قراصنة يستغلون اتفاقيات عدم إفشاء مزيفة لاستهداف الشركات الأمريكية في حملة تصيد احتيالي جديدة
يستخدم القراصنة اتفاقيات عدم إفشاء مزيفة لخداع الشركات المصنعة الأمريكية لتثبيت برامج ضارة، بعد أسابيع من التواصل عبر نماذج 'اتصل بنا' على مواقع الويب.
آخر تحديث
حذر خبراء الأمن السيبراني من أن قراصنة يستخدمون اتفاقيات عدم إفشاء (NDA) مزيفة لخداع الشركات الأمريكية، وخاصة الشركات المصنعة، لتنزيل برامج ضارة. كشف تقرير جديد صادر عن باحثي الأمن في Check Point تفاصيل هذه الحملة التصيدية واسعة النطاق.
تتضمن الهجمة تواصل القراصنة مع الشركات المستهدفة في البداية عبر نماذج 'اتصل بنا' المتاحة على مواقع الويب الخاصة بهم، بدلاً من استخدام البريد الإلكتروني التقليدي. بعد إنشاء اتصال أولي، يواصل المهاجمون المحادثة مع الضحايا لأسابيع، لبناء الثقة والمصداقية. خلال هذه الفترة، يقدم القراصنة أنفسهم كشركات أمريكية تسعى للشراكات أو الموردين، وغالبًا ما يستخدمون نطاقات مهجورة أو خاملة ذات سجلات أعمال سابقة لتبدو حقيقية.
بمجرد أن يستجيب الضحايا لاستفساراتهم - غالبًا عبر البريد الإلكتروني - يبدأ القراصنة في نشر البرامج الضارة. أشار التقرير إلى أن الهجمات تتم باستخدام أبواب خلفية مخصصة، ومن بين البرامج الضارة التي يحاول مجرمو الإنترنت إيصالها هي MixShell، والتي تهدف إلى تثبيت أبواب خلفية للوصول المستمر إلى أنظمة الشركات المستهدفة.
قد يعجبك
- IBM و AMD تتعاونان لدفع الحوسبة الكمومية
- إدارة ترامب تشبه قائمة الأنواع المهددة بالانقراض بـ 'فندق كاليفورنيا': دخول بلا خروج
- علماء ينجحون في إنشاء أجنة بشرية من خلايا الجلد
- خمس فرق مستقلة تغادر سبوتيفاي بسبب استثمار في تقنية أسلحة الذكاء الاصطناعي
- متصفح مايكروسوفت إيدج يحقق زمن تحميل أول محتوى أقل من 300 مللي ثانية
- ميتا تكشف عن نظارات ذكية استهلاكية مع شاشة وعصابة معصم عصبية
- تسريبات iPhone 17e: جزيرة ديناميكية وشريحة جديدة متوقعة
- كوالكوم تكشف عن شرائح Snapdragon X Elite من الجيل التالي مع التركيز على الابتكار المستمر لأجهزة الكمبيوتر المحمولة