هل سمعت سابقاً بهجمة DarkSeoul؟ التي أدت الى شل الحركة المالية وتعطيل الخدمات المصرفية واصابة اكثر من 48,000 نظام في احد الدول، تابع معي سلسلة التغريدات ادناه لكي تتعرف عليها...
#الامن_السيبراني
#الامن_السيبراني
في مارس من عام ٢٠١٣ رصدت شركة تريند مايكرو هجمة سيبرانية عبارة عن بريد تصيدي يستهدف كوريا الجنوبية وخصوصاً القطاع المالي والاعلام، وبعد أيام من الرسائل التصيدية وردت بلاغات متعددة عن انقطاعات كبيرة، وتدمير للبنية التحتية الخاصة بهم،
وبعد التحليل من قبل الشركة تبين ان المواقع الإلكترونية لتلك البنوك تم اختراقها وحقنها ببرمجيات ضارة تصيب أنظمة الزوار وان البرمجية معدة بهدف إصابة مختلف الأنظمة من ويندوز ولينكس وغيرها.
مجموعة الهجوم المسؤولة عن البرمجية وضعت بعض الأدلة التي من شأنها التحايل على المحللين وربطها بدول أخرى، بل وقامت المجموعة بإنشاء مجموعتين "NewRomanic و Whois" على وسائل التواصل والهدف منهما نشر المعلومات خاطئة والإشاعات
كما قام المهاجمين بجانب الهجمة التدميرية على الأنظمة وخصوصاً جزئية الإقلاع الخاص بالأنظمة، بشن هجمات DDoS. وكما استخدمت هذه المجموعة طرق اشبه بهجمة slorWinds وهي إصابة البرمجيات والخوادم عن طريق حقنها بالتحديثات الضارة،
ووصل عدد الأنظمة المتأثرة حوالي 48,700 الف نظام. التعطيل في البنية التحتية أدى الى ضرر كبير في الخدمات الحيوية على سبيل المثال اصبح أكثر المواطنين غير قادرين على سحب الأموال من الصرافات، مثل هذه الهجمات التي تستهدف خدمات حيوية محددة عادة ما تسبب اضرار تدميرية جسيمة.
#انتهى
#انتهى
جاري تحميل الاقتراحات...