الوجبات الجاهزة الرئيسية
- المهاجمون الذين يقفون وراء برامج ضارة لسرقة كلمات المرور يستخدمون طرقًا مبتكرة لحمل الأشخاص على فتح رسائل بريد إلكتروني ضارة.
- يستخدم المهاجمون البريد الوارد المخترق لجهة اتصال لإدراج المرفقات المحملة بالبرامج الضارة في محادثات البريد الإلكتروني الجارية.
-
يقترح باحثو الأمن أن الهجوم يؤكد حقيقة أنه لا ينبغي للأشخاص فتح المرفقات بشكل أعمى ، حتى تلك الواردة من جهات اتصال معروفة.
قد يبدو الأمر غريبًا عندما يقفز صديقك إلى محادثة عبر البريد الإلكتروني مع مرفق كنت تتوقع نصفه ، لكن الشك في شرعية الرسالة يمكن أن يحميك من البرامج الضارة الخطيرة.
قام المحققون الأمنيون في Zscaler بمشاركة تفاصيل حول الجهات الفاعلة في التهديد باستخدام أساليب جديدة في محاولة لتفادي الاكتشاف ، لتعميم كلمة مرور قوية لسرقة البرامج الضارة تسمى Qakbot. انزعج باحثو الأمن السيبراني من الهجوم لكنهم لم يفاجأوا بتحسين المهاجمين لأساليبهم.
"يقوم مجرمو الإنترنت بتحديث هجماتهم باستمرار لمحاولة تجنب اكتشافهم وتحقيق أهدافهم في النهاية" ، كما قال جاك تشابمان ، نائب رئيس قسم استخبارات التهديدات في Egress ، لـ Lifewire عبر البريد الإلكتروني. "لذا حتى لو لم نكن نعرف على وجه التحديد ما الذي سيحاولونه بعد ذلك ، فنحن نعلم أنه ستكون هناك دائمًا المرة القادمة ، وأن الهجمات تتطور باستمرار."
الودية الجوار هاكر
في منشوراتهم ، يستخدم Zscaler تقنيات التعتيم المختلفة التي يستخدمها المهاجمون لجعل الضحايا يفتحون بريدهم الإلكتروني.
يتضمن ذلك استخدام أسماء ملفات جذابة بتنسيقات شائعة ، مثل. ZIP ، لخداع الضحايا لتنزيل المرفقات الضارة.
شارك تشابمانالتعتيم على البرامج الضارة أسلوبًا شائعًا لسنوات عديدة حتى الآن ، قائلاً إنهم رأوا هجمات مخفية في العديد من أنواع الملفات المختلفة ، بما في ذلك ملفات PDF وكل أنواع مستندات Microsoft Office.
قال تشابمان"الهجمات الإلكترونية المتطورة مصممة لتحمل أفضل فرصة ممكنة للوصول إلى أهدافها".
ومن المثير للاهتمام ، يلاحظ Zscaler أن المرفقات الضارة يتم إدراجها كردود في سلاسل البريد الإلكتروني النشطة. مرة أخرى ، لم يفاجأ تشابمان بالهندسة الاجتماعية المتطورة في هذه الهجمات. قال تشابمان: "بمجرد وصول الهجوم إلى الهدف ، يحتاج المجرم الإلكتروني إلى اتخاذ إجراء - في هذه الحالة ، لفتح مرفق البريد الإلكتروني".
أشار كيجان كيبلنجر ، رئيس قسم الأبحاث والتقارير في eSentire ، الذي اكتشف وحظر عشرات من حوادث حملة Qakbot في يونيو وحده ، إلى استخدام صناديق البريد الإلكتروني المخترقة كأحد أبرز أحداث الهجوم.
"يتخطى نهج Qakbot عمليات التحقق من الثقة البشرية ، ومن المرجح أن يقوم المستخدمون بتنزيل الحمولة وتنفيذها ، معتقدين أنها من مصدر موثوق به" ، كما قال Keplinger لـ Lifewire عبر البريد الإلكتروني.
أشار Adrien Gendre ، كبير مسؤولي التكنولوجيا والمنتج في Vade Secure ، إلى أن هذه التقنية تم استخدامها أيضًا في هجمات Emotet لعام 2021.
"يتم تدريب المستخدمين بشكل عام على البحث عن عناوين البريد الإلكتروني المخادعة ، ولكن في مثل هذه الحالة ، لن يكون فحص عنوان المرسل مفيدًا لأنه عنوان شرعي ، وإن كان مخترقًا ،" قال جندري لـ Lifewire في مناقشة البريد الإلكتروني.
فضول قتل القط
يقول تشابمان إنه بالإضافة إلى الاستفادة من العلاقة القائمة مسبقًا والثقة المبنية بين الأشخاص المعنيين ، يؤدي استخدام المهاجمين لأنواع الملفات الشائعة والإضافات إلى جعل المستلمين أقل تشككًا وأكثر عرضة لفتح هذه المرفقات.
يشير بول بيرد ، كبير مسؤولي الأمن التقني في المملكة المتحدة في Qualys ، إلى أنه على الرغم من أن التكنولوجيا يجب أن تمنع هذه الأنواع من الهجمات ، إلا أن بعضها سوف ينزلق دائمًا.يقترح أن إبقاء الناس على دراية بالتهديدات الحالية بلغة يفهمونها هي الطريقة الوحيدة للحد من الانتشار.
"يجب أن يحذر المستخدمون ، وأن يتم تدريبهم ، حتى عنوان البريد الإلكتروني الموثوق به يمكن أن يكون ضارًا إذا تم اختراقه" ، وافق Gendre. "هذا صحيح بشكل خاص عندما تحتوي رسالة بريد إلكتروني على ارتباط أو مرفق."
يقترح Gendre على الناس قراءة رسائل البريد الإلكتروني الخاصة بهم بعناية للتأكد من أن المرسلين هم من يدعون أنهم. ويشير إلى أن رسائل البريد الإلكتروني المرسلة من الحسابات المخترقة غالبًا ما تكون قصيرة وإلى حد كبير مع طلبات شديدة الصراحة ، وهذا سبب وجيه لوضع علامة على البريد الإلكتروني على أنه مشبوه.
إضافة إلى ذلك ، يشير بيرد إلى أن رسائل البريد الإلكتروني التي يرسلها Qakbot ستُكتب عادةً بشكل مختلف عند مقارنتها بالمحادثات التي تجريها عادةً مع جهات الاتصال الخاصة بك ، والتي يجب أن تكون بمثابة علامة تحذير أخرى. قبل التفاعل مع أي مرفقات في رسالة بريد إلكتروني مشبوهة ، يقترح بيرد عليك الاتصال بجهة الاتصال باستخدام قناة منفصلة للتحقق من صحة الرسالة.
"إذا تلقيت أي بريد إلكتروني [به] ملفات [أنت] لا تتوقعها ، فلا تنظر إليها ،" هي نصيحة بيرد البسيطة. "تنطبق عبارة" Curiosity kill the cat "على أي شيء تحصل عليه عبر البريد الإلكتروني."
