"هجوم الكتروني متقدّم" يستهدف السعودية
مركز الأمن الإلكتروني في الرياض يقول إنه رصد هجومًا إلكترونيًا جديدًا متقدمًا يستهدف السعودية.
قال مركز الأمن الإلكتروني في السعودية، اليوم الإثنين إنه "رصد هجومًا إلكترونيًا جديدًا متقدمًا" يستهدف السعودية.
وأوضح المركز التابع لوزارة الداخلية عبر تغريدات له على تويتر أن "أنشطة الهجوم التي تم ملاحظتها تعتمد على استخدام برمجية التحكم PowerShell، والتي تقوم بالتواصل مع خادم التحكم والسيطرة C2 باستخدام بروتوكول HTTP.
١-٢ رصد مركز الأمن الإلكتروني هجوماً إلكترونياً جديداً متقدماً (APT) يستهدف المملكة العربية السعودية. تعتمد أنشطة الهجوم التي تم ملاحظتها على استخدام برمجية التحكم "PowerShell"، والتي تقوم بالتواصل مع خادم التحكم والسيطرة (C2) باستخدام بروتوكول HTTP.
— مركزالأمن الإلكتروني (@NCSC_SA) ٢٠ نوفمبر، ٢٠١٧
وأكّد المركز أنه "قام بمشاركة الجهات الحيوية مؤشرات الاختراق والتوصيات اللازمة لاتخاذ الإجراءات الاستباقية المناسبة لمنع الهجوم".
وأشار إلى أنه "خلال الفترة الماضية أحبطت وزارة الداخلية السعودية هجمات إلكترونية منظّمة على عدة جهات حكومية ومنشآت حيوية".
وتابع أن "تحذيرات الداخلية أسهمت في إحباط تلك الهجمات وفشلها في تحقيق أهدافها".
٢-٢ ولقد قام المركز بمشاركة الجهات الحيوية مؤشرات الاختراق والتوصيات اللازمة لاتخاذ الإجراءات الاستباقية المناسبة لمنع الهجومhttps://t.co/47yMqkQvgI
— مركزالأمن الإلكتروني (@NCSC_SA) ٢٠ نوفمبر، ٢٠١٧
ولم يذكر المزيد من التفاصيل عن الهجوم أو الجهات الحيوية التي حذّرها، أو الجهات التي كان يستهدفها الهجوم أو مصدره.
ويعد مركز الأمن الإلكتروني في السعوية "المرجع التقني بالمملكة فيما يتعلق بعمليات الدراية الأمنية ومشاركة المعلومات المتعلقة بالمخاطر والتهديدات الإلكترونية والاستجابة ومعالجة الحوادث الإلكترونية على المستوى الوطني".
