تخطي إلى المحتوى الرئيسي
إي ميل

تحذير من هجمات جديدة لبرمجية الفدية الخبيثة Emotet تستهدف دول عدة من بينها فرنسا

سمعي
هجمات جديدة لبرنامج الفدية Emotet،  تستهدف على نطاق واسع الشركات والإدارات الفرنسية. كوزارة الداخلية، ومحكمة باريس الذين استُهدفوا برسائل إلكترونية مزورة.
هجمات جديدة لبرنامج الفدية Emotet، تستهدف على نطاق واسع الشركات والإدارات الفرنسية. كوزارة الداخلية، ومحكمة باريس الذين استُهدفوا برسائل إلكترونية مزورة. © نايلة الصليبي

تشرح  نايلة الصليبي في "إي ميل" مونت كارلو الدولية، تقنية email thread hijacking technique؛ بعد  تحذير فريق التصدي للطوارئ الحاسوبية  في الوكالة الوطنية لأمن نظم المعلومات في فرنسا، من هجمات جديدة لبرنامج الفدية Emotet، التي تستهدف على نطاق واسع الشركات والإدارات الفرنسية من خلال رسائل إلكترونية مزورة  بتقنيةemail thread hijacking technique.

إعلان

هجمات معلوماتية واسعة النطاق تستهدف الوزارات والإدارات الفرنسية

حذر فريق التصدي للطوارئ الحاسوبية Computer Emergency Response Team في الوكالة الوطنية لأمن نظم المعلومات في فرنسا، من هجمات جديدة لبرنامج الفدية Emotet، التي تستهدف على نطاق واسع الشركات والإدارات الفرنسية.

استهدفت  الهجمات  الإدارات الفرنسية ، وزارة الداخلية، التي تعرضت لحملة هجمات عبر البريد الإلكتروني. كما كشفت إحدى الصحف الفرنسية، أن محكمة باريس تعرضت بدورها لهجمات معلوماتية كبيرة. وبأن العديد من القضاة والمحامين قد استُهدفوا برسائل إلكترونية مزورة. في تحقيق لوكالة الصحافة الفرنسية قال محام من محكمة باريس، انه تلقى مجموعةً كبيرة من الرسائل الإلكترونية حول ملفات قديمة من أشخاص لم يتواصل معهم منذ عدة سنوات.

ومن الصعب الجزم ما إذا كان هذان الهجومان مرتبطين. ومن بين المستهدفين مدعي عام في باريس، وأيضا قضاة المركز المالي، بمن فيهم أحد الذين تولوا قضية التمويل الليبي للحملة الانتخابية الرئاسية للرئيس الفرنسي السابق نيكولا ساركوزي.

حسب خبراء الأمن تحتوي رسائل البريد الإلكتروني الاحتيالية هذه على مرفقات من نسق المستندات Excel أو Wordمفخخة ببرامج خبيثة، تختطف جهاز الكمبيوتر الخاص بالضحية، ولا يمكنه الوصول لبياناته لعدة ساعات. وكانت قد أعلنت وزارة الداخلية الفرنسية أنها "منعت إرسال مرفقات المستندات من نسق doc" لمواجهة الهجمات التي تستغل رسائل البريد الإلكتروني الاحتيالية.

هندسة اجتماعية و Email Thread Hijacking Technique

يقول خبراء الأمن إن هذا النوع من الهجمات من نسق الهندسات الإجتماعية  في استخدام سلسلة تراسل في بريد الكتروني معين، يخدع الضحية ويمنح البريد المفخخ أقصى قدر من المصداقية لتشجيع الضحية، ردا على قائمة المحادثة، على النقر على رسائل البريد الإلكتروني الاحتيالية . يطلق على عملية الاحتيال أو التصيد هذه  اسم Email Thread Hijacking Technique أو "Reply Chain Attack" . وهي أساليب قرصنة معروفة منذ عام 2017 من خلال هجمات نسبت إلى مجموعات قرصنة الكترونية مرتبطة بكوريا الشمالية، وكُشفت مؤخرا داخل ترسانة الأدوات في  برمجيات الفدية الخبيثة Emotet.

تقوم تقنية Email Thread Hijacking Technique أو "Reply Rhain Attack" على عمليات الـ Phishingاو التصيد للحصول على معرفات الضحية، كتعريف ورمز الدخول لحسابه الإلكتروني أوالسيطرة المباشرة على جهاز الكمبيوتر عبر البرامج الخبيثة التي تخترق الكمبيوتر. إذ يكفي أن يكون أحد الأشخاص المشاركين في محادثة البريد الإلكتروني قد تعرض جهازه للاختراق، فيتمكن المهاجمون من استغلال بريده الإلكتروني للرد على تبادل الرسائل، ببريد إلكتروني احتيالي مفخخ، لنشر البرامج الخبيثة أو إعادة التوجيه إلى موقع الكتروني مفخخ بالبرامج الخبيثة. هذه البرامج الخبيثة كالمعتاد تستغل الهفوات البرمجية والثغرات الأمنية في برامج التصفح او الحزم المكتبية او نظام التشغيل، لاختراق كمبيوتر الضحية وسرقة بيانات الضحية.

الهجمات السيبرانية التي تستعمل  البرمجية  الخبيثة Emotet تستهدف عدة دول

حسب فريق التصدي للطوارئ الحاسوبية Computer Emergency Response Team في الوكالة الوطنية لأمن نظم المعلومات في فرنسا، فإن مجموعة القراصنة TA542 هي وراء عمليات بعثرة برمجية الفدية الخبيثة Emotet في فرنسا.

تخترق  شيفرة Emotet الخبيثة محتويات بعض رسائل البريد الإلكتروني ما يتيح للقراصنة انشاء رسائل إلكترونية احتيالية على شكل استجابة لسلسلة من رسائل بريد الإلكتروني متبادلة بين الموظف والزملاء في المؤسسة التي يعمل لديها. ويحتوي البريد الإلكتروني على تاريخ المناقشة، أو حتى المرفقات شرعية. ويبدو أن مجموعة القراصنة TA542لا تستخدم علبة البريد الضحية المخترقة لإرسال رسائل البريد الإلكتروني الاحتيالية للتصيد، بل يتم إرسالها من البنية التحتية الخاصة بمجموعة القراصنة على أساس العناوين الإلكترونية المخترقة، ويلاحظ في كثير من الأحيان بعض الأخطاء المطبعية في البريد الإلكتروني الاحتيالي.

 نشر كل من فريق التصدي للطوارئ الحاسوبية Computer Emergency Response Team  في اليابان ونيوزيلندا تنبيهات أمنية تحذر بدورها من ارتفاع كبير في الهجمات السيبرانية التي تستعمل  البرمجية الخبيثة Emotet .

تبقى النصيحة الدائمة التحديث الدوري لمختلف البرامج وأنظمة التشغيل وعدم النقر على المرفقات والروابط في بريد الكتروني غير موثوق أو مشكوك بشرعيته.

 

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

 

 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.