الداخلية السعودية: المملكة تتعرض لهجوم إلكتروني جديد ومتقدم

وبحسب ما نشره "مركز الأمن الإلكتروني" التابع لوزارة الداخلية، على الحساب الرسمي على تويتر، فقد تم رصد هجوم إلكتروني جديد متقدم(APT) يستهدف المملكة.

وتعتمد أنشطة الهجوم التي تم ملاحظتها على استخدام برمجية التحكم "PowerShell"، والتي تقوم بالتواصل مع خادم التحكم والسيطرة (C2) باستخدام بروتوكول HTTP.

وأوضح المركز أنه تم مشاركة الجهات الحيوية بالمملكة مؤشرات الاختراق والتوصيات اللازمة لاتخاذ الإجراءات الاستباقية المناسبة لمنع الهجوم.

ولاحظ المركز استخدام ملفات Microsoft Office والتي تحتوي على ماكرو أو رابط تم إرساله من خلال الرسائل التصيدية. بالإضافة إلى ذلك، يتم ضغط المستندات الخبيثة في بعض الأحيان في ملف RAR المحمي بكلمة مرور لتجنب آليات حماية البريد. يتم تضمين كلمة المرور عادة في البريد الإلكتروني.

كما لوحظ الإختراق من خلال موقع ضار على شبكة الانترنت، حيث تتم إعادة توجيه المستخدم إلى موقع آخر ويطلب تحميل الملف الخبيث.

حيث إن هذا الملف يصيب الجهاز عن طريق البرامج VBS and PowerShell scripts.