هجوم إلكتروني يستهدف السعودية
كتبت اسماء محمودميدانيقال مركز الأمن الإليكتروني السعودي أنه رصد هجوماً إليكترونياً متقدما (APT) يستهدف المملكة العربية السعودية. وقال الحساب الرسمي للمركز على تويتر، إن أنشطة الهجوم تعتمد على استخدام برمجية التحكم «PowerShell»، والتي تقوم بالتواصل مع خادم التحكم والسيطرة (C2) باستخدام بروتوكول HTTP؛ حيث يقوم المهاجمون بسرقة البيانات بتلك الطريقة أو إرسال أوامر لجهاز الضحية. وأضاف المركز أنه تم تحذير الجهات الحكومية لاتخاذ الإجراءات الاستباقية للتصدي للهجوم. وذكر مركز الأمن الإلكتروني السعودي أن معظم العينات التي تمت ملاحظتها ملفات Microsoft Office والتي تحتوي على رابط تم إرساله من خلال رسائل البريد، بالإضافة إلى زرع بعض البرامج الخبيثة باستخدام تقنية (watering-hole) أو تقنيات مماثلة مثل cross-site) (scripting. ولوحظ الاختراق من خلال موقع ضار على شبكة الانترنت، حيث يتم إعادة توجيه المستخدم إلى موقع ويب آخر ويطلب تحميل الملف الخبيث.