خطة بريطانية فرنسية لنشر قوات في أوكرانيا    يوم التأسيس.. واستشراف المستقبل..    وكيل إمارة منطقة الرياض يثمّن التوجيه الكريم بإطلاق أسماء أئمة وملوك الدولة السعودية على 15 ميدانًا بالرياض    حملة توعوية عن "الفايبروميالجيا"    Big 5 Construct Saudi يشهد توقيع مذكرات تفاهم كبرى ويكشف عن تقنيات متطورة تتماشى مع رؤية 2030    وادي الدواسر تحتفي ب "يوم التأسيس"    هيئة الهلال الأحمر بنجران تنفذ فرضية لتفعيل مسار الإصابات الخطرة    آل برناوي يحتفلون بزواج إدريس    محافظ رجال المع يدشن مهرجان البن الثاني بالمحافظة    أمير القصيم يدشّن مجسم يوم التأسيس تزامنًا مع يوم التأسيس السعودي    بالأزياء التراثية .. أطفال البكيرية يحتفلون بيوم التأسيس    برعاية مفوض إفتاء جازان "ميديا" يوقع عقد شراكة مجتمعية مع إفتاء جازان    «منتدى الأحساء»: 50 مليار ريال ل 59 فرصة استثمارية    بيفول ينتزع الألقاب الخمسة من بيتربييف ويتوّج بطلاً للعالم بلا منازع في الوزن خفيف الثقيل    برعاية ودعم المملكة.. اختتام فعاليات مسابقة جائزة تنزانيا الدولية للقرآن الكريم في نسختها 33    فعاليات التأسيس بالمدينة.. تحيي أبرز الأحداث التاريخية    عائلة أسيرة إسرائيلية ترفض حضور وزراء نتنياهو الجنازة    رونالدو: تشرفت بلقاء ولي العهد السعودي في يوم التأسيس    لأول مرة منذ ربع قرن.. دبابات إسرائيل تقتحم جنين    المملكة تهدي جمهورية بلغاريا 25 طنًا من التمور    مكافحة المخدرات تقبض على شخصين بالقصيم لترويجهما مواد مخدرة    الكرملين: انتقادات ترامب لزيلينسكي "مفهومة"    بنهج التأسيس وطموح المستقبل.. تجمع الرياض الصحي الأول يجسد نموذج الرعاية الصحية السعودي    فعاليات متنوعة احتفاءً بيوم التأسيس بتبوك    دامت أفراحك يا أغلى وطن    «عكاظ» تنشر شروط مراكز بيع المركبات الملغى تسجيلها    علماء صينيون يثيرون القلق: فايروس جديد في الخفافيش !    انخفاض درجات الحرارة وتكون للصقيع في عدة مناطق    8 ضوابط لاستئجار الجهات الحكومية المركبات المدنية    ذكرى استعادة ماضٍ مجيد وتضحياتٍ كبرى    لا إعلان للمنتجات الغذائية في وسائل الإعلام إلا بموافقة «الغذاء والدواء»    تمنت للسعودية دوام التقدم والازدهار.. القيادة الكويتية: نعتز برسوخ العلاقات الأخوية والمواقف التاريخية المشتركة    لا "دولار" ولا "يورو".." الريال" جاي دورو    ابتهاجاً بذكرى مرور 3 قرون على إقامة الدولة السعودية.. اقتصاديون وخبراء: التأسيس.. صنع أعظم قصة نجاح في العالم    " فوريفر يونق" يظفر بكأس السعودية بعد مواجهة ملحمية مع "رومانتيك واريور"    هيئة الصحفيين تدشن هويتها الجديدة    الداخلية تستعرض الإرث الأمني بأسلوب مميز    في ذكرى «يوم بدينا».. الوطن يتوشح بالأخضر    تعزيز الابتكار في صناعة المحتوى للكفاءات السعودية.. 30 متدرباً في تقنيات الذكاء الاصطناعي بالإعلام    الاستثمار العالمي على طاولة "قمة الأولوية" في ميامي.. السعودية تعزز مستقبل اقتصاد الفضاء    مذكرة تعاون عربية برلمانية    الصندوق بين الابتكار والتبرير    رئيس "النواب" الليبي يدعو لتأسيس "صندوق" لتنمية غزة    ضبط وافدين استغلا 8 أطفال في التسول بالرياض    مشروبات «الدايت» تشكل خطراً على الأوعية    جيسوس يُبرر معاناة الهلال في الكلاسيكو    الرافع للرياض : يوم التأسيس تاريخ عريق    نهج راسخ    الملك: نهج الدولة راسخ على الأمن والعدل والعقيدة الخالصة    جمعية رعاية الأيتام بضمد تشارك في احتفالات يوم التأسيس    الاتحاد يقسو على الهلال برباعية في جولة يوم التأسيس    500 لاعب يتنافسون في «بطولة السهام» بجازان    من التأسيس إلى الرؤية.. قصة وطن    بنزيما: الاتحاد ليس قريبا من لقب الدوري    الحياة رحلة ورفقة    فريق الوعي الصحي التابع لجمعية واعي يحتفي بيوم التاسيس في الراشد مول    الدولة الأولى ورعاية الحرمين    لائحة الأحوال الشخصية تنظم «العضل» و«المهور» ونفقة «المحضون» وغياب الولي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فاير آي: مصارف الشرق الأوسط تتعرض إلى موجة من الهجمات
برنامج الاستطلاع الديناميكي تعرف عليها
الوئام نشر في الوئام يوم 25 - 05 - 2016

كشفت شركة فاير آي FireEye حديثًا عن موجة من الهجمات الإلكترونية ضد المصارف في الشرق الأوسط، وذلك بفضل برنامج الاستطلاع الديناميكي للتهديدات الخاص بها.
وقالت الشركة الأميركية لأمن المعلومات إن برنامج الاستطلاع الديناميكي للتهديدات (DTI) تعرف على رسائل بريد إلكتروني تحتوي على مرفقات خبيثة يتم إرسالها لمصارف متعددة في المنطقة.
وأضافت فاير آي أنه يبدو أن مصادر التهديد ترسل استطلاعًا أوليًا للجهات المستهدفة، وقد تم افتضاح أمرها لأنها تستخدم برامج نصية فريدة لا تستخدم عادة في حملات برمجيات إجرامية.
وأوضحت الشركة أن المهاجمين أرسلوا رسائل بريد إلكتروني متعددة تحتوي على ملفات تمكين وحدات الماكرو في برنامج "إكسل" للموظفين العاملين في القطاع المصرفي في منطقة الشرق الأوسط.
وأشارت الشركة إلى أن مواضيع هذه الرسائل قد تكون حول البنية التحتية لتكنولوجيا المعلومات، مثل تقرير حول حالة الخادم أو قائمة عن تفاصيل أجهزة "سيسكو آيرون بورت".
وفي إحدى الحالات، بدا محتوى البريد الإلكتروني طبيعيًا على شكل محادثة بين عدد من الموظفين، واحتوى أيضًا على بيانات الاتصال لموظفين من عدة مصارف. وقد تم إرسال هذه الرسالة إلى عدة أشخاص، مع إرفاق ملف Excel الخبيث بها.
يُشار إلى أن ملفات تمكين وحدات الماكرو الخبيثة غالبًا ما تُستخدم في حملات برمجيات الجريمة.
ويعود سبب ذلك الى أن إعدادات أوفيس Office الافتراضية تتطلب عادةً استخدام وحدات الماكرو لتشغيلها، كما يقنع المهاجمون الضحايا بتشغيل هذه الملفات الخطيرة من خلال إبلاغهم أنها ضرورية لعرض "المحتوى المحمي".
وواحدة من التقنيات مثيرة للاهتمام التي لفتت إنتباهنا هي أنه يتم عرض محتوى إضافي بعد تشغيل الماكرو بنجاح.
وقد تم ذلك لغرض الهندسة الاجتماعية -على وجه التحديد، لإقناع الضحية أن تشغيل ملف الماكرو له نتيجة في الواقع من خلال "إظهار المحتوى" من جداول البيانات الإضافية.
أما في حملات برمجيات الجريمة، يُلاحظ عادة عدم عرض أي محتوى إضافي بعد تشغيل ملفات وحدات الماكرو.
ومع ذلك، في هذه الحالة، يضيف المهاجمون خطوة اضافية لإخفاء أوراق العمل أو إظهارها عند تشغيل ملف الماكرو وذلك لتبديد أي شكوك.
وقالت فاير آي إن التقنية الأخرى المثيرة للاهتمام في هذه البرمجيات الخبيثة هي استخدام نظام أسماء النطاقاتDNS كقناة لاستخراج البيانات.
ويتم اعتماد هذه التقنية لأنه غالبًا ما يطلب نظام أسماء النطاقات لعمليات الشبكة العادية. فمن غير المحتمل أن يتم حظر بروتوكول DNS ما يسمح بإجراء اتصالات مجانية من الشبكة، كما أنه من غير المرجح أن يثير البروتوكول الشكوك بين المدافعين عن الشبكة.
ويجعل التقدم الملحوظ الذي حققته المنطقة كمركز للأعمال المصرفية والتمويل منها هدفًا مغريًا للهجمات الإلكترونية. ورغم أن هذا الهجوم لم يحقق أي ثغرات فورية أو تقنيات متقدمة أخرى، كان من المثير للاهتمام أن نرى كيف استخدم المهاجمون المكونات المختلفة لأداء الأنشطة استطلاعًا لهدف محدد وفقا للبوابة العربية للأخبار التقنية.
ويوضح هذا الهجوم أيضًا، وفقًا للشركة، أن البرمجيات الخبيثة لا تزال فعالة حتى اليوم. ويمكن للمستخدمين حماية أنفسهم من مثل هذه الهجمات عن طريق تعطيل وحدات ماكرو في برامج Office من خلال الإعدادات الخاصة بهم، وكذلك بأن يكونوا أكثر يقظة عند تشغيل وحدات الماكرو في الوثائق خاصة عند الطلب، حتى وإن كانت هذه الوثائق تبدو من مصادر موثوقة.

انقر هنا لقراءة الخبر من مصدره.