تخترق الأجهزة والشبكات وتسيطر عليها عبر برمجيات خبيثة

هجمة «تصيّد احتيالي» جديدة تتخفى وراء «كورونا»

الهجمة الجديدة شنتها مجموعات من القراصنة ينتمون إلى ثلاث دول. من المصدر

كشفت فرق عاملة في مجال أمن المعلومات عن تعرّض العالم لهجمة جديدة من هجمات أمن المعلومات، المنتمية إلى فئة هجمات «التصيد الاحتيالي ورسائل البريد الإلكتروني المخادعة»، مشيرة إلى أنه يقف وراء الهجمة الجديدة مجموعات من القراصنة الإلكترونيين، الذين ينتمون إلى كل من روسيا وكوريا الشمالية والصين، حيث يحاولون استغلال حالة الذعر التي تسود العالم حالياً من فيروس «كورونا»، في بث برمجيات خبيثة، عبر آلاف الحاسبات وشبكات المعلومات حول العالم، لأغراض التجسس وسرقة البيانات الحساسة، فضلاً عن إلحاق الضرر بالنظم والشبكات المستهدفة.

جاء الكشف عن الهجمة الجديدة من قبل فرق الأمن العاملة في شركات «كاي إن إكسن»، و«بيزفيد» و«فين سي إس إس»، و«كراود ستريك» المتخصصة في أمن المعلومات.

«التصيّد الاحتيالي»

ووفقاً لتقارير نشرتها شبكة «زد دي نت» المتخصصة في تقنية المعلومات، فإن تلك الهجمة التي بدأت مطلع الأسبوع الماضي، شنتها مجموعات قرصنة مدعومة من حكومات الصين وكوريا الشمالية وروسيا، وهي المجموعات ذاتها التي اعتادت من قبل آلا تترك وباءً عالمياً، أو كارثة إنسانية، أو حدثاً كبيراً، يذهب من دون أن تحاول الاستفادة منه في شن هجماتها القائمة على «التصيّد الاحتيالي».

وأشارت التقارير إلى أنه في الهجمة الحالية تتضمن الرسائل الخداعية تعليمات للحماية من فيروس «كورونا» وأرقاماً وبيانات وروابط نشطة للاتصال عند الطوارئ.

سرقة البيانات

وأفاد تقرير شركة «كاي إن إكسن» بأن مجموعة قراصنة «هاديس» الروسية، هي أول مجموعة قرصنة ترعاها الدولة الروسية، تستخدم الحديث عن فيروس «كورونا» غطاءً لهجماتها التي تستهدف التلصص وسرقة البيانات والإضرار بالأهداف التي تقررها الحكومة الروسية.

وأوضح أن قراصنة هذه المجموعة نفذوا حملة بدأت منتصف فبراير الماضي، ويعتقد أنها لاتزال مستمرة، برسائل البريد الإلكترونية الخداعية، المحتوية على برنامج ضار من فئة حصان طروادة يحمل اسم «مستر سي بلس»، تم إخفاؤه في وثائق تحتوي على آخر الأخبار المتعلقة بفيروس «كوفيد ـ 19»، واستخدمت طعماً لتوصيل البرنامج الضار لحاسبات الضحايا.

رسائل صحية

وبيّن تقرير «كاي إن إكسن» أن هذه الهجمات استهدفت أوكرانيا بالأساس، وظهرت باعتبارها رسائل صادرة عن مركز الصحة العامة التابع لوزارة الصحة الأوكرانية، مضيفاً أن رسائل البريد الإلكتروني كانت جزءاً من حملة تضليل أكبر تضرب أوكرانيا بأكملها على جبهات مختلفة.

وبحسب تقرير شركة «بيزفيد»، فإن إحدى رسائل البريد الإلكتروني تلك تحولت إلى رسائل فيروسية واسعة الانتشار، تدعم موجة التخويف على وسائل التواصل، أدت إلى حالة من الذعر العام وأعمال الشغب في جزء من البلاد، حيث أغلق السكان المستشفيات خوفاً من إصابة أطفالهم بالفيروس.

برامج ضارة

كما رصدت شركات أمن المعلومات هجمة مماثلة قامت بها مجموعة القراصنة المعروفة باسم «كيم سوكي»، التي ترعاها كوريا الشمالية، إذ تم شن هذه الهجمة ضد كوريا الجنوبية، حيث قامت المجموعة بإخفاء برامج ضارة، وبرامج تجسس وسيطرة عن بُعد، داخل وثائق مخصصة لتوضيح تفاصيل استجابة كوريا الجنوبية لفيروس «كورونا».

رسائل خادعة

أما مجموعة القراصنة التي تشارك حالياً في هذه النوعية من الهجمات، فهي مجموعة «موستانغ باندا» المعروف أنها تحت رعاية الحكومة الصينية.

وأوضح تقرير شركة «فين سي إس إس» لأمن المعلومات أن هذه المجموعة بدأت شن هجومها منذ أكثر من أسبوع، ولايزال الهجوم قائماً، حيث بدأ الهجوم في الثالث من مارس الجاري، وكانت عبارة عن رسائل بريد إلكترونية خادعة، معها ملف مرفق مضغوط ببرنامج الضغط المعروف باسم «وين رار».

هجمة سابقة

كان خبراء في شركة «كاسبرسكي» المتخصصة في أمن المعلومات، وكذلك خبراء أمن المعلومات في شركة «إي بي إم»، اكتشفوا يوم 13 فبراير الماضي، هجمة من الرسائل الخادعة والتصيد الاحتيالي، لكن تقوم بها مجموعات من القراصنة المحترفين الذين ليس لهم صلة بالحكومات.

وانطلقت الهجمة من اليابان، عبر مجموعات قراصنة حاولت نشر البرامج الضارة، من خلال رسائل بريد إلكتروني، تتضمن مجموعة من الروابط النشطة الحقيقية حول فيروس «كورونا»، ورابطين مزيفين نشطين.

تويتر