سعورس : فاير آي: مصارف الشرق الأوسط تتعرض إلى موجة من الهجمات

التميمي يُشارك في فعالية "الفضاء لتحقيق أهداف التنمية المستدامة" مقتل 51 شخصا في انفجار منجم للفحم في شرق إيران إشادة عالمية بفوز الهلال على الاتحاد في الكلاسيكو السعودي الأمم المتحدة تحذر من "كارثة وشيكة" في الشرق الأوسط شيخ شمل قبيلة السادة والخلاوية: نستلهم في اليوم الوطني ال94 النجاحات المُحققة للمملكة على مرّ الأجيال القيادة تهنئ رئيس الفترة الانتقالية رئيس الدولة في جمهورية مالي بذكرى استقلال بلاده "فلكية جدة": اليوم "الاعتدال الخريفي 2024" .. فلكياً الربيعة يتحدث عن التحديات والأزمات غير المسبوقة التي تعترض العمل الإنساني "الأرصاد" استمرار هطول الأمطار على جازان وعسير والباحة ومكة نائب أمير الرياض يؤدي صلاة الميت على هذال بن سعيدان الموت يغيب مطوف الملوك والزعماء جميل جلال رايكوفيتش: كنا في غفوة في الشوط الاول وسنعود سريعاً للإنتصارات أخضر تحت 20 عام يبدأ التصفيات الآسيوية بالفوز على فلسطين البليهي: مشكلة الاتحاد انه واجه الهلال وكل المدافعين في اتم الجاهزية مئوية السعودية تقترب.. قيادة أوفت بما وعدت.. وشعب قَبِل تحديات التحديث السيوفي: اليوم الوطني مناسبة وطنية عظيمة صناديق التحوط تتوقع أكثر السيناريوهات انخفاضاً للديزل والبنزين وزير الخارجية يبحث مع نظيره الجزائري الأوضاع في غزة في كأس الملك.. الوحدة والأخدود يواجهان الفيصلي والعربي ولي العهد يواسي ملك البحرين في وفاة خالد آل خليفة "متحالفون من أجل إنقاذ الأرواح والسلام في السودان" يؤكد على مواصلة العمل الجماعي لإنهاء الأزمة في السودان «الأمم المتحدة»: السعودية تتصدر دول «G20» في نمو أعداد السياح والإيرادات الدولية أمانة القصيم توقع عقداً لنظافة بريدة وداعاً فصل الصيف.. أهلا بالخريف «التعليم»: منع بيع 30 صنفاً غذائياً في المقاصف المدرسية "سمات".. نافذة على إبداع الطلاب الموهوبين وإنجازاتهم العالمية على شاشة السعودية دام عزك يا وطن بأكبر جدارية لتقدير المعلمين.. جدة تستعد لدخول موسوعة غينيس 279,000 وظيفة مباشرة يخلقها «الطيران» في 2030 "قلبي" تشارك في المؤتمر العالمي للقلب فريق طبي بمستشفى الملك فهد بجازان ينجح في إعادة السمع لطفل اكتشاف فصيلة دم جديدة بعد 50 عاماً من الغموض لا تتهاون.. الإمساك مؤشر خطير للأزمات القلبية لعبة الاستعمار الجديد.. ! فأر يجبر طائرة على الهبوط حل لغز الصوت القادم من أعمق خندق بالمحيطات مسيرة أمجاد التاريخ مركز الملك سلمان: 300 وحدة سكنية لمتضرري الزلزال في سوريا ضبط 22716 مخالفا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع فلكياً.. اليوم آخر أيام فصل الصيف إقامة فعالية "عز الوطن 3" الابتكار يدعم الاقتصاد تعزيز أداء القادة الماليين في القطاع الحكومي صور مبتكرة ترسم لوحات تفرد هوية الوطن الملك سلمان.. سادن السعودية العظيم..! خمسة أيام تفصل عشاق الثقافة والقراء عنه بالرياض.. معرض الكتاب.. نسخة متجددة تواكب مستجدات صناعة النشر تشجيع المواهب الواعدة على الابتكار.. إعلان الفائزين في تحدي صناعة الأفلام مجمع الملك سلمان العالمي ينظم مؤتمر"حوسبة العربية" "الداخلية" توضح محظورات استخدام العلم مصادر الأخبار تحت رعاية خادم الحرمين الشريفين.. تنظيم المسابقة المحلية على جائزة الملك سلمان "الداخلية" تحتفي باليوم الوطني 94 بفعالية "عز وطن3" يوم مجيد لوطن جميل أحلامنا مشروع وطن «الخواجات» والاندماج في المجتمع مستشفى الدكتور سليمان الحبيب بالفيحاء في جدة يستأصل بنجاح ورماً ضاغطاً على النخاع الشوكي أبناؤنا يربونا خطيب المسجد النبوي: مستخدمو «التواصل الاجتماعي» يخدعون الناس ويأكلون أموالهم

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

فاير آي: مصارف الشرق الأوسط تتعرض إلى موجة من الهجمات
برنامج الاستطلاع الديناميكي تعرف عليها

الوئام نشر في الوئام يوم 25 - 05 - 2016

كشفت شركة فاير آي FireEye حديثًا عن موجة من الهجمات الإلكترونية ضد المصارف في الشرق الأوسط، وذلك بفضل برنامج الاستطلاع الديناميكي للتهديدات الخاص بها.
وقالت الشركة الأميركية لأمن المعلومات إن برنامج الاستطلاع الديناميكي للتهديدات (DTI) تعرف على رسائل بريد إلكتروني تحتوي على مرفقات خبيثة يتم إرسالها لمصارف متعددة في المنطقة.
وأضافت فاير آي أنه يبدو أن مصادر التهديد ترسل استطلاعًا أوليًا للجهات المستهدفة، وقد تم افتضاح أمرها لأنها تستخدم برامج نصية فريدة لا تستخدم عادة في حملات برمجيات إجرامية.
وأوضحت الشركة أن المهاجمين أرسلوا رسائل بريد إلكتروني متعددة تحتوي على ملفات تمكين وحدات الماكرو في برنامج "إكسل" للموظفين العاملين في القطاع المصرفي في منطقة الشرق الأوسط.
وأشارت الشركة إلى أن مواضيع هذه الرسائل قد تكون حول البنية التحتية لتكنولوجيا المعلومات، مثل تقرير حول حالة الخادم أو قائمة عن تفاصيل أجهزة "سيسكو آيرون بورت".
وفي إحدى الحالات، بدا محتوى البريد الإلكتروني طبيعيًا على شكل محادثة بين عدد من الموظفين، واحتوى أيضًا على بيانات الاتصال لموظفين من عدة مصارف. وقد تم إرسال هذه الرسالة إلى عدة أشخاص، مع إرفاق ملف Excel الخبيث بها.
يُشار إلى أن ملفات تمكين وحدات الماكرو الخبيثة غالبًا ما تُستخدم في حملات برمجيات الجريمة.
ويعود سبب ذلك الى أن إعدادات أوفيس Office الافتراضية تتطلب عادةً استخدام وحدات الماكرو لتشغيلها، كما يقنع المهاجمون الضحايا بتشغيل هذه الملفات الخطيرة من خلال إبلاغهم أنها ضرورية لعرض "المحتوى المحمي".
وواحدة من التقنيات مثيرة للاهتمام التي لفتت إنتباهنا هي أنه يتم عرض محتوى إضافي بعد تشغيل الماكرو بنجاح.
وقد تم ذلك لغرض الهندسة الاجتماعية -على وجه التحديد، لإقناع الضحية أن تشغيل ملف الماكرو له نتيجة في الواقع من خلال "إظهار المحتوى" من جداول البيانات الإضافية.
أما في حملات برمجيات الجريمة، يُلاحظ عادة عدم عرض أي محتوى إضافي بعد تشغيل ملفات وحدات الماكرو.
ومع ذلك، في هذه الحالة، يضيف المهاجمون خطوة اضافية لإخفاء أوراق العمل أو إظهارها عند تشغيل ملف الماكرو وذلك لتبديد أي شكوك.
وقالت فاير آي إن التقنية الأخرى المثيرة للاهتمام في هذه البرمجيات الخبيثة هي استخدام نظام أسماء النطاقاتDNS كقناة لاستخراج البيانات.
ويتم اعتماد هذه التقنية لأنه غالبًا ما يطلب نظام أسماء النطاقات لعمليات الشبكة العادية. فمن غير المحتمل أن يتم حظر بروتوكول DNS ما يسمح بإجراء اتصالات مجانية من الشبكة، كما أنه من غير المرجح أن يثير البروتوكول الشكوك بين المدافعين عن الشبكة.
ويجعل التقدم الملحوظ الذي حققته المنطقة كمركز للأعمال المصرفية والتمويل منها هدفًا مغريًا للهجمات الإلكترونية. ورغم أن هذا الهجوم لم يحقق أي ثغرات فورية أو تقنيات متقدمة أخرى، كان من المثير للاهتمام أن نرى كيف استخدم المهاجمون المكونات المختلفة لأداء الأنشطة استطلاعًا لهدف محدد وفقا للبوابة العربية للأخبار التقنية.
ويوضح هذا الهجوم أيضًا، وفقًا للشركة، أن البرمجيات الخبيثة لا تزال فعالة حتى اليوم. ويمكن للمستخدمين حماية أنفسهم من مثل هذه الهجمات عن طريق تعطيل وحدات ماكرو في برامج Office من خلال الإعدادات الخاصة بهم، وكذلك بأن يكونوا أكثر يقظة عند تشغيل وحدات الماكرو في الوثائق خاصة عند الطلب، حتى وإن كانت هذه الوثائق تبدو من مصادر موثوقة.

انقر هنا لقراءة الخبر من مصدره.