كشفت وزارة الداخلية في المملكة العربية السعودية عن تعرض الأنظمة الإلكترونية فيها لهجوم جديد من نوعه.
وبحسب ما نشره "مركز الأمن الإلكتروني" التابع لوزارة الداخلية، على الحساب الرسمي على تويتر، فقد تم رصد هجوم إلكتروني جديد متقدم (APT) يستهدف المملكة.
وتعتمد أنشطة الهجوم التي تم ملاحظتها على استخدام برمجية التحكم "PowerShell"، والتي تقوم بالتواصل مع خادم التحكم والسيطرة (C2) باستخدام بروتوكول HTTP.
وأوضح المركز أنه تم مشاركة الجهات الحيوية بالمملكة مؤشرات الاختراق والتوصيات اللازمة لاتخاذ الإجراءات الاستباقية المناسبة لمنع الهجوم.
ولاحظ المركز استخدام ملفات Microsoft Officeوالتي تحتوي على ماكرو أو رابط تم إرساله من خلال الرسائل التصيدية، بالإضافة إلى ذلك، يتم ضغط المستندات الخبيثة في بعض الأحيان في ملف RARالمحمي بكلمة مرور لتجنب آليات حماية البريد، يتم تضمين كلمة المرور عادة في البريد الإلكتروني.
