أصدرت مجموعة F.A.C.C.T. Threat Intelligence تحذيرات هامة بشأن هجمات إلكترونية متكررة تستهدف الشركات الروسية، يقف وراءها مهاجم يُعرف باسم Narketing163. تأتي هذه التحذيرات في إطار دراسة مستمرة بدأت في أوائل عام 2024 للكشف عن الأذى الناتج عن رسائل البريد الإلكتروني الضارة.
وفقاً للخبراء، بدأت هجمات Narketing163 منذ 14 يوليو 2023، حيث تم رصد أكثر من 500 رسالة ضارة حتى سبتمبر 2024. تستهدف هذه الرسائل الشركات في مجالات متنوعة مثل التجارة الإلكترونية، التجزئة، الصناعة الكيميائية، البناء، الطب، التأمين، والصناعات الغذائية.
الجدير بالذكر أن الهجمات لم تقتصر على روسيا فقط، بل شملت أيضاً دولاً أخرى مثل بيلاروسيا، كازاخستان، أذربيجان، أرمينيا، وبلدان أوروبية كألمانيا وإسبانيا، بالإضافة إلى دول آسيوية وإفريقية. يرسل المهاجمون رسائل باللغة الروسية والإنجليزية والتركية والأذربيجانية.
عُرف Narketing163 باستخدام عناوين بريد إلكتروني تتضمن نطاقات متعددة مثل com وnet وinfo، مما يجعله يبدو كممثل لشركات قائمة. كما أشار الخبراء إلى أنه كان يستخدم تقنيات مثل VPN وعناوين IP متغيرة لتعزيز سرية هجماته.
يُذكر أن الهجمات تضمنت أيضاً توزيع برامج ضارة، تم تصنيفها إلى عدة عائلات ضارة منها RedLine Stealer وAgent Tesla وFormBook. وقد قدم خبراء F.A.C.C.T. في مدونتهم الجديدة مجموعة من التوصيات تحذر من هذه الأنماط الهجومية، كما تناقش الاستراتيجيات التي يمكن أن تساعد المؤسسات في اتخاذ تدابير وقائية فعالة.