الفئةاستخبارات الخصمالصناعات المتأثرةجميعالمنطقة المتأثرةعالمي

ملخص تنفيذي

كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت منشورًا، في منتدى للجرائم الإلكترونية، يعلن عن خدمة يُزعم أنها تستطيع تضمين المستندات مع أي ملفات تنفيذية ضارة. يدعي ممثل التهديد أن المستند المضمن يمكن أن يتجاوز حماية Google و Gmail و Google Drive. يعمل فريق أبحاث استخبارات التهديدات في CloudSek على التحقق من صحة هذا المنشور. يشير تحليل الفيديو التوضيحي إلى استغلال ملحق الوظائف الإضافية لـ Microsoft Excel «.xll». [معرف التسمية التوضيحية = «المرفق _17565" aligncenter «العرض ="789"] نشر الإعلان عن الخدمة لتضمين المستندات مع الملفات التنفيذية الضارة [/caption] [معرف التسمية التوضيحية = «المرفق _17566" aligncenter «العرض = «718"] نشر الإعلان عن الخدمة لتضمين المستندات مع الملفات التنفيذية الضارة [/caption] تدابير تخفيف الآثار المحتملةتدعي الخدمة أنها ستمكن المشتري من:

• قم بتضمين الملفات التنفيذية الضارة، مثل البرامج الضارة، في أي مستند.
• انشر رسائل البريد الإلكتروني المخادعة التي تحتوي على مستندات ضارة كمرفقات.
• إنشاء الوصول الأولي إلى جهاز الضحية.

• قم بتحديث نقاط النهاية الخاصة بمكافحة الفيروسات والوقاية والكشف بانتظام.
• قم بتصحيح جميع التطبيقات والأنظمة.
• قم بعمل نسخة احتياطية لجميع البيانات، بنسخة احتياطية واحدة دون اتصال بالإنترنت، بشكل دوري.
• تجنب تنزيل المستندات المشبوهة.
• لا تقم بتمكين وحدات الماكرو أو محتوى المستندات غير المعروفة.