رصدت شركة Kaspersky ارتفاعًا كبيراً في عدد برامج Qbot الضارة التي تقوم باستهداف موظفي الشركات والمؤسسات، وذلك عبر حملة بريد إلكتروني ضارة غير مرغوب فيها.
ويستخدم المهاجمون تقنيات الهندسة الاجتماعية المتقدمة، أي يقومون باعتراض مراسلات العمل الحالية ليرفقوها بملفات PDF ضارة ثم يعيدون توجيهها إلى نفس سلاسل البريد الإلكتروني. تعتبر هذه الطريقة غير معتادة بالنسبة لهذا النوع من البرامج الضارة.
فمنذ 4 نيسان تم استلام أكثر من 5000 رسالة بريد إلكتروني تحتوي على مرفقات PDF ضارة، وذلك في بلدان مختلفة، بحسب ما أعلن الباحثون الأمنيون في Kaspersky الذين قاموا بإجراء تحليل تقنيّ للحملة الخبيثة مؤكدين أنها ما زالت مستمرة حتى لحظة كتابة هذا المقال.
يجدر الذكر ان برنامج Qbot الضار هو حصان طروادة سيء السمعة يعمل كجزء من شبكة الروبوتات botnet. هو قادر على سرقة بيانات المستخدم مثل كلمات المرور ومراسلات العمل. كما يسمح للمتسللين بالتحكم في النظام المصاب وتثبيت برامج الفدية، ونشر أحصنة طروادة عديدة على الأجهزة الأخرى المتصلة بالشبكة نفسها.
وتعليقاً على رصد هذه الحملة، قالت محللة البرامج الضارة في Kaspersky داريا إيفانوفا: “نوصي الشركات بأن تبقى يقظة لأن برامج Qbot ضارة جدًا. صحيح أن الوظائف الأساسية لهذه البرامج لم تتغير على مدار العامين الماضيين، لكن المشغلون يعملون باستمرار على تحسين تقنياتهم عبر إضافة عناصر مقنعة جديدة للهندسة الاجتماعية. هذا يزيد من احتمالية وقوع الموظفين ضحية لهذه الحيلة”.
وأضافت: “للبقاء في أمان، يجب رصد العلامات الحمراء المحتملة والتحقق بعانية منها، مثل تهجئة عنوان البريد الإلكتروني للمرسل، والتوقف عند المرفقات الغريبة، والأخطاء النحوية، وما إلى ذلك من أمور قد تثير الريبة والشك. كما يمكن أن تساعد برامج الأمن السيبراني المتخصصة في ضمان أمن رسائل البريد الإلكتروني الخاصة بالشركات، وبذلك ننصح بتثبيتها وتحديثها بشكل دائم”.
لحماية المؤسسة من التهديدات ذات الصلة، يوصي خبراء Kaspersky بما يلي:
– التحقق من عنوان المرسل.
– الحذر من رسالة تخلق إحساسًا بالإلحاح.
– تدريب الموظفين بشأن الأمن السيبراني.
– استخدام برامج أمنية متخصصة برصد الفيروسات والهجمات الخبيثة، ومن الأفضل الحصول على الاشتراك المدفوع بدل المجاني لتوفير الأمن الالكتروني المطلوب.