هجوم إلكتروني «متقدم» يستهدف السعودية

هجوم إلكتروني «متقدم» يستهدف السعودية

الأربعاء - 4 شهر ربيع الأول 1439 هـ - 22 نوفمبر 2017 مـ رقم العدد [14239]
الرياض: «الشرق الأوسط»
أعلنت السعودية أنها رصدت هجوماً إلكترونياً «متقدماً» يستهدف المملكة، في محاولة جديدة من القراصنة لتعطيل الحواسيب، حيث يقوم المهاجمون بسرقة البيانات بتلك الطريقة أو إرسال أوامر لجهاز الضحية.

ورصد مركز الأمن الإلكتروني هجوماً إلكترونياً جديداً متقدماً (APT) يستهدف السعودية. واعتمدت أنشطة الهجوم التي تم ملاحظتها على استخدام برمجية التحكم بور شل «Power Shell»، التي تقوم بالتواصل مع خادم التحكم والسيطرة (C2) باستخدام بروتوكول HTTP.

وقام المركز بمشاركة الجهات الحيوية مؤشرات الاختراق والتوصيات اللازمة لاتخاذ الإجراءات الاستباقية المناسبة لمنع الهجوم، حيث يقوم المهاجمون بسرقة البيانات بتلك الطريقة أو إرسال أوامر لجهاز الضحية.

وأعلن المركز أن معظم العينات التي تمت ملاحظتها ملفات Microsoft Office التي تحتوي على ماكرو أو رابط تم إرساله من خلال الرسائل التصيدية. بالإضافة إلى ذلك، يتم ضغط المستندات الخبيثة في بعض الأحيان في ملف RAR المحمي بكلمة مرور لتجنب آليات حماية البريد. ويتم تضمين كلمة المرور عادة في البريد الإلكتروني.

ومن الطرق التي يتم استخدامها زرع بعض البرامج الخبيثة باستخدام تقنية (watering - hole) أو تقنيات مماثلة مثل (cross - site) (scripting)، من خلال موقع ضار على شبكة الإنترنت حيث يتم إعادة توجيه المستخدم إلى موقع ويب آخر ويطلب تحميل الملف الخبيث. حيث إن هذا الملف يصيب الجهاز عن طريق البرامج VBS and Power Shell scripts.

وقال المركز إنه «خلال الفترة الماضية أحبطت وزارة الداخلية السعودية هجمات إلكترونية منظّمة على عدة جهات حكومية ومنشآت حيوية»، مشيرا إلى أن «تحذيرات الداخلية أسهمت في إحباط تلك الهجمات وفشلها في تحقيق أهدافها».

وتعرضت السعودية لكثير من الهجمات الإلكترونية سابقا، وأشهرها فيروس «شمعون»، و«الفدية» الذي أصاب نحو ألفي جهاز في السعودية، حدثت في جهات عدة، حكومية وخاصة في مدن مختلفة، إلا أنها محدودة مقارنة بالإصابات التي حدثت في دول أخرى.

يذكر أن السعودية أعلنت عن مركز جديد للأمن الإلكتروني، يهدف إلى تعزيز حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، مراعية في ذلك الأهمية الحيوية المتزايدة للأمن الإلكتروني في حياة المجتمعات. ويستهدف المركز التأسيس لصناعة وطنية سعودية في مجال الأمن الإلكتروني.
السعودية السعودية

اختيارات المحرر

الوسائط المتعددة