إذا كان هناك شيء واحد مؤكد خلال الوباء ، فهو أن المتسللين سيستخدمونه لتحقيق مكاسب خاصة بهم.
لا تفاجأ. في كل مرة توجد قصة إخبارية رئيسية أو حدث عالمي أو حتى أحداث وطنية عادية مثل موسم إعداد الضرائب ، يقفز المتسللون على فرصة الاستفادة من الزيادة في الثرثرة لشن هجمات ضد الضحايا غير المشتبه فيهم.
كما اتضح ، فإن وباء COVID-19 ليس مختلفًا.
أبلغت العديد من شركات الأمن السيبراني عن زيادة في الهجمات ضد مجموعة من الأهداف ، وكلها تستخدم وباء COVID-19 المستمر كخطاف لخداع ضحاياها في تشغيل البرامج الضارة. يأتي هذا الأمر مع إغلاق أجزاء كبيرة من الكرة الأرضية وسط انتشار سلالة الفيروس التاجي. وقالت منظمة الصحة العالمية حتى تقرير الوضع يوم الخميس إن الفيروس التاجي أدى إلى 125 ألف حالة مؤكدة و 4613 حالة وفاة.
قالت FireEye إنها شهدت ارتفاعًا في حملات spearphishing المستهدفة من المتسللين في الصين وكوريا الشمالية وروسيا ، لتقديم برامج ضارة. وقال بن ريد ، كبير المديرين في وحدة تحليل الاستخبارات في FireEye ، إن جميع الحملات التي شهدتها قد استفادت من الفيروس التاجي كإغراء للتهديد بأجهزة الكمبيوتر الخاصة بضحاياهم.
كما رصدت مجلة المستقبل المسجلة عددًا من المجرمين الإلكترونيين يستخدمون الفيروس التاجي لنشر عدد من الأنواع المختلفة من البرامج الضارة ضد أهداف في الولايات المتحدة وأوروبا وإيران - وهي ثلاث مناطق أكثر تأثرًا بانتشار COVID-19 خارج الصين ، حيث يوجد الفيروس التاجي الجديد ظهرت سلالة لأول مرة. ووجد الباحثون أن بعض هذه الحملات تقلد منظمات "موثوقة" مثل منظمة الصحة العالمية ومراكز الولايات المتحدة لمكافحة الأمراض والوقاية منها لإصابة ضحاياها.
وتقول Check Point ، التي اكتشفت الشهر الماضي عددًا من حملات التضليل المتعلقة بموضوع فيروسات التاجية ، إنها وجدت الآن حملة جديدة للبرامج الضارة تستغل الخوف من تفشي الفيروس لتركيب حصان طروادة قوي الوصول عن بُعد مصممًا للسيطرة الكاملة على كمبيوتر الضحية.
لكن الباحثين يقولون إن المهاجمين لا يستخدمون فقط الفيروس التاجي كغطاء لنشر البرامج الضارة.
أخبرت شركة أمان البريد الإلكتروني Agari TechCrunch أن لديها دليلًا على ما يبدو أنه الحالة الأولى لهجوم اختراق البريد الإلكتروني للأعمال تحت عنوان الفيروسات التاجية ، المصمم لخداع الشركات لتحويل الأموال.
في حين قالت Agari أنها شاهدت العديد من رسائل البريد الإلكتروني المتعلقة بفيروسات التاجية المستخدمة في إرسال البريد العشوائي وسرقة أوراق الاعتماد وإصابة الضحايا بالبرامج الضارة ، قالت الشركة إنها شاهدت مجموعة تهديد تسميها Tortoise القديمة باستخدام رسائل البريد الإلكتروني المخادعة في محاولة لخداع عملاء الشركة الضحية ل دفع رصيد مستحق ولكن لبنك مختلف عن المعتاد ، "بسبب تفشي فيروسات التاجية". وقال باحثون إن البنك المختلف هو حساب بغل مقره هونج كونج.
بينما تسعى الحكومات والشركات جاهدة لاحتواء الوباء ، يحاول الباحثون الأمنيون فهم الارتفاع الحالي للبرامج الضارة واكتشافه بشكل أفضل. وطالما ظل التهديد من الفيروس التاجي باقًا ، فسيظل خطر المتسللين.
لا تفاجأ. في كل مرة توجد قصة إخبارية رئيسية أو حدث عالمي أو حتى أحداث وطنية عادية مثل موسم إعداد الضرائب ، يقفز المتسللون على فرصة الاستفادة من الزيادة في الثرثرة لشن هجمات ضد الضحايا غير المشتبه فيهم.
أبلغت العديد من شركات الأمن السيبراني عن زيادة في الهجمات ضد مجموعة من الأهداف ، وكلها تستخدم وباء COVID-19 المستمر كخطاف لخداع ضحاياها في تشغيل البرامج الضارة. يأتي هذا الأمر مع إغلاق أجزاء كبيرة من الكرة الأرضية وسط انتشار سلالة الفيروس التاجي. وقالت منظمة الصحة العالمية حتى تقرير الوضع يوم الخميس إن الفيروس التاجي أدى إلى 125 ألف حالة مؤكدة و 4613 حالة وفاة.
قالت FireEye إنها شهدت ارتفاعًا في حملات spearphishing المستهدفة من المتسللين في الصين وكوريا الشمالية وروسيا ، لتقديم برامج ضارة. وقال بن ريد ، كبير المديرين في وحدة تحليل الاستخبارات في FireEye ، إن جميع الحملات التي شهدتها قد استفادت من الفيروس التاجي كإغراء للتهديد بأجهزة الكمبيوتر الخاصة بضحاياهم.
كما رصدت مجلة المستقبل المسجلة عددًا من المجرمين الإلكترونيين يستخدمون الفيروس التاجي لنشر عدد من الأنواع المختلفة من البرامج الضارة ضد أهداف في الولايات المتحدة وأوروبا وإيران - وهي ثلاث مناطق أكثر تأثرًا بانتشار COVID-19 خارج الصين ، حيث يوجد الفيروس التاجي الجديد ظهرت سلالة لأول مرة. ووجد الباحثون أن بعض هذه الحملات تقلد منظمات "موثوقة" مثل منظمة الصحة العالمية ومراكز الولايات المتحدة لمكافحة الأمراض والوقاية منها لإصابة ضحاياها.
وتقول Check Point ، التي اكتشفت الشهر الماضي عددًا من حملات التضليل المتعلقة بموضوع فيروسات التاجية ، إنها وجدت الآن حملة جديدة للبرامج الضارة تستغل الخوف من تفشي الفيروس لتركيب حصان طروادة قوي الوصول عن بُعد مصممًا للسيطرة الكاملة على كمبيوتر الضحية.
لكن الباحثين يقولون إن المهاجمين لا يستخدمون فقط الفيروس التاجي كغطاء لنشر البرامج الضارة.
أخبرت شركة أمان البريد الإلكتروني Agari TechCrunch أن لديها دليلًا على ما يبدو أنه الحالة الأولى لهجوم اختراق البريد الإلكتروني للأعمال تحت عنوان الفيروسات التاجية ، المصمم لخداع الشركات لتحويل الأموال.
في حين قالت Agari أنها شاهدت العديد من رسائل البريد الإلكتروني المتعلقة بفيروسات التاجية المستخدمة في إرسال البريد العشوائي وسرقة أوراق الاعتماد وإصابة الضحايا بالبرامج الضارة ، قالت الشركة إنها شاهدت مجموعة تهديد تسميها Tortoise القديمة باستخدام رسائل البريد الإلكتروني المخادعة في محاولة لخداع عملاء الشركة الضحية ل دفع رصيد مستحق ولكن لبنك مختلف عن المعتاد ، "بسبب تفشي فيروسات التاجية". وقال باحثون إن البنك المختلف هو حساب بغل مقره هونج كونج.
بينما تسعى الحكومات والشركات جاهدة لاحتواء الوباء ، يحاول الباحثون الأمنيون فهم الارتفاع الحالي للبرامج الضارة واكتشافه بشكل أفضل. وطالما ظل التهديد من الفيروس التاجي باقًا ، فسيظل خطر المتسللين.