تقرير يسلط الضوء على برمجية خبيثة تستهدف المؤسسات عبر رسائل بريد إلكتروني مزيفة
أفاد مركز الأبحاث الروسي كاسبرسكي بأن أكثر من 5000 مستخدم، يتنوعون بين الأفراد والمؤسسات، تعرضوا لهجمات باستخدام برمجية خبيثة تحمل اسم حصان طروادة إيفيمر، وذلك في الفترة ما بين أكتوبر 2024 ويوليو 2025، وتصدرت البرازيل قائمة الدول الأكثر تضرراً، إذ أصيب فيها حوالي 1500 مستخدم، في حين شملت الضحايا مستخدمين من دول عدة مثل الهند وإسبانيا وروسيا وإيطاليا وألمانيا.
تستهدف هذه البرمجية الخبيثة موظفي الشركات عبر طرق متعددة، حيث يتم استخدامها لسرقة عناوين محافظ العملات المشفرة، وقد بدأت كاسبرسكي بمراقبة هذا التهديد المتزايد منذ ظهور إصداراتها الأولى في أكتوبر 2024، عندما كانت تُنشر عبر مواقع ووردبريس المخترقة، وفي يونيو 2025، تم توسيع نطاق انتشار البرمجية ليشمل رسائل البريد الإلكتروني التصيدية، حيث انتحل المهاجمون صفة شركات قانونية.
تستخدم هذه الهجمات أسلوب التهديد بدعاوى قضائية مزعومة لإغراء المستخدمين لتحميل البرمجيات الضارة، يقول أرتيوم أوشكوف، وهو باحث أمني، أنّ هذا النوع من الحيل يعتمد على جذب الضحايا إلى تحميل البرمجية الخبيثة بأنفسهم من خلال الإغراءات،
لتجنب الإصابة، يوصي التقرير المستخدمين بعدم تحميل الملفات من مصادر غير موثوقة، والتأكد من موثوقية مرسلي الرسائل الإلكترونية، كما يجب تنفيذ ممارسات أمنية جيدة مثل تحديث البرامج واستخدام كلمات مرور قوية، يشدد التقرير أيضًا على أهمية تثبيت حلول أمان فعالة مثل موبايل تيك بلس لرصد أي اختراقات محتملة.
