بلغت حملة البرامج الضارة التي دفعت مكتب التحقيقات الفيدرالي (FBI) إلى التحذير في أبريل، أكثر من 10000 هجوم ضد 200 هدف على الأقل في جميع أنحاء العالم، وفقًا لباحثي الأمن السيبراني.
وذكرت شركة الأمن السيبراني كاسبرسكي يوم الأربعاء أن التهديد يتضمن "عدة أنواع من البرامج الضارة في وقت واحد"، بما في ذلك أدوات التعدين المشفرة وبرامج تسجيل المفاتيح، ضد مجموعة واسعة من الضحايا، مثل "الوكالات الحكومية والمنظمات الزراعية وشركات تجارة الجملة والتجزئة".
ولم ينسب مكتب التحقيقات الفيدرالي أو كاسبيرسكي الحملة علنًا إلى مجموعة تهديدات إلكترونية معروفة. وقالت كاسبرسكي إن التركيز ينصب على الشركات التي تقدم منتجات وخدمات التعامل بين الشركات (B2B).
وقال الباحثون: "كنا لا نزال نجد إصدارات جديدة حتى وقت كتابة هذا التقرير، وبالتالي فإن التهديد الذي يواجه B2B لا يزال قائمًا". "تظل موارد المؤسسة وبياناتها معرضة للخطر."
وجاء في التنبيه الأصلي الصادر عن مكتب التحقيقات الفيدرالي - والذي صدر في 28 أبريل مباشرة إلى الوكالات الحكومية والشركات - أن حملة البرامج الضارة تم رصدها وهي تستهدف "منتجات موزع المعدات للحكومة وإنفاذ القانون والمنظمات غير الربحية".
وقالت شركة كاسبرسكي ومقرها موسكو إن الحوادث الأمريكية كانت “معزولة”. وكانت معظم الهجمات التي رصدها الباحثون تستهدف منظمات في روسيا والمملكة العربية السعودية وفيتنام والبرازيل ورومانيا.
وقالت كاسبرسكي إن هدف المتسللين هو استخدام موارد شبكة الهدف سرًا لاستخراج عملة Monero المشفرة وسرقة البيانات وإعداد برامج ضارة أخرى للسماح بمزيد من الوصول. الأجهزة المخترقة "مصابة بباب خلفي ومسجل مفاتيح يلتقط كلمات المرور ومدخلات لوحة المفاتيح الأخرى."
وعلى الرغم من أن المكاسب المالية تبدو هي أولوية المتسللين، وليس الهجمات المدمرة، إلا أن كاسبرسكي قال إن الشركات يجب أن تكون يقظة بشأن مثل هذا النشاط.
وقال كاسبرسكي: "حتى لو بدت الإصابة بأداة تعدين غير مهمة بالنسبة لك، فضع في اعتبارك أنه إذا تمكنت الجهات الفاعلة من إدخال عامل تعدين في البنية التحتية لشركتك، فيمكنها فعل الشيء نفسه مع برامج أكثر خطورة".
المصدر: Recorded Future