أعلنت وزارة الداخلية العراقية، ممثلة بمركز الأمن السيبراني، يوم الخميس، عن اكتشاف نوع جديد من الهجمات السيبرانية المنظمة باستخدام البرمجيات الضارة، أُطلق عليه اسم “Grass Call”.
وأوضحت الوزارة، في بيان ورد الى وكالة أنباء الرأي العام (بونا نيوز)، أن هذا النوع من الهجمات يستهدف الباحثين عن العمل عبر المواقع الإلكترونية والتطبيقات المعروفة مثل “LinkedIn” و”Indeed”.
وتمكنت فرق الأمن السيبراني في الداخلية، من تتبع أسلوب استدراج الضحايا عبر عروض عمل وهمية، تليها مقابلات عمل عبر الإنترنت، حيث يُطلب من الضحايا تنصيب برنامج يحتوي على برمجيات ضارة كجزء من إتمام متطلبات المقابلة.
ويستخدم برنامج “Grass Call” تقنيات معقدة لتفادي الكشف أثناء نقل المعلومات من جهاز الضحية إلى “Command and Control Server”، الذي يتم إدارته من قبل المهاجمين.
وأكدت الوزارة على ضرورة الحذر عند تنصيب أي برامج من جهات غير موثوقة، وأهمية الوعي بأساليب الهندسة الاجتماعية التي يستخدمها المخترقون في تنفيذ هجماتهم الإلكترونية.
