🖇️ ابي خلال هذه القصة ادناه تتخيل نفسك انت مسؤول #الامن_السيبراني #CISO في احد شركات الطاقة، ويجيك اتصال حوالي الساعة ٤:٠٠ ص ويقول لك "منظمتنا تحت هجوم سيبراني عنيف، لازم تجي الان !!!! ".
#الامن_السيبراني
#يتبع
#الامن_السيبراني
#يتبع
تعود هذه الاحداث في عام ٢٠١٩ شهر مارس يوم ٨ . لما تصل الى موقع الشركة تجد ان أكثر من ١٧٠ فرع و موقع خاص بالشركة تم أصابته ببرمجية الفدية GoGalocker، وتعود سبب الإصابة من خلال بريد تصيدي محمل ببرمجية ضارة، تقوم بتشفير الملفات والمطالبة بدفع مبلغ مالي لاستعادة الملفات المشفرة
وبالغالب يستخدم المهاجمين عملة البتكوين لأغراض الدفع، وكعادة المهاجمين يضعون وقت لدفع في حال تعدى الوقت الذي تم وضعه يتم زيادة التكاليف الخاصة باستعادة البيانات او يقوموا بالتهديد بحذف البيانات بشكل نهائي.
الخطير ان هجمات برمجيات الفدية هذه لا يكون لها اهداف محدده حقيقة، انما هي ارسال رسائل انتحاليه ضارة لعدد كبير من المستهدفين، والانتظار ان يقع احد المستهدفين ضحية البريد الانتحالي ومن ثم تشفير ملفاته والمطالبة بالأموال، ويعود ذلك لسهولة شراء البرمجيات الضارة بأسعار رخيصة.
مراحل الهجوم في هذه الهجمة:
- الوصول الاولي: بعد استقبال البريد من قبل المستهدف وفتح المرفقات، قام المهاجم بتنزيل مجموعة من الأدوات التي سيتم استخدامها لاحقاً، واولها هي استخدام PowerShell كآلية لتنزيل ورفع الملفات وخصوصاً أداة Cobalt Strike .
- الوصول الاولي: بعد استقبال البريد من قبل المستهدف وفتح المرفقات، قام المهاجم بتنزيل مجموعة من الأدوات التي سيتم استخدامها لاحقاً، واولها هي استخدام PowerShell كآلية لتنزيل ورفع الملفات وخصوصاً أداة Cobalt Strike .
- البقاء داخل الشبكة: قام المهاجم بعد تنزيل أداة Cobalt Strike باستخدام برمجية MetaSploit بهدف إيجاد اكثر من طريقة لإدارة هذا الهجوم.
- تصعيد الصلاحيات: قام المهاجم بالحصول على صلاحيات عالية من خلال استخدام برمجيات معدة لذلك مثل Mimikatz
- تصعيد الصلاحيات: قام المهاجم بالحصول على صلاحيات عالية من خلال استخدام برمجيات معدة لذلك مثل Mimikatz
- التنفيذ: قام المهاجم باستخدام WMI و PSExec لنشر برمجية الفدية على جميع الأنظمة دفعه واحده.
لذلك دائماً أقول وانصح بحاجتين تحميك بعد الله من برمجيات الفدية :
- خدمات ما تحتاجها متصلة بالإنترنت وقفها
- والنسخ الاحتياطي
وسلامتكم..
#الامن_السيبراني
لذلك دائماً أقول وانصح بحاجتين تحميك بعد الله من برمجيات الفدية :
- خدمات ما تحتاجها متصلة بالإنترنت وقفها
- والنسخ الاحتياطي
وسلامتكم..
#الامن_السيبراني
جاري تحميل الاقتراحات...