جاكرتا - اكتشفت كاسبرسكي حملة جديدة تستهدف المنظمات الصناعية في منطقة آسيا والمحيط الهادئ، حيث يستخدم المهاجمون خدمات سحابية مشروعة لإدارة البرامج الضارة وتجنب الكشف عنها.
ونفذ الهجوم باستخدام شبكة توصيل المحتوى السحابي الصينية المشروعة myqcloud وخدمة يوداو كلاود نوتز. وبسبب عدم اكتشافها، يمكن للمهاجمين نشر البرامج الضارة عبر شبكة منظمة الضحية، وتثبيت أدوات الإدارة عن بعد، والتلاعب بالأجهزة، وسرقة المعلومات السرية وحذفها.
وتستهدف الحملة المؤسسات الحكومية والمنظمات الصناعية في العديد من البلدان والمناطق في منطقة آسيا والمحيط الهادئ، بما في ذلك تايوان وماليزيا والصين واليابان وتايلاند وهونغ كونغ وكوريا الجنوبية وسنغافورة والفلبين وفيتنام.
في هذا المخطط ، يرسل الجاني أرشيف زيب مع البرامج الضارة ، والتي يتم تخفيفه كوثائق تتعلق بالضرائب للضحية في حملة تصيد احتيالي عبر البريد الإلكتروني والرسائل (WeChat و Telegram).
ووصفت كاسبرسكي حملة الهجوم بأنها SalmonSlalom، حيث تحدى المهاجمون الدفاعات السيبرانية مثل أسماك السلمون التي تحتوي على شلال أثناء السباحة في المنبع، وفقدت قوتها أثناء المناورة بين الصخور الحادة.
"هذه الحملة الخاصة هي بمثابة تحذير لمختلف المنظمات الصناعية في منطقة آسيا والمحيط الهادئ ، لتذكيرها بالجهات الفاعلة في التهديد التي تظهر القدرة على الوصول عن بعد إلى أنظمة التكنولوجيا التشغيلية" ، قال إيفغيني غونشاروف ، رئيس Kaspersky ICS CERT.
كما نصحت كاسبرسكي هذه المنظمات بتحسين تدابيرها الأمنية والاستجابة بشكل استباقي لحماية الأصول والبيانات من المجرمين السيبرانيين المتطورين بشكل متزايد.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
