الملك سلمان يوجه باستضافة الخليجيين العالقين بمطارات السعودية    الملك يوجه باستضافة كافة العالقين في مطارات المملكة من الأشقاء الخليجيين مواطني دول مجلس التعاون    تحت رعاية ولي العهد.. إحسان تنظم حفل تكريم المحسنين الجمعة القادمة    كيف يمكن أن يؤثر الهجوم على إيران على سوق النفط العالمي والاقتصاد    البحرين: الدفاع الجوي يتصدى لهجمات إيرانية جديدة ولا ضحايا أو مصابين    القيادة المركزية الأميركية: لا خسائر في قواتنا بالمنطقة    إيران تضلل العالم وتستهدف مواقع مدنية في هجماتها على دول الخليج    شباك الخليج تنهي جفاف بيريرا    النصر يعلن إصابة راغد النجار بالرباط الصليبي    مانشستر سيتي يضغط على آرسنال بفوز ثمين في معقل ليدز    حراك استثنائي يرسم خارطة جازان في أسبوع    تفعيل العربات الإسعافية الكهربائية في المدينة    طائرة مسيرة تستهدف مطار الكويت الدولي    وصول الطائرة الإغاثية السعودية ال 82 لإغاثة الشعب الفلسطيني في غزة    حين كانت القرية تكبر في قلوبنا قبل أن تكبر في العمران    الكويت: وقوع إصابات ل 3 من منتسبي القوات المسلحة في القاعدة الجوية    جمعية نالا لفنون السرد تطلق أعمالها ونشاطاتها    ولي العهد والرئيس الفرنسي يبحثان الأوضاع الخطيرة بالمنطقة    الخطوط السعودية: إلغاء عدد من الرحلات لأسباب تتعلق بالسلامة الجوية    *لقاء مفتوح يجمع رجال وسيدات الأعمال في أولى فعاليات "ديوانية غرفة تبوك" بموسمها الثاني*    أمانة تبوك تخصص 18 موقعًا لبسطة خير السعودية 2026 تخدم 164 بائع    "اجاويد في عيون العالم" بنسختها الثانية في اجاويد٤ بمحافظة سراة عبيدة.    العويران: القادسية يصنع الفارق.. وموسمه الرمضاني لوحة إبداع    المملكة تعرب عن رفضها وإدانتها بأشد العبارات للهجمات الإيرانية السافرة والجبانة التي استهدفت منطقة الرياض والمنطقة الشرقية وتم التصدي لها    أوبك بلس تعتزم دراسة زيادة الإمدادات بعد قصف إيران    ولي العهد يجري اتصالات هاتفية بقادة الإمارات والبحرين وقطر والكويت والأردن    البيئة تطلق أسبوع المياه السعودي الأول أبريل المقبل    سوريا تغلق الممرات الجوية الجنوبية أمام الطيران    الخطوط السعودية تلغي عددا من رحلاتها نظرا لتطور الأوضاع في المنطقة    كيف ابتلع نسيج نزار صالح بوقري    الجمعية الخيرية ببلسمر تطلق مبادرة تفطير الصائمين    وزارة الشؤون الإسلامية تنفّذ برنامج خادم الحرمين لتوزيع التمور في ملاوي    فهد حكمي ابتسامة الوطن التي لن تنطفئ    في أمسية طبية.. ديوانية أجاويد 4 بسراة عبيدة تناقش آلام الظهر وسبل الوقاية منها    التوقيت الزوالي في المسجد النبوي.. امتداد تاريخي لعناية المسلمين بالمواقيت    تركي آل الشيخ يعلن مواجهة أوليكساندر أوسيك وبطل الكيك بوكسينغ ريكو فيرهوفن على لقب الوزن الثقيل    «سلمان للإغاثة» يوزّع (1,000) سلة غذائية في محلية الروصيرص بولاية النيل الأزرق بالسودان    الجبيل الصناعية تحتضن معرض «آيات.. بلسان عربي مبين»    "مدرك"… من فكرة توعوية إلى قصة وعي مجتمعي تتجدد للموسم الثالث في جازان    200 مستفيد ل"عمرة القادسية الرمضانية    إفطار رمضاني يجمع المسؤولين والأهالي في قوز الجعافرة… وجولة ميدانية تعزز دعم مراكز النشاط    ذكرى يوم التأسيس .. صور مضيئة لجذور تاريخية راسخة و أمجاد حضارة    تقنية جديدة للتحكم في سلوك الحيوان عن طريق الذكاء الاصطناعي    جامعة الإمام عبدالرحمن بن فيصل تُطلق مبادرة "صحتك في رمضان"    "الغذاء والدواء" تُحذّر من عدد من منتجات حليب الأطفال لشركة "نوتريشيا دانون"    ديوانية أجاويد تحتفي بالموروث الشعبي في أمسية ثقافية تربوية بسراة عبيدة    فجر جديد من الأمن والوحدة    جمعية اقتصاديات الطاقة تُعلن تشكيل مجلس الإدارة    نفحات رمضانية    حكواتي التلفزيون..!    الأميرة سارة بنت خالد بن مساعد تكرّم بيت الشاورما تقديرًا لدعمه جمعية إنسان ورعاية الأيتام    أمير جازان ونائبه يشاركان قادة ومنسوبي القطاعات الأمنية إفطارهم الرمضاني في الميدان    ولي العهد يعزي ولي عهد الكويت    تصعيد ميداني في غزة والضفة.. هدم واعتقالات شمالاً وقصف مستمر جنوباً    19489 طالبة وطالبة يتأهلون ل«أولمبياد نسمو»    مفاوضات تختبر فرص التهدئة.. جولة حاسمة بين واشنطن وطهران في جنيف    إفطار العطيشان    صحة جازان تُحيي ذكرى "يوم التأسيس" وسط أجواء رياضية وتثقيفية ببطولة "مدرك"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فاير آي: مصارف الشرق الأوسط تتعرض إلى موجة من الهجمات
برنامج الاستطلاع الديناميكي تعرف عليها
الوئام نشر في الوئام يوم 25 - 05 - 2016

كشفت شركة فاير آي FireEye حديثًا عن موجة من الهجمات الإلكترونية ضد المصارف في الشرق الأوسط، وذلك بفضل برنامج الاستطلاع الديناميكي للتهديدات الخاص بها.
وقالت الشركة الأميركية لأمن المعلومات إن برنامج الاستطلاع الديناميكي للتهديدات (DTI) تعرف على رسائل بريد إلكتروني تحتوي على مرفقات خبيثة يتم إرسالها لمصارف متعددة في المنطقة.
وأضافت فاير آي أنه يبدو أن مصادر التهديد ترسل استطلاعًا أوليًا للجهات المستهدفة، وقد تم افتضاح أمرها لأنها تستخدم برامج نصية فريدة لا تستخدم عادة في حملات برمجيات إجرامية.
وأوضحت الشركة أن المهاجمين أرسلوا رسائل بريد إلكتروني متعددة تحتوي على ملفات تمكين وحدات الماكرو في برنامج "إكسل" للموظفين العاملين في القطاع المصرفي في منطقة الشرق الأوسط.
وأشارت الشركة إلى أن مواضيع هذه الرسائل قد تكون حول البنية التحتية لتكنولوجيا المعلومات، مثل تقرير حول حالة الخادم أو قائمة عن تفاصيل أجهزة "سيسكو آيرون بورت".
وفي إحدى الحالات، بدا محتوى البريد الإلكتروني طبيعيًا على شكل محادثة بين عدد من الموظفين، واحتوى أيضًا على بيانات الاتصال لموظفين من عدة مصارف. وقد تم إرسال هذه الرسالة إلى عدة أشخاص، مع إرفاق ملف Excel الخبيث بها.
يُشار إلى أن ملفات تمكين وحدات الماكرو الخبيثة غالبًا ما تُستخدم في حملات برمجيات الجريمة.
ويعود سبب ذلك الى أن إعدادات أوفيس Office الافتراضية تتطلب عادةً استخدام وحدات الماكرو لتشغيلها، كما يقنع المهاجمون الضحايا بتشغيل هذه الملفات الخطيرة من خلال إبلاغهم أنها ضرورية لعرض "المحتوى المحمي".
وواحدة من التقنيات مثيرة للاهتمام التي لفتت إنتباهنا هي أنه يتم عرض محتوى إضافي بعد تشغيل الماكرو بنجاح.
وقد تم ذلك لغرض الهندسة الاجتماعية -على وجه التحديد، لإقناع الضحية أن تشغيل ملف الماكرو له نتيجة في الواقع من خلال "إظهار المحتوى" من جداول البيانات الإضافية.
أما في حملات برمجيات الجريمة، يُلاحظ عادة عدم عرض أي محتوى إضافي بعد تشغيل ملفات وحدات الماكرو.
ومع ذلك، في هذه الحالة، يضيف المهاجمون خطوة اضافية لإخفاء أوراق العمل أو إظهارها عند تشغيل ملف الماكرو وذلك لتبديد أي شكوك.
وقالت فاير آي إن التقنية الأخرى المثيرة للاهتمام في هذه البرمجيات الخبيثة هي استخدام نظام أسماء النطاقاتDNS كقناة لاستخراج البيانات.
ويتم اعتماد هذه التقنية لأنه غالبًا ما يطلب نظام أسماء النطاقات لعمليات الشبكة العادية. فمن غير المحتمل أن يتم حظر بروتوكول DNS ما يسمح بإجراء اتصالات مجانية من الشبكة، كما أنه من غير المرجح أن يثير البروتوكول الشكوك بين المدافعين عن الشبكة.
ويجعل التقدم الملحوظ الذي حققته المنطقة كمركز للأعمال المصرفية والتمويل منها هدفًا مغريًا للهجمات الإلكترونية. ورغم أن هذا الهجوم لم يحقق أي ثغرات فورية أو تقنيات متقدمة أخرى، كان من المثير للاهتمام أن نرى كيف استخدم المهاجمون المكونات المختلفة لأداء الأنشطة استطلاعًا لهدف محدد وفقا للبوابة العربية للأخبار التقنية.
ويوضح هذا الهجوم أيضًا، وفقًا للشركة، أن البرمجيات الخبيثة لا تزال فعالة حتى اليوم. ويمكن للمستخدمين حماية أنفسهم من مثل هذه الهجمات عن طريق تعطيل وحدات ماكرو في برامج Office من خلال الإعدادات الخاصة بهم، وكذلك بأن يكونوا أكثر يقظة عند تشغيل وحدات الماكرو في الوثائق خاصة عند الطلب، حتى وإن كانت هذه الوثائق تبدو من مصادر موثوقة.

انقر هنا لقراءة الخبر من مصدره.