأشارت الشركة إلى أن مواضيع هذه الرسائل قد تكون حول البنية التحتية لتكنولوجيا المعلومات، مثل تقرير حول حالة الخادم أو قائمة عن تفاصيل أجهزة "سيسكو آيرون بورت".
وفي إحدى الحالات، بدا محتوى البريد الإلكتروني طبيعيًا على شكل محادثة بين عدد من الموظفين، واحتوى أيضًا على بيانات الاتصال لموظفين من عدة مصارف. وقد تم إرسال هذه الرسالة إلى عدة أشخاص، مع إرفاق ملف Excel الخبيث بها.
يُشار إلى أن ملفات تمكين وحدات الماكرو الخبيثة غالبًا ما تُستخدم في حملات برمجيات الجريمة.
ويعود سبب ذلك الى أن إعدادات أوفيس Office الافتراضية تتطلب عادةً استخدام وحدات الماكرو لتشغيلها، كما يقنع المهاجمون الضحايا بتشغيل هذه الملفات الخطيرة من خلال إبلاغهم أنها ضرورية لعرض "المحتوى المحمي".
وواحدة من التقنيات مثيرة للاهتمام التي لفتت إنتباهنا هي أنه يتم عرض محتوى إضافي بعد تشغيل الماكرو بنجاح.
وقد تم ذلك لغرض الهندسة الاجتماعية -على وجه التحديد، لإقناع الضحية أن تشغيل ملف الماكرو له نتيجة في الواقع من خلال "إظهار المحتوى" من جداول البيانات الإضافية.
أما في حملات برمجيات الجريمة، يُلاحظ عادة عدم عرض أي محتوى إضافي بعد تشغيل ملفات وحدات الماكرو.
ومع ذلك، في هذه الحالة، يضيف المهاجمون خطوة اضافية لإخفاء أوراق العمل أو إظهارها عند تشغيل ملف الماكرو وذلك لتبديد أي شكوك.
وقالت فاير آي إن التقنية الأخرى المثيرة للاهتمام في هذه البرمجيات الخبيثة هي استخدام نظام أسماء النطاقاتDNS كقناة لاستخراج البيانات.
ويتم اعتماد هذه التقنية لأنه غالبًا ما يطلب نظام أسماء النطاقات لعمليات الشبكة العادية. فمن غير المحتمل أن يتم حظر بروتوكول DNS ما يسمح بإجراء اتصالات مجانية من الشبكة، كما أنه من غير المرجح أن يثير البروتوكول الشكوك بين المدافعين عن الشبكة.
ويجعل التقدم الملحوظ الذي حققته المنطقة كمركز للأعمال المصرفية والتمويل منها هدفًا مغريًا للهجمات الإلكترونية. ورغم أن هذا الهجوم لم يحقق أي ثغرات فورية أو تقنيات متقدمة أخرى، كان من المثير للاهتمام أن نرى كيف استخدم المهاجمون المكونات المختلفة لأداء الأنشطة استطلاعًا لهدف محدد وفقا للبوابة العربية للأخبار التقنية.
ويوضح هذا الهجوم أيضًا، وفقًا للشركة، أن البرمجيات الخبيثة لا تزال فعالة حتى اليوم. ويمكن للمستخدمين حماية أنفسهم من مثل هذه الهجمات عن طريق تعطيل وحدات ماكرو في برامج Office من خلال الإعدادات الخاصة بهم، وكذلك بأن يكونوا أكثر يقظة عند تشغيل وحدات الماكرو في الوثائق خاصة عند الطلب، حتى وإن كانت هذه الوثائق تبدو من مصادر موثوقة.


انقر هنا لقراءة الخبر من مصدره.