الرئيسية » برمجية خبيثة تستهدف مؤسسات عبر رسائل بريد إلكتروني تصيدية تقرير يكشف التفاصيل

برمجية خبيثة تستهدف مؤسسات عبر رسائل بريد إلكتروني تصيدية تقرير يكشف التفاصيل

نوال الزغبي Updated on تصنيف العلوم والتكنولوجيا
برمجية خبيثة تستهدف مؤسسات عبر رسائل بريد إلكتروني تصيدية تقرير يكشف التفاصيل

أفاد مركز كاسبرسكي للأبحاث، وهو مركز روسي متخصص في الأمن السيبراني، بتعرض أكثر من 5000 مستخدم من الأفراد والشركات لهجمات خبيثة شنها حصان طروادة إيفيمر بين أكتوبر 2024 ويوليو 2025، مما يسلط الضوء على التهديدات المتزايدة التي تواجه المستخدمين عبر الإنترنت، ويدعو إلى توخي الحذر واتخاذ التدابير الوقائية اللازمة.

### البرازيل الأكثر تضرراً

احتلت البرازيل صدارة الدول المتضررة من هذه البرمجية الخبيثة، حيث طالت الإصابة 1,500 مستخدم، مما يجعلها الأكثر تضرراً، ولم تقتصر الهجمات على البرازيل وحدها، بل امتدت لتشمل دولاً أخرى مثل الهند وإسبانيا وروسيا وإيطاليا وألمانيا، مما يؤكد عالمية التهديد الذي يشكله إيفيمر.

### تصاعد الهجمات السيبرانية

كشفت كاسبرسكي عن تصاعد مقلق في الهجمات السيبرانية الخبيثة التي تستهدف موظفي الشركات باستخدام إيفيمر، وهو حصان طروادة خبيث متخصص في سرقة واستبدال عناوين محافظ العملات المشفرة، ظهرت النسخ الأولى من إيفيمر في أكتوبر 2024، وتم نشرها عبر مواقع ووردبريس المخترقة، مما يدل على تطور أساليب الهجوم وتعقيدها.

### تطور أساليب الانتشار

شهد شهر يونيو 2025 توسعاً في طرق انتشار إيفيمر الخبيثة، حيث بدأت تتسلل عبر رسائل البريد الإلكتروني التصيدية، مما زاد من نطاق تأثيرها، وفي هذه الهجمات، ينتحل المهاجمون صفة شركات قانونية، ويرسلون رسائل بريد إلكتروني زائفة تهدد المستلمين بدعاوى قضائية بسبب مخالفات مزعومة تتعلق بأسماء النطاقات، بهدف خداعهم وتحميل البرمجية الخبيثة على أجهزتهم، وبهذه الطريقة، ينشئ إيفيمر بنية تحتية خبيثة، ويستمر في الانتشار إلى أجهزة وضحايا جدد.

### تصريح من كاسبرسكي

يقول أرتيوم أوشكوف، الباحث الأمني في مجال التهديدات السيبرانية في كاسبرسكي: “يتميز هذا النوع من برمجيات حصان طروادة الخبيثة بنهجه المزدوج في الانتشار، إذ يتبع أساليب مختلفة لمهاجمة المستخدمين الأفراد وبيئات العمل المؤسسية، فالمهاجمون يستهدفون المستخدمين الأفراد ويجذبون ضحاياهم بملفات تورنت وهمية لأفلام شهيرة، أما في بيئات العمل، فيرسلون رسائل بريد إلكتروني احتيالية تتضمن تهديدات قانونية، ويظل العامل الحاسم في كلتا الحالتين أن الاختراق لا يتم إلا بتحميل المستخدم للبرمجية الخبيثة وتثبيتها بنفسه”.

أقرأ كمان:  «حماية المستقبل» مايكروسوفت تتفاوض مع OpenAI لضمان استمرارية الوصول إلى تقنيات الذكاء الاصطناعي حتى بعد تحقيق الذكاء العام

### توصيات للحماية من إيفيمر

يقدم تقرير كاسبرسكي مجموعة من النصائح للمستخدمين للحماية من هجمات إيفيمر، وتشمل:

* تجنب تحميل ملفات التورنت من مصادر غير معروفة أو غير موثوقة.
* التأكد من هوية وموثوقية مرسلي رسائل البريد الإلكتروني وتحديث قواعد البيانات في برامج مكافحة الفيروسات بشكل دوري.
* تجنب النقر على الروابط أو فتح المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها أو البريد العشوائي لتقليل خطر الإصابة بالبرمجيات الخبيثة.
* الالتزام بأفضل الممارسات الأمنية مثل التحديث المنتظم للبرامج، واستخدام كلمات مرور قوية، وتفعيل خاصية المصادقة الثنائية، والمراقبة المستمرة لرصد أي علامات دالة على اختراقات محتملة.
* تثبيت حل أمني موثوق واتباع توصياته، حيث يتولى الحل الأمني معالجة معظم المشكلات تلقائياً، ويرسل إشعارات التنبيه عند اللزوم.

مواضيع تهمك