التخطي إلى المحتوى الرئيسي

تحذير من برامج الفدية: يرسل مجرمو الإنترنت عبر البريد محركات أقراص USB التي تثبت برامج ضارة


لا تقم بإدخال محركات أقراص USB من مصادر غير معروفة ، حتى لو كانت موجهة إليك في المنشور.







قامت مجموعة جرائم الإنترنت بإرسال محركات أقراص USB المحمولة بالبريد على أمل أن يقوم المستلمون بتوصيلها بأجهزة الكمبيوتر الخاصة بهم وتثبيت برامج الفدية على شبكاتهم ، وفقًا لمكتب التحقيقات الفيدرالي.

تحتوي محركات أقراص USB على ما يسمى بهجمات "BadUSB". تم إرسالها بالبريد من خلال خدمة بريد الولايات المتحدة وخدمة الطرود المتحدة. احتوى أحد الأنواع على رسالة تنتحل صفة وزارة الصحة والخدمات الإنسانية الأمريكية وادعى أنها تحذير من فيروس كورونا. تم إرسال أجهزة USB ضارة أخرى بالبريد مع بطاقة هدايا تدعي أنها من أمازون.

يستغل BadUSB تنوع معيار USB ويسمح للمهاجم بإعادة برمجة محرك أقراص USB ، على سبيل المثال ، لمحاكاة لوحة المفاتيح لإنشاء ضغطات المفاتيح والأوامر على جهاز الكمبيوتر ، أو تثبيت البرامج الضارة قبل تشغيل نظام التشغيل ، أو انتحال بطاقة الشبكة وإعادة توجيه حركة المرور .

في حين أن هجمات BadUSB ليست شائعة ، فقد نشر مجرمو الإنترنت في عام 2020 محركات أقراص BadUSB إلى أهداف في المنشور برسالة تدعي أنها من BestBuy تحث المستلمين على إدخال محرك أقراص USB ضار في جهاز الكمبيوتر لعرض المنتجات التي يمكن استردادها من بطاقة هدية مفترضة. نُسب هذا الهجوم إلى مجموعة FIN7 ، والتي يُعتقد أيضًا أنها وراء هذا الهجوم.

وفقًا لـ The Record ، حذر مكتب التحقيقات الفيدرالي من أن هجمات BadUSB الجديدة تم شحنها على أجهزة تحمل علامة LILYGO. تم تسليم البريد في حزم إلى مؤسسات في قطاعي النقل والتأمين اعتبارًا من أغسطس ، بينما تسلم أهداف الصناعة الدفاعية الطرود منذ نوفمبر.

تم تكوين محركات أقراص USB للتسجيل كجهاز لوحة مفاتيح بعد توصيلها. ثم قاموا بحقن ضغطات المفاتيح في الكمبيوتر الهدف لتثبيت البرامج الضارة. تم تثبيت العديد من أدوات الهجوم التي سمحت باستغلال أجهزة الكمبيوتر والحركة الجانبية عبر الشبكة وتثبيت برامج ضارة إضافية.

تم استخدام الأدوات لنشر العديد من سلالات برامج الفدية ، بما في ذلك BlackBatter و REvil. يُعتقد أن BlackMatter هي علامة تجارية لمجموعة DarkSide ransomware ، والتي يبدو أنها أغلقت أعمالها بعد مهاجمة موزع الوقود الأمريكي Colonial Pipeline في مايو . دفع هذا الهجوم إلى إجراء مناقشات بين إدارة بايدن والكرملين بشأن الهجمات على البنية التحتية الحيوية.


المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق...

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو...

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا...