مركز الامن السيبراني يحذر المواطنين من هجمات تستهدف الباحثين عن العمل عبر المواقع الإلكترونية
كشف مركز الأمن السيبراني، عن نوع جديد من الهجمات السيبرانية المنظمة يستهدف الباحثين عن العمل عبر المواقع الإلكترونية.
وذكر المركز في بيان إنه “تم الكشف عن نوع جديد من الهجمات السيبرانية المنظمة باستعمال البرمجيات الضارة Malware سميت باسم GrassCall”، منوها ان “هذا النوع من الهجمات يستهدف الباحثين عن العمل عبر المواقع الإلكترونية والتطبيقات مثل Linkedin وIndeed”.
وأضاف، انه “يتم استدراج الضحية من خلال عروض عمل وهمية تليها مقابلات عمل عبر الانترنت يتم فيها الطلب من الضحية تنصيب برنامج يحتوي على برمجيات ضارة كجزء من اكمال متطلبات المقابلة، ويستخدم برنامج GrassCall تقنيات معقدة لتفادي الكشف اثناء نقل المعلومات من جهاز الضحية الى Command and Control Server الذي يتم ادارته من قبل المهاجمين”.
ويختتم البيان، بان “هذه الهجمات الالكترونية توضح أهمية الحذر عند تنصيب أي برنامج من جهات غير موثوقة، واهمية معرفة أساليب الهندسة الاجتماعية المستخدمة من قبل المخترقين”.
