هجوم إعلاني خبيث يهدف إلى تعطيل برامج الأمان قبل وصوله، ثم يطلق برمجيات الفدية
استغلال القراصنة لوقت الضرائب في الولايات المتحدة من خلال هجمات التصيد والبرمجيات الخبيثة
هجمات التصيد والبرمجيات الخبيثة خلال فترة الضرائب الأمريكية
يقوم المهاجمون باستغلال اقتراب موعد تقديم الضرائب الأمريكية، والذي يُعرف بـ يوم الضرائب (Tax Day) في 15 أبريل، لنشر البرمجيات الخبيثة وبرمجيات الفدية على أجهزة الحاسوب الخاصة بالأشخاص.
كيفية استغلال القراصنة لموعد الضرائب
مواقع النماذج الضريبية المزيفة والإعلانات عبر Google
- يخلق القراصنة صفحات هبوط وهمية لنماذج الضرائب الأمريكية، ويقومون بالترويج لها عبر إعلانات Google.
- عند البحث عن مصطلحات مثل W-2 أو W-9، يُحَوَّل المستخدمون غالبًا إلى صفحات خبيثة.
- يتم تحميل أداة ScreenConnect (المعروفة الآن باسم ConnectWise Control)، وهي أداة وصول عن بعد شرعية تُستخدم أحيانًا لأغراض خبيثة.
استهداف فئات متعددة
- يستهدف الهجوم جميع أنواع الأشخاص، من الموظفين والمستقلين والمقاولين إلى الشركات الصغيرة.
- قبل تشغيل أداة الوصول عن بُعد، يقوم المهاجمون أولًا بإسقاط برنامج تشغيل نواة (Kernel Driver) يعطل أدوات الأمان مثل Windows Defender.
أنشطة أخرى مرتبطة بالحملة
- يلاحظ الباحثون زيادة في البحث عن نماذج الضرائب الأمريكية المحددة.
- بالإضافة إلى ذلك، رأوا صفحة وهمية لتحديث Chrome تحتوي على تعليقات JavaScript باللغة الروسية، مما يشير إلى وجود أدوات هندسة اجتماعية أوسع ومطور يتحدث الروسية.
خطة الهجوم وأهدافها المستقبلية
- يبدو أن الحملة مرحلة أولى ضمن هجوم متعدد المراحل.
- في هذه المرحلة، يثبت المهاجمون وجودهم ويجمعون بيانات الاعتماد، استعدادًا لنشر برمجيات الفدية (Ransomware).
نصائح للأمان
- تجنب النقر على روابط أو إعلانات غير موثوقة، خاصة تلك التي تظهر خلال فترة الضرائب.
- استخدام أفضل برامج مكافحة الفيروسات، مع مراعاة الميزانية، لحماية الأجهزة.
- متابعة الأخبار والتحديثات من مصادر موثوقة مثل TechRadar لضمان البقاء على اطلاع بأحدث التهديدات والإرشادات.
استغلال القراصنة لوقت الضرائب في الولايات المتحدة من خلال هجمات التصيد والبرمجيات الخبيثة
هجمات التصيد والبرمجيات الخبيثة خلال فترة الضرائب الأمريكية
يقوم المهاجمون باستغلال اقتراب موعد تقديم الضرائب الأمريكية، والذي يُعرف بـ يوم الضرائب (Tax Day) في 15 أبريل، لنشر البرمجيات الخبيثة وبرمجيات الفدية على أجهزة الحاسوب الخاصة بالأشخاص.
كيفية استغلال القراصنة لموعد الضرائب
مواقع النماذج الضريبية المزيفة والإعلانات عبر Google
- يخلق القراصنة صفحات هبوط وهمية لنماذج الضرائب الأمريكية، ويقومون بالترويج لها عبر إعلانات Google.
- عند البحث عن مصطلحات مثل W-2 أو W-9، يُحَوَّل المستخدمون غالبًا إلى صفحات خبيثة.
- يتم تحميل أداة ScreenConnect (المعروفة الآن باسم ConnectWise Control)، وهي أداة وصول عن بُعد شرعية تُستخدم أحيانًا لأغراض خبيثة.
استهداف فئات متعددة
- يستهدف الهجوم جميع أنواع الأشخاص، من الموظفين والمستقلين والمقاولين إلى الشركات الصغيرة.
- قبل تشغيل أداة الوصول عن بُعد، يقوم المهاجمون أولًا بإسقاط برنامج تشغيل نواة (Kernel Driver) يعطل أدوات الأمان مثل Windows Defender.
أنشطة أخرى مرتبطة بالحملة
- يلاحظ الباحثون زيادة في البحث عن نماذج الضرائب الأمريكية المحددة.
- بالإضافة إلى ذلك، رأوا صفحة وهمية لتحديث Chrome تحتوي على تعليقات JavaScript باللغة الروسية، مما يشير إلى وجود أدوات هندسة اجتماعية أوسع ومطور يتحدث الروسية.
خطة الهجوم وأهدافها المستقبلية
- يبدو أن الحملة مرحلة أولى ضمن هجوم متعدد المراحل.
- في هذه المرحلة، يثبت المهاجمون وجودهم ويجمعون بيانات الاعتماد، استعدادًا لنشر برمجيات الفدية (Ransomware).
نصائح للأمان
- تجنب النقر على روابط أو إعلانات غير موثوقة، خاصة تلك التي تظهر خلال فترة الضرائب.
- استخدام أفضل برامج مكافحة الفيروسات، مع مراعاة الميزانية، لحماية الأجهزة.
- متابعة الأخبار والتحديثات من مصادر موثوقة مثل TechRadar لضمان البقاء على اطلاع بأحدث التهديدات والإرشادات.
0
0
0
0
0
0
0
تعليقات
