مايكروسوفت تكشف عن هجمات برمجية خبيثة جديدة لصناعة الطيران

تحذر مايكروسوفت الشركات العاملة في قطاع الطيران: برامج ضارة جديدة تسعى إلى الاستيلاء على بياناتها دون علمها. ولنشر البرامج الضارة إلى أجهزة الكمبيوتر الخاصة بالضحايا، يرسل المتسللون رسائل بريد إلكتروني مزيفة إلى الموظفين.

في موضوع على تويتر تم نشره في 11 مايو 2021، توضح مايكروسوفت بالتفصيل كيفية عمل حملة التصيد الاحتيالي الكبرى هذه."تتبعت Microsoft حملة عدوانية تستهدف صناعات الطيران والسفر من خلال رسائل البريد الإلكتروني التصيدية"تعلن شركة مايكروسوفت.

وفقًا للتحقيق الذي أجرته شركة مايكروسوفت، تعتمد حملة التصيد الاحتيالي هذه على برنامجين ضارين يعتمدان على تعليمات برمجية مماثلة:RevengeRAT و AsyncRAT. تم تصميم هذه البرامج الضارة للتسلل إلى أجهزة الكمبيوتر الخاصة بالضحايا دون ترك أدنى أثر لمرورها.

إقرأ أيضاً:تكتشف شركة Kaspersky برامج تجسس "غير قابلة للاكتشاف" تابعة لوكالة المخابرات المركزية الأمريكية منتشرة منذ عام 2014

مايكروسوفت تحذر من أن حملة التصيد الاحتيالي تستهدف موظفي شركة إيرباص

ولتثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بضحاياهم، يقوم المتسللون بإخفاء البرامج القادرة على تثبيتها تلقائيًارسائل البريد الإلكتروني التي تبدو بريئة."تستخدم حملة التصيد الاحتيالي رسائل البريد الإلكتروني التي تنتحل هوية منظمات شرعية، مع إغراءات ذات صلة بالطيران أو السفر أو الشحن. تحتوي الصورة التي تظهر كملف PDF على رابط مضمن يقوم بتنزيل برنامج نصي ضار يهدف إلى تثبيت البرامج الضارة.تفاصيل مايكروسوفت. كما هو الحال في كثير من الأحيان، يستخدم المتسللونو "القطارة"(أو القطارة)، وهي أداة كمبيوتر تعمل على إخفاء التعليمات البرمجية الضارة.

تظهر رسالة البريد الإلكتروني التصيدية التي قدمتها Microsoftبريد إلكتروني موجه لموظفي شركة إيرباص، شركة تصنيع طائرات أوروبية. ولإثارة اهتمام الضحايا، تدعوهم الرسالة الإلكترونية إلى سلسلة من المؤتمرات التي تنظمها شركة إيرباص. من الواضح أن الحدث وهمي لكن المهاجمين يوصون الموظفين بتأكيد حضورهم. للحصول على مزيد من المعلومات حول الحدث، يطلب المحتالون من الأشخاص ذلكقم بتنزيل ملف PDF المدرج كمرفق.

بمجرد التثبيت،تمتص البرامج الضارة البيانات من كمبيوتر الضحية. يستخدم المتسللون وراء الحملة"أحصنة طروادة للوصول عن بعد لسرقة البيانات". يتم بعد ذلك نقل هذه المعلومات السرية إلى الخوادم البعيدة. إذا كنت تعمل لدى شركة إيرباص، أو شركة طيران أخرى، فإننا نوصيك بأقصى قدر من الحذر.

في الأشهر القليلة الماضية، قامت Microsoft بتتبع حملة ديناميكية تستهدف قطاعي الطيران والسفر باستخدام رسائل البريد الإلكتروني التصيدية التي توزع أداة تحميل مطورة بشكل نشط، والتي تقدم بعد ذلك RevengeRAT أو AsyncRAT.pic.twitter.com/aeMfUUoVvf

— استخبارات التهديدات من Microsoft (@MsftSecIntel)11 مايو 2021

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.