أبرز تصريحات رئيس الوزراء: لا أعباء جديدة على المواطن حتى نهاية البرنامج مع صندوق النقد    إيران توقف سفينة محملة ب 4 ملايين لتر من الوقود المهرب وتعتقل كامل أفراد الطاقم    أحمد عبد الرؤوف يعلن قائمة الزمالك لمواجهة سموحة في كأس عاصمة مصر    حيثيات رفض دعوى عفاف شعيب ضد محمد سامي بتعويض 5 ملايين جنيه    هو إحنا هناكل طرق وكباري، مستشار رئيس الوزراء يجيب (فيديو)    محافظ القليوبية: انتهاء توريد الأجهزة الطبية لمستشفى طوخ المركزي    بعد إخلاء سبيله.. دفاع شاكر محظور تسديد نص مليون جنيه وإنهاء خروجه غدا    أسرة طارق الأمير تتلقى العزاء الجمعة فى مسجد آل رشدان بمدينة نصر    هل يجب الاستنجاء قبل كل وضوء؟.. أمين الفتوى يجيب بقناة الناس    10 آلاف متسابق ومتسابقة يحصلون على جوائز مالية في النسخة العاشرة من سباق زايد الخيري في مصر    رحمة وسلام    "التضامن": 54 مليار جنيه دعم تكافل وكرامة.. و4.7 مليون أسرة مستفيدة    لجنة الدراما بالمجلس الأعلى للإعلام تستضيف السيناريست أيمن سلامة    اشتياق.. تحذير.. شكر وتقدير    شاهد، قداس الأقباط الكاثوليك احتفالًا بعيد الميلاد في المنيا    وسرحوهن سراحا جميلا.. صور مضيئة للتعامل مع النساء في ضوء الإسلام    مسؤول روسي: موسكو تصبح مركزا رئيسيا لإنتاج المسيرات للجيش الروسي    بحضور مستشار رئيس الجمهورية.. تنظيم اليوم السنوي الأول لقسم الباطنة العامة بطب عين شمس    رئيس جامعة الأزهر: لدينا 107 كليات بجميع المحافظات و30 ألف طالب وافد من 120 دولة    كوت ديفوار ضد موزمبيق.. شوط سلبي في كأس أمم إفريقيا    رئيس الكنيسة الأسقفية يدعو المؤمنين لصلاة الاستعداد ضمن طقوس قداس الميلاد    أمين مساعد حماة الوطن بالجيزة: استمرار قوافل زاد العزة يؤكد ثبات الموقف المصري تجاه القضية الفلسطينية    رئيس الوزراء: مصر كانت بتتعاير بأزمة الإسكان قبل 2014.. وكابوس كل أسرة هتجيب شقة لابنها منين    رئيس جامعة المنصورة ونائب وزير الصحة يوقِّعان بروتوكولًا لتعزيز التطوير والابتكار    القبض على المتهم بإنهاء حياة والدته بسبب مشغولات ذهبية بالمنيا    بالأسماء.. مصرع شخص وإصابة 18 آخرين إثر انقلاب ميكروباص في أسوان    مدرب بنين: قدمنا أفضل مباراة لنا رغم الخسارة أمام الكونغو    ليفربول يجتمع مع وكيل محمد صلاح لحسم مستقبله    بعد الاعتداءات.. ماذا فعل وزير التعليم لحماية الطلاب داخل المدارس؟    محافظ قنا يعقد اجتماعًا موسعًا للاستعداد لانطلاق الموجة ال28 لإزالة التعديات    الكنيست الإسرائيلي يصدق بقراءة تمهيدية على تشكيل لجنة تحقيق سياسية في أحداث 7 أكتوبر    المستشار حامد شعبان سليم يكتب عن :شكرا توتو وتوتى ..!؟    السكة الحديد: تسيير الرحلة ال41 لنقل الأشقاء السودانيين ضمن مشروع العودة الطوعية    تقارير: نيكولاس أوتاميندي على رادار برشلونة في الشتاء    اليمن يدعو مجلس الأمن للضغط على الحوثيين للإفراج عن موظفين أمميين    الصحة تواصل العمل على تقليل ساعات الانتظار في الرعايات والحضانات والطوارئ وخدمات 137    جامعة قناة السويس تعلن أسماء الفائزين بجائزة الأبحاث العلمية الموجهة لخدمة المجتمع    أمم أفريقيا 2025| شوط أول سلبي بين بوركينا فاسو وغينيا الاستوائية    غدا.. استكمال محاكمة والد المتهم بقتل زميله وتقطيع جثته فى الإسماعيلية    ڤاليو تعتمد الذكاء الاصطناعي لتعزيز تجربة العملاء    النائب محمد رزق: "حياة كريمة" نموذج للتنمية الشاملة والتحول الرقمي في مصر    كوت ديفوار تواجه موزمبيق في الجولة الأولى من كأس أمم إفريقيا 2025.. التوقيت والتشكيل والقنوات الناقلة    محافظ قنا يستقبل وفد وزارة العدل لمتابعة مشروعات تطوير مكاتب الشهر العقاري    ميناء دمياط يستقبل 76 ألف طن واردات متنوعة    عفت محمد عبد الوهاب: جنازة شقيقى شيعت ولا يوجد عزاء عملا بوصيته    هل يجوز استخدام شبكات الواى فاى بدون إذن أصحابها؟.. الإفتاء تجيب    190 عامًا من التشريع لرعاية الأطفال.. كيف تصدرت مصر حماية الطفولة عالميا؟    تأجيل محاكمة عامل بتهمة قتل صديقه طعنًا في شبرا الخيمة للفحص النفسي    الاتصالات: إضافة 1000 منفذ بريد جديد ونشر أكثر من 3 آلاف ماكينة صراف آلى    قرار جمهوري بتجديد ندب قضاة للجنة التحفظ على أموال الجماعات الإرهابية    محافظ الجيزة يتابع الاستعدادات النهائية لإطلاق القافلة الطبية المجانية إلى الواحات البحرية    تعرف على مواقيت الصلاة اليوم الأربعاء 24-12-2025 في محافظة الأقصر    "البحوث الزراعية" يحصد المركز الثاني في تصنيف «سيماجو» لعام 2025    ضياء السيد: إمام عاشور غير جاهز فنيا ومهند لاشين الأفضل أمام جنوب إفريقيا    وزيرا التعليم العالى والشباب يكرمان الطلاب الفائزين فى بطولة برشلونة    وزير الخارجية يتسلم وثائق ومستندات وخرائط تاريخية بعد ترميمها بالهيئة العامة لدار الكتب    فنزويلا: مشروع قانون يجرم مصادرة ناقلات النفط    رئيس شعبة المصورين: ما حدث في جنازة سمية الألفي إساءة إنسانية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات Qbot تستهدف رسائل البريد الإلكتروني للشركات
منة الله جمال نشر في الوفد يوم 20 - 04 - 2023

اكتشفت كاسبرسكي في وقت سابق من هذا الشهر، ارتفاع وتيرة انتشار عدد من برمجيات Qbot الخبيثة التي تستهدف المستخدمين في الشركات، حيث ظهرت من خلال حملة اعتمدت على رسائل البريد الإلكتروني الخبيثة. ويستخدم المهاجمون في هذه الأنشطة تقنيات الهندسة الاجتماعية المتقدمة، وذلك عن طريق اعتراضهم لمراسلات العمل، ثم يعيدون توجيه ملفات مرفقة خبيثة بنسق PDF إلى نفس سلاسل البريد الإلكتروني. وتتمثل الخطورة في هذا الجانب أن الطريقة الأخيرة غير معتادة باستخدام هذه البرامج الخبيثة. ومنذ 4 أبريل الجاري، تم استلام ما يزيد على 5,000 رسالة إلكترونية تحتوي على مرفقات PDF في دول مختلفة، فضلاً عن أن هذه الحملة لا تزال مستمرة. وأجرى باحثو كاسبرسكي تحليلاً تقنياً للحملة ذاتها.
وتجدر الإشارة في هذا الصدد إلى أن برمجيات Qbot الخبيثة تنتمي إلى فئة تروجنات سيئة السمعة التي تستهدف المصارف، وتعمل كجزء من شبكة البوتات. وتستطيع البرامج الاستيلاء على البيانات، بما في ذلك كلمات المرور ومراسلات العمل. وتتيح للجهات القائمة على الهجمات السيبرانية التحكم في النظام المصاب، وتثبيت برامج الفدية أو تروجنات الأخرى على المزيد من الأجهزة ضمن الشبكة ذاتها. ويستخدم مشغلو البرامج الخبيثة خطط توزيع متنوعة، بما في ذلك نشر رسائل بريد إلكتروني تحتوي على مرفقات ضارة بنسق PDF، علماً أنه لم تتم ملاحظتها بشكل واسع النطاق في إطار هذه الحملة من قبل.
نموذج لرسالة بريد إلكتروني أعيد توجيهها مع ملف مرفق خبيث بنسق PDF. وتمكنت رسالة المهاجم من تجاوز الخط
ولاحظت كاسبرسكي ارتفاعاً في نشاط حملة البريد الإلكتروني العشوائي باستخدام هذه البرامج المحددة مع ملفات مرفقة بنسق PDF. وبدأت الموجة مساء يوم الرابع من أبريل، وتمكن الخبراء منذ ذلك الحين من اكتشاف ما يزيد على 5,000 رسالة إلكترونية عشوائية تحتوي على ملفات PDF، وتنشر هذه البرامج الخبيثة باللغات الإنجليزية والألمانية والإيطالية والفرنسية.
ويتم توزيع البرامج الخبيثة من خلال مراسلات العمل للضحية المحتملة التي استولى عليها المجرمون السيبرانيون. ومن ثم يقوم هؤلاء بإرسال بريد
إلكتروني إلى جميع المشاركين في سلسلة الرسائل، وفي العادة يطلبون منهم فتح ملف PDF المرفق الخبيث في ظل ظروف مختلفة لا تبدو مثيرة للشك. وعلى سبيل المثال، قد يطلب المهاجمون مشاركة جميع الوثائق المتعلقة بالملف المرفق، أو حساب مبلغ العقد وفق التكاليف المقدرة في الملف ذاته.
وقالت داريا إيفانوفا، خبيرة تحليل البرامج الخبيثة في كاسبرسكي: "إننا نوصي الشركات دائماً بالحفاظ على أعلى درجات اليقظة، لاسيما وأن برمجيات Qbot تعتبر خبيثة جداً، مع أن وظائفها الأساسية لم تتغير على مدار العامين الماضيين. وفي الوقت ذاته، يعمل المهاجمون باستمرار على تحسين تقنياتهم، وإضافة المزيد من العناصر الجديدة التي تبدو مقنعة للضحايا في طرق الهندسة الاجتماعية، الأمر الذي يزيد من احتمالية وقوع الموظفين ضحايا لهذه الحيلة الخادعة. وللحفاظ على أعلى درجة من الأمان، ينبغي التحقق بعناية من العديد من العلامات الحمراء، مثل تهجئة عنوان البريد الإلكتروني للمرسل، والمرفقات الغريبة، والأخطاء النحوية. ويمكن أن تساعد حلول الأمن السيبراني المتخصصة في ضمان أمن رسائل البريد الإلكتروني التي تستقبلها الشركات".
نموذجان من ملف مرفق بنسق PDF مرسل عبر البريد الإلكتروني
ويحاكي محتوى ملف PDF شعار Microsoft Office 365 أو Microsoft Azure. وعندما يقوم المستخدم بالنقر على "فتح"، يتم تنزيل الأرشيف الخبيث إلى جهاز الكمبيوتر من خادم بعيد (موقع ويب تم اختراقه).

انقر هنا لقراءة الخبر من مصدره.