كشفت وزارة الداخلية في المملكة العربية السعودية ، أن أنظمتها الإلكترونية تعرضت لهجوم جديد ومتطور. وبحسب ما نشره “مركز الأمن السيبراني” التابع لوزارة الداخلية ، تم رصد هجوم إلكتروني متقدم جديد (APT) استهدف المملكة على حساب تويتر الرسمي.
تعتمد أنشطة الهجوم التي تمت ملاحظتها على استخدام برنامج التحكم “PowerShell” الذي يتصل بخادم الأوامر والتحكم (C2) باستخدام بروتوكول HTTP.
وقال المركز إن الجهات الحيوية في المملكة تشارك مؤشرات الاقتحام والتوصيات اللازمة لاتخاذ الاحتياطات المناسبة لمنع وقوع هجوم.
شهد المركز استخدام ملفات Microsoft Office التي تحتوي على ماكرو أو ارتباط تم إرساله عبر رسائل التصيد الاحتيالي. بالإضافة إلى ذلك ، يتم أحيانًا ضغط المستندات الضارة في ملف RAR محمي بكلمة مرور لتجنب آليات حماية البريد. عادة ما يتم تضمين كلمة المرور في البريد الإلكتروني.
تمت ملاحظة الاختراق أيضًا من خلال موقع ويب ضار حيث تتم إعادة توجيه المستخدم إلى موقع ويب آخر ويطلب تنزيل ملف ضار.
لأن هذا الملف يصيب الجهاز من خلال البرامج النصية VBS و PowerShell.