مركز الأمن الإلكتروني السعودي يعلن التصدي لهجوم خارجي
قال مركز الأمن الإلكتروني السعودي إنه رصد هجومًا إليكترونيًا متقدما (APT) يستهدف المملكة العربية السعودية.
وقال الحساب الرسمي للمركز على تويتر، إن أنشطة الهجوم تعتمد على استخدام برمجية التحكم «PowerShell»، والتي تقوم بالتواصل مع خادم التحكم والسيطرة (C2) باستخدام بروتوكول HTTP؛ حيث يقوم المهاجمون بسرقة البيانات بتلك الطريقة أو إرسال أوامر لجهاز الضحية.
وأضاف المركز أنه تم تحذير الجهات الحكومية لاتخاذ الإجراءات الاستباقية للتصدي للهجوم.
وذكر مركز الأمن الإلكتروني السعودي أن معظم العينات التي تمت ملاحظتها ملفات Microsoft Office والتي تحتوي على رابط تم إرساله من خلال رسائل البريد، بالإضافة إلى زرع بعض البرامج الخبيثة باستخدام تقنية (watering-hole) أو تقنيات مماثلة مثل cross-site) (scripting.
ولوحظ الاختراق من خلال موقع ضار على شبكة الإنترنت، حيث يتم إعادة توجيه المستخدم إلى موقع ويب آخر ويطلب تحميل الملف الخبيث.
