يحذر مركز VNCERT/CC من حملة هجوم إلكتروني جديدة تستهدف المسوقين الرقميين، ويوصي بأن تركز المؤسسات على تدريب موظفيها على أمن المعلومات، وخاصة أولئك الذين يعملون في مجال التسويق الرقمي.
حذر مركز الاستجابة للطوارئ الإلكترونية في فيتنام (VNCERT/CC)، التابع لإدارة أمن المعلومات ( وزارة المعلومات والاتصالات )، من حملة هجوم إلكتروني متطورة تستهدف المتخصصين في الاقتصاد الرقمي، وخاصة أولئك الذين يعملون في مجال التسويق الرقمي باستخدام منصات إعلانية مثل Meta Ads.
وبحسب التحليل، بدأت حملة الهجوم بتوزيع رسائل بريد إلكتروني تصيدية تحتوي على ملفات LNK مزيفة متنكرة في هيئة مستندات PDF متعلقة بالعمل.
عندما يقوم المستخدم بفتح الملف المزيف، يتم تشغيل سلسلة من الأوامر لتنزيل وتنفيذ ملفات التعليمات البرمجية الضارة من مصادر التخزين الخارجية مثل Dropbox.
علاوة على ذلك، يتم تشفير البرامج الضارة في طبقات متعددة وتستخدم تقنيات مراوغة متقدمة لتجاوز أنظمة الأمان.
في المرحلة الأخيرة من الهجوم، يتم نشر برنامج Quasar RAT الخبيث، مما يسمح للمهاجم بالسيطرة على النظام المصاب، وبالتالي الوصول إلى البيانات الحساسة وسرقتها؛ ومراقبة أنشطة الضحية؛ وتثبيت برامج خبيثة أخرى.
لضمان أمن النظام، بالإضافة إلى المراقبة المنتظمة للنظام وفحص حركة مرور الشبكة لاكتشاف الاتصالات من مصادر غير معروفة، توصي VNCERT/CC المستخدمين والمسؤولين دائمًا بتحديث أحدث التصحيحات لأنظمتهم وبرامج الأمان الخاصة بهم.
على وجه الخصوص، يظل تدريب الموظفين ورفع مستوى وعيهم بأمن المعلومات حلاً بالغ الأهمية. وأكد خبير من مركز VNCERT/CC قائلاً : "يتعين على المؤسسات ضمان فهم الموظفين، وخاصة العاملين في مجال التسويق الرقمي، لأساليب التصيد الاحتيالي وكيفية تجنب المرفقات الإلكترونية الخبيثة" .
المصدر: https://vietnamnet.vn/canh-bao-chien-dich-tan-cong-mang-nham-vao-nguoi-lam-tiep-thi-so-2335424.html
تعليق (0)