قراصنة يستغلون اتفاقيات عدم إفشاء مزيفة لاستهداف الشركات الأمريكية في حملة تصيد احتيالي جديدة
يستخدم القراصنة اتفاقيات عدم إفشاء مزيفة لخداع الشركات المصنعة الأمريكية لتثبيت برامج ضارة، بعد أسابيع من التواصل عبر نماذج 'اتصل بنا' على مواقع الويب.
آخر تحديث
حذر خبراء الأمن السيبراني من أن قراصنة يستخدمون اتفاقيات عدم إفشاء (NDA) مزيفة لخداع الشركات الأمريكية، وخاصة الشركات المصنعة، لتنزيل برامج ضارة. كشف تقرير جديد صادر عن باحثي الأمن في Check Point تفاصيل هذه الحملة التصيدية واسعة النطاق.
تتضمن الهجمة تواصل القراصنة مع الشركات المستهدفة في البداية عبر نماذج 'اتصل بنا' المتاحة على مواقع الويب الخاصة بهم، بدلاً من استخدام البريد الإلكتروني التقليدي. بعد إنشاء اتصال أولي، يواصل المهاجمون المحادثة مع الضحايا لأسابيع، لبناء الثقة والمصداقية. خلال هذه الفترة، يقدم القراصنة أنفسهم كشركات أمريكية تسعى للشراكات أو الموردين، وغالبًا ما يستخدمون نطاقات مهجورة أو خاملة ذات سجلات أعمال سابقة لتبدو حقيقية.
بمجرد أن يستجيب الضحايا لاستفساراتهم - غالبًا عبر البريد الإلكتروني - يبدأ القراصنة في نشر البرامج الضارة. أشار التقرير إلى أن الهجمات تتم باستخدام أبواب خلفية مخصصة، ومن بين البرامج الضارة التي يحاول مجرمو الإنترنت إيصالها هي MixShell، والتي تهدف إلى تثبيت أبواب خلفية للوصول المستمر إلى أنظمة الشركات المستهدفة.
قد يعجبك
- IBM و AMD تتعاونان لدفع الحوسبة الكمومية
- إدارة ترامب تشبه قائمة الأنواع المهددة بالانقراض بـ 'فندق كاليفورنيا': دخول بلا خروج
- مبلغ يكشف تلاعب ميتا بأداء إعلانات المتاجر لتحقيق مكاسب غير مشروعة
- حدث "درِيمسبيل" في Monster Hunter Wilds يكشف عن معدات هالوين مخيفة واحتفالات مبهجة
- تعميق الشراكة بين أدوبي وجوجل: دمج نماذج الذكاء الاصطناعي وجلب ميزات يوتيوب إلى تطبيقات أدوبي
- كرافتون، مطور ببجي، يتبنى استراتيجية 'الذكاء الاصطناعي أولاً' ويستثمر ملايين الدولارات
- تي-موبايل تطلق خدمة 'تي-ساتلايت' المدعومة من ستارلينك في جميع أنحاء البلاد
- مايكروسوفت بينت يحتضن ملفات المشاريع القابلة للتحرير على غرار فوتوشوب