النشرة الإخبارية
Sed ut perspiciatis unde.
تحذر شركة Visa شركائها وعملائها وعملائها من هجوم التصيد الاحتيالي المستمر الذي يهدف إلى تسليم حصان طروادة المصرفي.
أرسلت وحدة مكافحة الاحتيال في دفع Visa (PDF) تنبيهًا أمنيًا إلى جهات إصدار البطاقات ومعالجيها ومشتريها، مشيرةً إلى أنها لاحظت حملة تصيد جديدة بدأت في أواخر مارس من هذا العام.
تستهدف الحملة في الغالب المؤسسات المالية في جنوب وجنوب شرق آسيا والشرق الأوسط وأفريقيا، وتهدف إلى إسقاط نسخة جديدة من حصان طروادة المصرفي المسمى JsOutProx. “على الرغم من أن PFD لم تتمكن من تأكيد الهدف النهائي لحملة البرامج الضارة التي تم تحديدها مؤخرًا، فمن المحتمل أن مجموعة eCrime هذه قد استهدفت سابقًا مؤسسات مالية للقيام بنشاط احتيالي.”
انتحال صفة المؤسسات الشرعية
ولسوء الحظ، لا نعرف اسم الجهة التهديدية التي تقف وراء الحملة، أو عدد الشركات التي وقعت ضحية لها. ويتكهن الباحثون، بناءً على مدى تعقيد الهجمات، والملف الشخصي للضحايا، وموقعهم الجغرافي، بأن المهاجمين هم على الأرجح مقيمون في الصين، أو على الأقل تابعون للصين.
نعلم أيضًا أن JsOutProx عبارة عن حصان طروادة يمكن الوصول إليه عن بُعد وتم اكتشافه لأول مرة في أواخر عام 2019، ويوصف بأنه باب خلفي لجافا سكريبت “مبهم للغاية” يسمح لمستخدميه بتشغيل أوامر shell، وتنزيل برامج ضارة إضافية، وتشغيل الملفات، والتقاط لقطات الشاشة، والتحكم الأجهزة الطرفية المختلفة، وتحقيق الثبات على نقطة النهاية المستهدفة. يبدو أنه مستضاف في مستودع GitLab.
في رسائل البريد الإلكتروني التصيدية، ينتحل المهاجمون صفة مؤسسات شرعية، ويظهرون للضحايا إشعارات دفع مزيفة عبر SWIFT وMoneyGram.
يظل التصيد الاحتيالي أحد أكثر الطرق ربحًا لنشر البرامج الضارة. إنها رخيصة الثمن وقابلة للتطوير بسهولة، والآن بمساعدة الذكاء الاصطناعي التوليدي، يصعب اكتشافها نسبيًا. يُنصح فرق تكنولوجيا المعلومات بتثقيف موظفيهم حول كيفية التعرف على هجمات التصيد الاحتيالي، بالإضافة إلى تثبيت برامج أمان البريد الإلكتروني وجدران الحماية وأدوات مكافحة الفيروسات.
عبر برنامج BleepingComputer
المزيد من TechRadar Pro
اكتشاف المزيد من موقع علم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
