تحذير من حملة هجوم إلكتروني جديدة تستهدف المسوقين الرقميين، مركز VNCERT/CC يوصي الوحدات بالتركيز على التدريب على أمن المعلومات للموظفين، وخاصة العاملين في المسوقين الرقميين.
حذر مركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام - VNCERT/CC، وقسم أمن المعلومات ( وزارة المعلومات والاتصالات ) للتو من حملة هجوم إلكتروني متطورة، حيث أن الهدف الرئيسي هو خبراء الاقتصاد الرقمي، وخاصة أولئك الذين يقومون بالتسويق الرقمي، باستخدام منصات الإعلان مثل Meta Ads.
وبحسب التحليل، بدأت حملة الهجوم بتوزيع رسائل بريد إلكتروني احتيالية تحتوي على ملفات LNK مزيفة متخفية في شكل مستندات PDF متعلقة بالعمل.
عندما يفتح المستخدم الملف المزيف، يتم تشغيل سلسلة من الأوامر لتنزيل وتنفيذ ملفات ضارة من مصادر تخزين خارجية مثل Dropbox.
علاوة على ذلك، فإن البرمجيات الخبيثة متعددة الطبقات وتستخدم تقنيات التهرب المتقدمة لتجاوز أنظمة الأمان.
في المرحلة الأخيرة من الهجوم، يتم نشر برنامج Quasar RAT الخبيث، مما يسمح للمهاجم بالسيطرة على النظام المصاب، وبالتالي الوصول إلى البيانات المهمة وسرقتها؛ ومراقبة أنشطة الضحية؛ وتثبيت برامج ضارة أخرى.
لضمان أمان النظام، بالإضافة إلى مراقبة النظام بانتظام والتحقق من حركة مرور الشبكة للكشف عن الاتصالات ذات المصدر غير المعروف، توصي VNCERT/CC المستخدمين والمسؤولين بتحديث أحدث التصحيحات للنظام وبرامج الأمان دائمًا.
على وجه الخصوص، يُعدّ تدريب الموظفين ورفع مستوى وعيهم بأمن المعلومات حلاًّ هاماً. وأكد خبراء VNCERT/CC: "على المؤسسات ضمان إلمام موظفيها، وخاصةً العاملين في مجال التسويق الرقمي، بتقنيات التصيد الاحتيالي وكيفية تجنب المرفقات الضارة في رسائل البريد الإلكتروني" .
[إعلان 2]
المصدر: https://vietnamnet.vn/canh-bao-chien-dich-tan-cong-mang-nham-vao-nguoi-lam-tiep-thi-so-2335424.html
تعليق (0)