قالت الهيئة الوطنية للأمن الإلكتروني إنها سجلت ظهور ثغرة أمنية في برنامج Foxit PDF Reader، والتي يستغلها المهاجمون لنشر البرامج الضارة.

بالإضافة إلى ذلك، سجل قسم أمن المعلومات أيضًا معلومات حول حملة هجوم نفذتها مجموعة Earth Hundun في عام 2024، باستخدام برامج RAT الخبيثة لإجراء سلاسل هجوم ونشر البرامج الضارة إلى أجهزة أخرى.

ومن خلال عملية التحليل، اكتشف خبراء الأمن العديد من سلالات البرمجيات الخبيثة والأدوات الخبيثة المستخدمة في سلسلة العدوى مثل: VenomRAT، وAgent-Tesla، وRemcos، وNjRAT، وNanoCore RAT، وPony، وXworm، وAsyncRAT، وDCRat.

وبحسب المركز الوطني للأمن الإلكتروني، فإن برنامج RAT يستهدف المستخدمين في فيتنام وكوريا الجنوبية والعديد من البلدان الأخرى.

ولضمان أمن المعلومات لأنظمة المعلومات، توصي إدارة أمن المعلومات الوحدات بفحص ومراجعة أنظمة المعلومات المستخدمة والتي قد تتأثر بالبرمجيات الخبيثة المذكورة أعلاه. قم بمراقبة المعلومات المتعلقة بالبرامج الضارة من الشركة بشكل استباقي لترقيتها إلى الإصدار الأحدث لتجنب خطر التعرض للهجوم.

وفي الوقت نفسه، تعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية؛ مراقبة قنوات التحذير للسلطات ومنظمات أمن المعلومات الكبرى بشكل منتظم للكشف الفوري عن مخاطر الهجمات الإلكترونية.

إذا لزم الأمر، يمكنك الاتصال بجهة دعم إدارة أمن المعلومات: المركز الوطني لمراقبة الأمن السيبراني للحصول على الدعم.