مايكروسوفت تحذر من حملة تصيد تابعة لروسيا
تاريخ النشر: 31st, October 2024 GMT
أصدرت شركة مايكروسوفت تحذيرًا بشأن حملة تصيد بالرمح مستمرة من قبل جهة تهديد تسمى Midnight Blizzard، والتي ربطتها السلطات الأمريكية والبريطانية سابقًا بوكالة الاستخبارات الروسية. وقالت الشركة إنها اكتشفت أن الجهة السيئة كانت ترسل "رسائل بريد إلكتروني تصيد بالرمح مستهدفة للغاية" منذ 22 أكتوبر على الأقل وأنها تعتقد أن هدف العملية هو جمع المعلومات الاستخباراتية.
قالت شركة مايكروسوفت إن مجموعة Midnight Blizzard أرسلت بالفعل آلاف رسائل البريد الإلكتروني الاحتيالية إلى أكثر من 100 منظمة لهذه الحملة، موضحة أن هذه الرسائل الإلكترونية تحتوي على بروتوكول سطح مكتب بعيد موقّع (RDP) متصل بخادم يتحكم فيه الفاعل السيئ. استخدمت المجموعة عناوين بريد إلكتروني تابعة لمنظمات حقيقية سُرقت أثناء أنشطتها السابقة، مما جعل الأهداف تعتقد أنها تفتح رسائل بريد إلكتروني شرعية. كما استخدمت تقنيات الهندسة الاجتماعية لجعل رسائل البريد الإلكتروني تبدو وكأنها مرسلة من قبل موظفين من Microsoft أو Amazon Web Services.
إذا نقر شخص ما وفتح مرفق RDP، يتم إنشاء اتصال بالخادم الذي تتحكم فيه Midnight Blizzard. ثم يمنح الفاعل السيئ الوصول إلى ملفات الهدف، وأي محركات أقراص شبكة أو أجهزة طرفية (مثل الميكروفونات والطابعات) متصلة بجهاز الكمبيوتر الخاص به، بالإضافة إلى مفاتيح المرور ومفاتيح الأمان ومعلومات مصادقة الويب الأخرى. كما يمكنها تثبيت برامج ضارة في جهاز الكمبيوتر والشبكة الخاصة بالهدف، بما في ذلك أحصنة طروادة للوصول عن بُعد والتي يمكن أن تستخدمها للبقاء في نظام الضحية حتى بعد قطع الاتصال الأولي.
تُعرف المجموعة بأسماء أخرى عديدة، مثل Cozy Bear وAPT29، ولكن ربما تتذكرها باعتبارها الجهة المسؤولة عن هجمات SolarWinds 2020، حيث تمكنت من التسلل إلى مئات المنظمات حول العالم. كما اخترقت رسائل البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين في Microsoft وغيرهم من الموظفين في وقت سابق من هذا العام، واستطاعت الوصول إلى الاتصالات بين الشركة وعملائها. لم تذكر Microsoft ما إذا كانت هذه الحملة لها أي علاقة بالانتخابات الرئاسية الأمريكية، لكنها تنصح الأهداف المحتملة بأن تكون أكثر استباقية في حماية أنظمتها.
المصدر: بوابة الوفد
كلمات دلالية: برید إلکترونی
إقرأ أيضاً:
“ملحمة”.. تدشين حملة التطعيم ضد مرض الكوليرا ب5 محليات بالخرطوم
دشنت وزارة الصحة وحكومة ولاية الخرطوم، بمستشفى ام درمان التعليمي، حملة التطعيم ضد مرض الكوليرا، مستهدفة 2،611،040 مواطنا من عمر عام واحد فما فوق موزعين على 12 وحدة إدارية في 5 محليات (ام درمان، كرري، شرق النيل، امبدة، وجبل أولياء) .وقال الوالي احمد عثمان حمزة خلال التدشين ، إن الولاية شهدت ملحمة لدحر الوبائيات عقب دحر المليشيا، مما اسهم في انحسار المرض، بتسجيل ادنى معدل للإصابة بالكوليرا وصفرية حالات الوفاة ومعدل عالي من التعافي،مشدداً على عدم التراخي والمكافحة المستمرة للاوبئة.واشاد الوالي، بالدعم والإمداد من الأدوية المقدم من وزارة الصحة ، شاكرا د. هيثم محمد إبراهيم على وقفته مع الولاية خاصة خلال الشهر الماضي عقب انتشار الوباء، مثمناً جهود اطقم وزارتي الصحة والصحة بالولاية والمنظمات الأممية والوطنية والمتطوعين، فضلا عن أجهزة الاعلام المختلفة، مطالباً اياها بعكس مايرونه بشفافية وعدالة.وأكدت المشرف الاتحادي على الحملة مديرة صحة الأم والطفل بالإنابة بوزارة الصحة سستر أمل محمود،ان اللقاح آمن وفعال، ويمنح مناعة تصل 65% وارتفاعها إلى 100% في حال الالتزام بالاحترازات الصحية الأخرى، معلنة وصول دفعة جديدة من اللقاح، مثمنة دور الشركاء ممثلين في الصحة العالمية في توفير اللقاح ،مطالبة المواطنين بالاستفادة القصوى من أيام الحملة البالغة 10 أيام.إلى ذلك لفت المدير العام لوزارة الصحة بولاية الخرطوم الوزير المكلف د. فتح الرحمن محمد الأمين، إلى ان ظهور الوباء وانتشاره ليس نتيجة ضعف الحكومة أو ضعف النظام الصحي، مؤكدا جاهزية الولاية وتدخلاتها،مما أدى إلى تسجيل صفرية وفاة مع انحسار للإصابة، مناشداً المواطنين الالتزام بالإرشادات الصحية.وطالب مدير الإدارة العامة للرعاية الصحية الأساسية بالخرطوم د هشام عبدالله،بالتعاون مع فرق التطعيم،واضاف “نطمنهم ان اللقاح آمن وفعال”.سونا إنضم لقناة النيلين على واتساب
مظاهرات حاشدة في إيران تطالب بالرد على إسرائيل والثأر لدماء القادة