استهداف أكثر من 400 شركة صناعية بهجمات لسرقة الأموال

كشف باحثون لدى كاسبرسكي لاب عن موجة جديدة من التصيد الموجه عبر رسائل بريد إلكتروني ترمي لسرقة أموال الشركات، وضربت موجة الهجمات هذه ما لا يقلّ عن 400 شركة صناعية أغلبها في روسيا.ويقوم المجرمون الإلكترونيون الذين يقفون وراء هذه الهجمات بتمويه الرسائل وإظهارها كرسائل أصلية مرسلة لأغراض تتعلق بالمشتريات والمحاسبة.ووجد الباحثون أن سلسلة الهجمات هذه كانت بدأت خريف العام الماضي واستهدفت بضعمئات من أجهزة الحاسوب في شركات ضمن قطاعات صناعية عدة بينها النفط والغاز،والمعادن،والطاقة،والبناء والتشييد، والخدمات اللوجستية.
ولم تستهدف هجمات التصيّد الشركات الصناعية عشوائياً ضمن مجموعة شركات أخرى وإنما كانت الهجمات موجهة، وركزت على الشركات المستهدفة بعينها. وقد أرسل المجرمون رسائل إلكترونية تحوي مرفقاتخبيثةفي محاولة لإغراء الضحايا تقديم بياناتهم الخاصة التي من الممكن استخدامها بعد ذلك لجني المال.
واستهدفت هذه الموجة من الرسائل الإلكترونية قرابة 800 من حواسيب الموظفين بهدف سرقة المال والبيانات الخاصة من الشركات والتي يمكن اللجوء إليها لاحقاً لاستخدامها في هجمات جديدة،وفقاً لبيانات كاسبرسكي لاب. وجرى تمويه هذه الرسائل لتبدو كرسائل أصلية تتعلق بمسائل تهم أقسام المشتريات والمحاسبة في الشركات، وقد تماشى محتواها مع طبيعة عمل الشركات المستهدفة وتمّ أخذ شخصية الموظف المستهدف الذي سيستلم الرسالة، في الحسبان عند تجهيزها، بل إنالرسائل الخبيثة هذه خاطبت الضحايا المستهدفين بأسمائهم، وهو ما يشير إلى أن الهجمات قد جرى التحضير لها بعناية كبيرة وخلال مُهل استغرقت ما يكفي من الوقت لضمان تحقيق أهدافها عبر إعداد رسائل شخصية.
وحين ينقر المستلم على المرفقات الخبيثة لفتحها، تقوم خِفية بتنزيل برمجيات أصلية كانت خضعت للتعديل وتثبتها على الحاسوب المستهدف حتى يتمكن المجرمون من الاتصال به، وتفحّص ملفاته وبرمجياته المتعلقة بالمشتريات والشؤون المالية والمحاسبية. وسعى المهاجمون من خلال الهجمات إلى البحث عن طرق مختلفة للإتيان بمحاولات احتيال مالي، مثل إجراء تغييراتفي شروط فواتير الدفع للتمكّن من الحصول على الأموال لمصلحتهم.
كذلك حمّل المهاجمون مجموعات إضافية من البرمجيات الخبيثة المجهزة خصيصاً للهجوم على كل ضحية لاستخدامها في حال احتاجواإلى بيانات أو صلاحيات إضافية، مثل الحصول على حقوق إدارية أو سرقة بيانات الدخول وحسابات "ويندوز" التابعة للمستخدمين، بُغية التحرك بحرّية داخل الشبكات. وشملت تلك المجموعات برمجيات تجسس وأدوات تحكّم إداري تعمل عن بُعد لتمديد تحكّم المهاجمين في الأنظمة المصابة، وبرمجياتٍ خبيثةٍ أخرى لاستغلال الثغرات في نظام التشغيل، بالإضافة إلى أداة Mimikatzالتي تسمح للمستخدمين بالحصول على البيانات من حسابات "ويندوز".
قال ڤياخيسلاڤ كوبيتسيڤ، الخبير الأمن لدى كاسبرسكي لاب، إن المهاجمين كشفوا صراحة عن رغبةً واضحةً في استهداف الشركات العاملة في القطاعات الصناعية في روسيا، وأضاف: "بناءً على خبرتنا، فإن من المرجّح أن يكون ذلك عائد إلى ضعف الوعي في الأمنيالإلكتروني مقارنة بقطاعات أخرى مثل الخدمات المالية، ما يجعل الشركات الصناعية هدفاً مغرياً لمجرميالإنترنت، لا في روسيا وحدها، وإنما عبر العالم.
وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم وأجهزتهم من هجمات التصيد الموجه:
* استخدام حلول أمنية ذات وظائف متخصّصة موجهة لكشف محاولات التصيّد ومنعها، ويمكن للشركات حماية أنظمة البريد الإلكتروني المحلية عن طريق تطبيقات خاصة في باقة Kaspersky Endpoint Security for Business،كما يساعد الحلّKaspersky Security for Microsoft Office 365في حماية خدمة البريد الإلكتروني السحابية Exchange Onlineضمن مجموعة تطبيقاتMicrosoft Office 365.
* إطلاق مبادرات لرفع الوعي الأمني، تشمل التدريب من خلال الألعاب مع إجراء اختبارات تقييم للقدرات وتعزيزها من خلال إجراء سيناريوهات مفتعلة لهجمات تصيد.