نصائح كاسبرسكي الآمنة لتجنب الهجمات الإلكترونية المختبئة في GitHub

جاكرتا - اكتشفت شركة الأمن السيبراني كاسبرسكي سلسلة من الهجمات المعقدة التي استهدفت منظمات رئيسية مختلفة في الصين واليابان وماليزيا وبيرو وروسيا في النصف الثاني من عام 2024 إلى عام 2025.

استغل الهجوم خدمات مشروعة مثل GitHub و Microsoft Learn Challenge و Quora ووسائل التواصل الاجتماعي لإخفاء الرموز الضارة.

تم تنفيذ وضع الهجوم من خلال رسائل البريد الإلكتروني للتصيد الاحتيالي التي تتنكر في الاتصالات الرسمية من الشركات المملوكة للدولة ، خاصة في القطاع المالي وكذلك النفط والغاز.

الملحق الموجود في البريد الإلكتروني هو في شكل محفوظات تحتوي على ملفات EXE و DLL التي تبدو وكأنها مستندات PDF ، ولكنها تحتوي في الواقع على برامج ضارة. بمجرد تشغيلها ، أطلقت البرامج الضارة Cobalt Strike Beacon.

ثم سمح هذا الهجوم للمتسللين بالتحكم في النظام عن بعد ، وسرقة البيانات ، والحفاظ على الوصول إلى شبكة الضحايا.

وردا على هذا الهجوم، نصحت كاسبرسكي المؤسسات بتنفيذ التدابير الأمنية التالية:

"جريمة الإنترنت أصبحت الآن أكثر تطورا ، حيث تستخدم المنصات القانونية وتختلس الأدوات القديمة بتقنيات جديدة. يجب على المنظمة أن تظل يقظة وتواصل متابعة تطور استخبارات التهديدات" ، قال مكسيم ستارودوبوف ، رئيس فريق محللي البرامج الضارة في كاسبرسكي.