إجماع دولي على خفض التصعيد ودعم الحكومة اليمنية    الاتحاد يتغلب على نيوم بثلاثية في دوري روشن للمحترفين    الحرب الروسية الأوكرانية:عام رابع من التهدئة والتصعيد    وزير الخارجية يتلقى اتصالاً هاتفياً من وزير خارجية الصومال    التدريب التقني يطلق ورشة عن بعد لتعزيز العمل التطوعي    الدفاع المدني يحذر من الفحم والحطب    المملكة توزّع (646) سلة غذائية في ولاية قندوز بأفغانستان    أول عملية لاستبدال مفصل الركبة باستخدام تقنية الروبوت    نائب أمير تبوك يستقبل رئيس وأعضاء مجلس إدارة جمعية طفلي الطبية بالمنطقة    محمية الملك عبدالعزيز الملكية ترصد "نسر روبّل" المهدد بالانقراض    ارتفاع حصيلة العدوان الإسرائيلي على غزة إلى 71 ألفًا و269 شهيدًا    رئيس تايوان: مناورات الصين تهدد الاستقرار الإقليمي    الدكتور صالح بن سليمان الخَضَر في ذمة الله    محافظ الطائف يشيد بمنجزات مهرجان الديودراما المسرحي    تعزيز الدور التنموي للأوقاف    المملكة ترسّي أكبر منافسة تعدينية في تاريخها    من السرد إلى السؤال… «هروب من لجوج» في قراءة ثقافية مفتوحة    أمانة حائل تغلق 11 لاونجا مخالفا بمدينة حائل    نائب أمير مكة يسلّم وثائق تملّك الوحدات السكنية للمستفيدين من تبرع ولي العهد    سبعة معارض فنية تعيد قراءة الحرفة بمشاركة أكثر من 100 فنانًا وفنانة    تعليم الطائف يطلق تجربة الأداء لمنصة الدعم الموحد لرفع كفاءة المدارس    مؤشر سوق الأسهم السعودية يغلق مرتفعًا عند مستوى 10490 نقطة    20 عيادة تمريضية متخصصة يطلقها تجمع جازان الصحي    أمير القصيم يُدشّن عمليات الروبوت الجراحي لأول مرة بمستشفى الملك فهد التخصصي    سيرة من ذاكرة جازان.. الشاعر علي محمد صيقل    صادرات الخدمات تسجل 58.2 مليار ريال سعودي في الربع الثالث من 2025م    جامعة الإمام محمد بن سعود الإسلامية توقّع عقود اعتماد برامجي مع تقويم التعليم والتدريب    تكليف عايض بن عرار أبو الراس وكيلاً لشيخ شمل السادة الخلاوية بمنطقة جازان    انخفاض أسعار النفط    استعراض أهداف "محبة للتنمية الأسرية" أمام سعود بن بندر    فيصل بن بندر يطلع على جهود "ترجمة".. ويعزي مدير الأمن العام    مجلس الوزراء: التصعيد في اليمن لا ينسجم مع وعود الإمارات    مشيداً بدعم القيادة للمستهدفات الوطنية..الراجحي: 8 مليارات ريال تمويلات بنك التنمية الاجتماعية    "السنغال والكونغو الديمقراطية وبنين" إلى ثمن نهائي أمم أفريقيا    الأهلي يتغلب على الفيحاء بثنائية    قطار النصر يتوقف في محطة الاتفاق    تعديل ضريبة المشروبات المحلاة    ضوابط لتملك الأسهم العقارية    مشاركة 25 فناناً في ملتقى طويق للنحت    رياض الخولي بوجهين في رمضان    التوازن والغياب!    رغم استمرار الخلافات حول خطوات اتفاق غزة.. تل أبيب لا تمانع من الانتقال ل«المرحلة الثانية»    فلما اشتد ساعده رماني    قلق أممي على المحتجزين والجرحى بالفاشر    مندوب الصومال في مجلس الأمن يحذر: اعتراف إسرائيل ب«أرض الصومال» يزعزع القرن الأفريقي    «وطن 95».. تعزيز جاهزية القطاعات الأمنية    باحثون يطورون نموذجاً للتنبؤ بشيخوخة الأعضاء    مسحوق ثوري يوقف النزيف الحاد في ثانية    خسارة ثقيلة للأهلي أمام المقاولون العرب في كأس رابطة المحترفين المصرية    الميزة الفنية للاتحاد    المملكة تضخ مليونًا و401 ألف لتر ماء بمحافظة الحديدة خلال أسبوع    الاتفاق يوقف سلسلة انتصارات النصر    محافظ ضمد يزور جمعية دفء لرعاية الأيتام ويشيد بجهودها المتميزة    خادم الحرمين الشريفين وسمو ولي العهد يعزيان أسرة الخريصي    حين يغيب الانتماء.. يسقط كل شيء    جيل الطيبين    رجل الأمن ريان عسيري يروي كواليس الموقف الإنساني في المسجد الحرام    ولادة مها عربي جديد بمتنزه القصيم الوطني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فاير آي: مصارف الشرق الأوسط تتعرض إلى موجة من الهجمات
برنامج الاستطلاع الديناميكي تعرف عليها
الوئام نشر في الوئام يوم 25 - 05 - 2016

كشفت شركة فاير آي FireEye حديثًا عن موجة من الهجمات الإلكترونية ضد المصارف في الشرق الأوسط، وذلك بفضل برنامج الاستطلاع الديناميكي للتهديدات الخاص بها.
وقالت الشركة الأميركية لأمن المعلومات إن برنامج الاستطلاع الديناميكي للتهديدات (DTI) تعرف على رسائل بريد إلكتروني تحتوي على مرفقات خبيثة يتم إرسالها لمصارف متعددة في المنطقة.
وأضافت فاير آي أنه يبدو أن مصادر التهديد ترسل استطلاعًا أوليًا للجهات المستهدفة، وقد تم افتضاح أمرها لأنها تستخدم برامج نصية فريدة لا تستخدم عادة في حملات برمجيات إجرامية.
وأوضحت الشركة أن المهاجمين أرسلوا رسائل بريد إلكتروني متعددة تحتوي على ملفات تمكين وحدات الماكرو في برنامج "إكسل" للموظفين العاملين في القطاع المصرفي في منطقة الشرق الأوسط.
وأشارت الشركة إلى أن مواضيع هذه الرسائل قد تكون حول البنية التحتية لتكنولوجيا المعلومات، مثل تقرير حول حالة الخادم أو قائمة عن تفاصيل أجهزة "سيسكو آيرون بورت".
وفي إحدى الحالات، بدا محتوى البريد الإلكتروني طبيعيًا على شكل محادثة بين عدد من الموظفين، واحتوى أيضًا على بيانات الاتصال لموظفين من عدة مصارف. وقد تم إرسال هذه الرسالة إلى عدة أشخاص، مع إرفاق ملف Excel الخبيث بها.
يُشار إلى أن ملفات تمكين وحدات الماكرو الخبيثة غالبًا ما تُستخدم في حملات برمجيات الجريمة.
ويعود سبب ذلك الى أن إعدادات أوفيس Office الافتراضية تتطلب عادةً استخدام وحدات الماكرو لتشغيلها، كما يقنع المهاجمون الضحايا بتشغيل هذه الملفات الخطيرة من خلال إبلاغهم أنها ضرورية لعرض "المحتوى المحمي".
وواحدة من التقنيات مثيرة للاهتمام التي لفتت إنتباهنا هي أنه يتم عرض محتوى إضافي بعد تشغيل الماكرو بنجاح.
وقد تم ذلك لغرض الهندسة الاجتماعية -على وجه التحديد، لإقناع الضحية أن تشغيل ملف الماكرو له نتيجة في الواقع من خلال "إظهار المحتوى" من جداول البيانات الإضافية.
أما في حملات برمجيات الجريمة، يُلاحظ عادة عدم عرض أي محتوى إضافي بعد تشغيل ملفات وحدات الماكرو.
ومع ذلك، في هذه الحالة، يضيف المهاجمون خطوة اضافية لإخفاء أوراق العمل أو إظهارها عند تشغيل ملف الماكرو وذلك لتبديد أي شكوك.
وقالت فاير آي إن التقنية الأخرى المثيرة للاهتمام في هذه البرمجيات الخبيثة هي استخدام نظام أسماء النطاقاتDNS كقناة لاستخراج البيانات.
ويتم اعتماد هذه التقنية لأنه غالبًا ما يطلب نظام أسماء النطاقات لعمليات الشبكة العادية. فمن غير المحتمل أن يتم حظر بروتوكول DNS ما يسمح بإجراء اتصالات مجانية من الشبكة، كما أنه من غير المرجح أن يثير البروتوكول الشكوك بين المدافعين عن الشبكة.
ويجعل التقدم الملحوظ الذي حققته المنطقة كمركز للأعمال المصرفية والتمويل منها هدفًا مغريًا للهجمات الإلكترونية. ورغم أن هذا الهجوم لم يحقق أي ثغرات فورية أو تقنيات متقدمة أخرى، كان من المثير للاهتمام أن نرى كيف استخدم المهاجمون المكونات المختلفة لأداء الأنشطة استطلاعًا لهدف محدد وفقا للبوابة العربية للأخبار التقنية.
ويوضح هذا الهجوم أيضًا، وفقًا للشركة، أن البرمجيات الخبيثة لا تزال فعالة حتى اليوم. ويمكن للمستخدمين حماية أنفسهم من مثل هذه الهجمات عن طريق تعطيل وحدات ماكرو في برامج Office من خلال الإعدادات الخاصة بهم، وكذلك بأن يكونوا أكثر يقظة عند تشغيل وحدات الماكرو في الوثائق خاصة عند الطلب، حتى وإن كانت هذه الوثائق تبدو من مصادر موثوقة.

انقر هنا لقراءة الخبر من مصدره.