تحذيرات من ارتفاع في هجمات إيموتيت

نشرت وكالات الأمن السيبراني في فرنسا واليابان ونيوزيلندا تنبيهات أمنية على مدار الأسبوع الماضي تحذر من زيادة كبرى في هجمات البرامج الضارة إيموتيت (Emotet) التي تستهدف بلدانهم.

ووصفت التنبيهات نشاط إيموتيت (Emotet) بالاعتماد على حملات البريد الإلكتروني العشوائية التي ظهرت من البنية التحتية لإيموتيت (Emotet) والشركات المستهدفة والوكالات الحكومية في البلدان الثلاثة.

وكانت المنظمات الضحايا التي استلمت رسائل البريد الإلكتروني وفتحت المستندات المرفقة ثم شغلتها معرضة لخطر الإصابة بأحد أخطر البرامج الضارة اليوم.

وقال جوزيف روزن (Joseph Roosen)، وهو عضو في (Cryptolaemus)، وهي مجموعة من الباحثين الأمنيين الذين يتتبعون هجمات البرامج الضارة إيموتيت (Emotet): إن شبكة (Emotet) كانت نشطة بشكل خاص في الأسابيع الأخيرة في البلدان الثلاثة.

وأوضح روزن أن نيوزيلندا استهدفها بشدة مشغلو (Emotet) عبر رسائل البريد الإلكتروني الصادرة من (E3) – إحدى الشبكات الروبوتية الثلاثة التي تشكل بنية (Emotet) الكبرى.

وبينما كانت (E3) مشغولة بإرسال رسائل البريد إلكتروني غير المرغوب فيها إلى نيوزيلندا، فإن جميع الشبكات الروبوتية الثلاثة (E1) و (E2) و (E3) كانت تستهدف اليابان.

ووفقًا لفريق الاستجابة لطوارئ الحاسوب في اليابان (CERT Japan)، فقد أدت موجات البريد العشوائي هذه إلى مضاعفة عدد مرات مشاهدة (Emotet) ثلاث مرات الأسبوع الماضي، مما تسبب في إطلاق الخبراء إشارة إنذار.

وبينما كانت اليابان ونيوزيلندا تحت موجات من البريد العشوائي، أصبحت الأمور أخف في فرنسا، حيث قال روزن: إن موجات البريد العشوائي من (Emotet) لم تكن على المستويات نفسها كما في البلدين الآخرين.

ومع ذلك، أصابت هجمات إيموتيت (Emotet) أجهزة الحاسب الموجودة ضمن شبكة نظام محاكم باريس، مما أثار الأنظار، وتصدر عناوين الصحف، وأثار حالة الطوارئ بين المسؤولين الفرنسيين.

وردت وزارة الداخلية الفرنسية بمنع تسليم جميع مستندات أوفيس عبر البريد الإلكتروني، وأصدرت وكالة الأمن السيبراني الفرنسية (ANSSI) تنبيهًا رسميًا للأمن السيبراني، وحثت الوكالات الحكومية على الانتباه إلى رسائل البريد الإلكتروني التي يتم فتحها.

ووفقًا للتنبيهات الثلاثة، يبدو أن الهجمات كانت متشابهة، حيث استخدم مشغلو (Emotet) خدعة قديمة متمثلة في إصابة ضحية واحدة ثم سرقة رسائل البريد الإلكتروني القديمة، وتقوم المجموعة بعد ذلك بتنشيط هذه المحادثات القديمة، وإضافة ملفات ضارة كمرفقات، واستهداف مستخدمين جدد بمحادثة تبدو حقيقية.

وغالبًا ما يفتح المستخدمون المرفقات الضارة المضافة إلى سلسلة رسائل البريد الإلكتروني بدافع الفضول.

ويجب على الشركات المصابة إزالة شبكاتها بالكامل ومراجعة النظام كله، وذلك لأن (Emotet) لديها ميزات تسمح له بالانتشار إلى الشبكة بالكامل، وغالبًا ما تستخدم (Emotet) لتنزيل برامج ضارة أخرى، من ضمنها برامج طلب الفدية.