الرئيسية 5 اتصال 5 الجزائر ليست في مأمن من الهجمات السيبرانية “المياه الموحلة” (Muddy Water)

الجزائر ليست في مأمن من الهجمات السيبرانية “المياه الموحلة” (Muddy Water)

بقلم: فريد فرح

أعلن باحثون في شركة “كاسبرسكي لاب” ، ناشر الحلول والخدمات الأمنية، عن اكتشاف نوع جديد من الهجمات السيبرانية المعقدة المعروفة باسم “المياه الموحلة” (Muddy Water). وهو تهديد يشبه الإرهاب عبر الإنترنت. لقد قام خبراء الشركة بالتحقيق بالفعل في هذه الهجمات الإلكترونية في عام 2017 ، بعد الهجمات الخبيثة التي استهدفت لأول مرة أهداف حكومية في العراق والمملكة العربية السعودية. على سبيل المثال، منذ خريف 2017 ، يعكف مهندسو “كاسبرسكي” على تتبع هذه المجموعة من الإرهابيين عبر الإنترنت وأعلنوا أخيراً أنهم اكتشفوا عملية ضخمة ضد الهياكل الحكومية في الأردن وتركيا وأذربيجان وباكستان وأفغانستان.

لقد تم الكشف في الواقع عن وجود تدفق مستمر لرسائل التصيد عبر البريد الإلكتروني، التي تستهدف عدة بلدان وخلص إلى أن “المياه الموحلة” هو عبارة عن برمجيات خبيثة تحتوي على عدة أحصنة طروادة تسمح للمهاجمين بتشغيل حملة خداع شخصية للغاية، وتوظيف مستندات مكتبية ودعوة المستخدمين لتنشيط وحدات ماكرو مضمنة عند فتحها. هذه الهجمات تبقى متواصلة.

ومن خلال محتوى رسائل التصيد الاحتيالي التي أشار إليها الباحثون في منشوراتهم، تم اختيار الأهداف من الهيئات الحكومية أو العسكرية وشركات الاتصالات والمؤسسات البحثية.

تحمل رسائل البريد الإلكتروني لهذه الهجمات الإلكترونية مرفقات MS Office 97-2003. ويحدث تحفيز الإصابة بمجرد قيام المستخدم بتنشيط وحدات الماكرو (سلسلة من التعليمات التلقائية) الواردة في الملف الذي يتم إرساله إلى أشخاص محددين. بمجرد تنشيط العدوى، يقوم البرنامج الخبيث بالاتصال بخادم أوامر القرصنة من خلال تحديد أي عنوان URL من قائمة متكاملة.

بعد البحث عن برامج الأمان، تطلق تقم البرمجية الخبيثة “مودى ووتر” بغرس عددًا من النصوص البرمجية على جهاز الكمبيوتر الخاص بالمستخدم لإنشاء باب خلفي أساسي ثم تبدأ في تدمير الملفات. وقد تم الكشف عن أهداف لهذه الهجمات في تركيا والأردن وأذربيجان والعراق والمملكة العربية السعودية ومالي والبحرين وإيران، ولكن أيضا في النمسا وروسيا.

لا يزال إرهابيو الإنترنت غير معروفين على وجه اليقين بسبب استخدام الرموز المصممة لتضليل محققي الإنترنت. الجزائر، بالتأكيد ليست محصنة ضد هذه الهجمات، يجب أن تدرب مهندسيها وموظفيها العاملين ضمن أهداف محتملة لتحديد رسائل البريد الإلكتروني المشبوهة التي تم تلقيها واتخاذ الإجراءات اللازمة.

إعجاب لمتابعة جديد الجزائر اليوم
error: حقوق محفوظة - الجزائر اليوم