المصدر: malay mail
أصدر فريق الاستجابة لطوارئ الكمبيوتر في ماليزيا (MyCERT) تنبيهًا بالغ الأهمية في أعقاب التقارير عن زيادة هجمات التصيد الاحتيالي التي تستفيد من حوادث CrowdStrike الأخيرة.
وقال MyCERT على موقعه على الإنترنت اليوم إن هذه الهجمات تستخدم النطاقات الاحتيالية وعناوين بروتوكول الإنترنت (IP) للقيادة والتحكم (C2) وثنائيات البرامج الضارة لاختراق الأنظمة وسرقة المعلومات الحساسة.
وقال إن نطاقات التصيد الاحتيالي تحاكي مواقع الويب الشرعية، وتخدع المستخدمين لتثبيت برامج ضارة أو الكشف عن بيانات الاعتماد الشخصية دون قصد.
وفي الوقت نفسه، يستخدم المهاجمون خوادم C2 للحفاظ على السيطرة على الأجهزة المخترقة واستخراج البيانات الحساسة.
بالإضافة إلى ذلك، تؤدي البرامج الضارة، التي يتم تسليمها عبر مواقع الويب أو رسائل البريد الإلكتروني، إلى تفاقم مشهد التهديدات من خلال تنفيذ إجراءات ضارة على الأجهزة المصابة، حسبما أشار MyCERT.
وقد قدمت الوكالة 30 مؤشرًا محتملاً للتسوية (IoC)، بما في ذلك قيمتها ونوعها ومعلومات إضافية، متاحة على موقعها الإلكتروني.
وقالت: “لحماية مؤسستك من الزيادة الأخيرة في هجمات التصيد الاحتيالي التي تتضمن نطاقات التصيد الاحتيالي وعناوين C2 IP وثنائيات البرامج الضارة، من الضروري المراقبة والحماية استنادًا إلى IoCs المتوفرة.”
وأضافت: “بشكل عام، تنصح CyberSecurity Malaysia المستخدمين بالبقاء على اطلاع بأحدث الإعلانات الأمنية من البائعين واتباع أفضل الممارسات الأمنية لتحديد التحديثات التي يجب تطبيقها”.
بالأمس، ذكرت وسائل الإعلام أن انقطاعًا إلكترونيًا واسع النطاق أثر على مؤسسات رئيسية مثل شركات الطيران والبنوك ووسائل الإعلام والمستشفيات في العديد من البلدان.
CrowdStrike Holdings Inc هي شركة أمريكية لتكنولوجيا الأمن السيبراني ومقرها في أوستن، تكساس. وهو يوفر خدمات الاختراق وعبء العمل وأمن نقطة النهاية ومعلومات التهديدات والاستجابة للهجمات الإلكترونية.