التخطي إلى المحتوى الرئيسي

كان هناك ارتفاع كبير في هجمات التصيد باستخدام وظائف Microsoft Excel XLL الإضافية


يحذر باحثو الأمن السيبراني من أن أشكالًا متعددة من البرامج الضارة يتم تسليمها خلسة عبر ملفات Microsoft Excel XLL.







تستغل موجة الهجمات الإلكترونية ملفات Microsoft Excel الإضافية من أجل تقديم عدة أشكال من البرامج الضارة في الحملات التي قد تجعل الشركات عرضة لسرقة البيانات وبرامج الفدية والجرائم الإلكترونية الأخرى.

قام الباحثون في HP Wolf Security بتفصيلها ، حيث تستخدم الحملات ملفات Microsoft Excel الإضافية (XLL) الضارة لإصابة الأنظمة ، وكانت هناك زيادة بنحو ستة أضعاف - زيادة بنسبة 588٪ - في الهجمات باستخدام هذه التقنية خلال الربع الأخير من عام 2021 بالمقارنة مع الأشهر الثلاثة السابقة.

تعد ملفات XLL الإضافية شائعة لأنها تتيح للمستخدمين نشر مجموعة متنوعة من الأدوات والوظائف الإضافية في Microsoft Excel. ولكن مثل وحدات الماكرو ، فهي أداة يمكن لمجرمي الإنترنت استغلالها.

يتم توزيع الهجمات عبر رسائل البريد الإلكتروني المخادعة بناءً على مراجع الدفع والفواتير وعروض الأسعار ووثائق الشحن والأوامر التي تأتي مع مستندات Excel ضارة مع ملفات XLL الإضافية. يؤدي تشغيل الملف الضار إلى مطالبة المستخدمين بتثبيت الوظيفة الإضافية وتنشيطها - والتي ستعمل سراً على تشغيل البرامج الضارة على جهاز الضحية.

تشمل عائلات البرامج الضارة التي تم تحديدها في الهجمات التي تستفيد من ملفات XLL - Dridex و IcedID و BazaLoader و Agent Tesla و Raccoon Stealer و Formbook و Bitrat. يمكن للعديد من هذه الأشكال من البرامج الضارة إنشاء أبواب خلفية على أنظمة Windows المعرضة للخطر ، مما يوفر للمهاجمين القدرة على الوصول إلى الأجهزة عن بُعد ومراقبة النشاط وسرقة البيانات.

يحذر الباحثون أيضًا من أن الأبواب الخلفية للبرامج الضارة توفر للمهاجمين القدرة على تقديم برامج ضارة أخرى ، بما في ذلك برامج الفدية ، مما يعني أنه يمكن استغلال هجمات XLL كوسيلة لتشفير الشبكات والمطالبة بدفعات فدية كبيرة.

تعتبر هجمات XLL هذه فعالة في المساومة على الضحايا - وهو أمر ينعكس في أسعار أولئك الذين يقدمون الخدمات المتعلقة بهم في منتديات الويب المظلمة تحت الأرض.

يتم الإعلان عن بعض خدمات XLL Excel Dropper على أنها تكلف أكثر من 2000 دولار ، وهو أمر مكلف للغاية بالنسبة للبرامج الضارة للمجتمع ولكن يبدو أن مستخدمي المنتديات الجنائية على استعداد لدفع الثمن.

بالإضافة إلى الحملات المستندة إلى XLL ، لاحظ الباحثون أن QakBot ، وهو شكل بارز من برامج طروادة الضارة ، وغالبًا ما يستخدم كمقدمة لهجمات برامج الفدية ، يسيء أيضًا استخدام Excel لتعريض الضحايا للخطر.

يقوم المهاجمون باختطاف سلاسل البريد الإلكتروني من أجل تسليم مستندات Excel ضارة إلى ضحاياهم المختارين ، والذين يتم إرسال أرشيف مضغوط يحتوي على Microsoft Excel Binary Workbook (XLSB). إذا تم تشغيل هذا ، يتم تنزيل QakBot على الجهاز.

"تعد إساءة استخدام الميزات المشروعة في البرامج للاختباء من أدوات الكشف أسلوبًا شائعًا للمهاجمين ، مثل استخدام أنواع ملفات غير شائعة قد يُسمح لها ببوابات البريد الإلكتروني السابقة. تحتاج فرق الأمان إلى التأكد من أنها لا تعتمد على الاكتشاف بمفردها وأنهم يتابعون مع أحدث التهديدات وتحديث دفاعاتهم وفقًا لذلك ، "قال Alex Holland ، كبير محللي البرامج الضارة في HP Wolf Security.

"يبتكر المهاجمون باستمرار للعثور على تقنيات جديدة لتجنب الاكتشاف ، لذلك من الضروري أن تخطط المؤسسات وتعديل دفاعاتها بناءً على مشهد التهديد واحتياجات العمل لمستخدميها. استثمر ممثلو التهديد في تقنيات مثل اختطاف سلسلة رسائل البريد الإلكتروني ، مما يجعلها أصعب من أي وقت مضى على المستخدمين إخبار صديق من عدو ".

لتجنب الوقوع ضحية لسلسلة الهجمات التي تسيء استخدام ملفات XLL ، يوصى بأن يقوم المسؤولون بتكوين بوابات البريد الإلكتروني لحظر مرفقات .xll الواردة والسماح فقط بتسليم الوظائف الإضافية من قبل شركاء موثوق بهم - أو حتى تعطيل وظائف Excel الإضافية تمامًا.

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا