-A +A
حازم المطيري (الرياض)ALMOTERI75@
أعلن مركز الأمن الإلكتروني عن هجوم إلكتروني جديد متقدم (APT) يستهدف المملكة، وتعتمد أنشطة الهجوم التي تم ملاحظتها على استخدام برمجية التحكم «PowerShell»، والتي تقوم بالتواصل مع خادم التحكم والسيطرة (C2) باستخدام بروتوكول HTTP، ورصد المركز إعداد لحملة تصيدية جديدة، إذ يتم خلال هذا الهجوم حقن أكواد داخل ملف من نوع«HTA» لتشغيل ملفين خبيثين لاستخدامهما في هذه الهجمة، وعليه قام المركز بتحذير جميع الجهات الحكومية والحيوية من تلك الموجة الجديدة لاتخاذ إجراءات مسبقة للحماية، وقد قام المهاجمون بتسجيل نطاق جديد لاستخدامه كـ(DNS BOT) والذي تم الكشف المبكر عنه قبل استخدامه، من نوع DNS BOT للتحكم بجهاز الضحية عن طريق بروتوكول DNS.