صدى البلد:
2025-07-31@03:47:32 GMT

حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟

تاريخ النشر: 31st, October 2024 GMT

كشفت مايكروسوفت أن مجموعة التهديد الروسية المعروفة باسم Cozy Bear (أو APT29، UNC2452، Midnight Blizzard) أطلقت حملة تصيد جديدة، تستهدف أكثر من 100 مؤسسة على مستوى العالم، خصوصًا في أوكرانيا، الولايات المتحدة، وأوروبا. 

بحسب “hackread”، تستخدم هذه الحملة رسائل بريد إلكتروني موجهة بعناية لإغراء المستخدمين بفتح ملفات ضارة، ما يمنح المهاجمين الوصول إلى معلومات حساسة.

مايكروسوفت تحذر.. خلل غامض يعطل أجهزة الكمبيوتر مايكروسوفت تعترف بمشاكل Teams وتطلق تحديثات لتحسين أداء تطبيقها ماذا يميز هذا الهجوم؟

تتضمن هذه الحملة تكتيكًا غير مسبوق باستخدام ملفات بروتوكول سطح المكتب البعيد (RDP) الموقعة، والتي يتم إرسالها كمرفقات في رسائل البريد الإلكتروني التصيدية.

 تأتي هذه الرسائل غالبًا بتصميم يخدع المستخدمين، حيث تتظاهر بأنها وثائق من شركات مثل Microsoft وAmazon Web Services (AWS) وذات صلة بمفهوم "الثقة الصفرية" Zero Trust. لتحقيق المزيد من المصداقية، ينتحل المهاجمون شخصية موظفين من مايكروسوفت.

كيف يعمل الهجوم؟

عند فتح المستخدم للملف الضار، يتم إنشاء اتصال بخادم يتحكم به Cozy Bear، ما يسمح للمهاجمين بالوصول إلى مجموعة واسعة من الموارد على جهاز الضحية، مثل الملفات والأجهزة المتصلة وبيانات الحافظة، وحتى ميزات المصادقة. يمكن استغلال هذا الوصول لزرع برمجيات خبيثة وسرقة البيانات الحساسة والحفاظ على اتصال دائم حتى بعد إغلاق جلسة RDP.

المخاطر المحتملة

يمكن للملف الخبيث Cozy Bear ان يحصل من خلال هذا الهجوم على معلومات حكومية سرية وبيانات حساسة، بالإضافة إلى إمكانية استخدام الأجهزة المخترقة كنقطة انطلاق لهجمات أخرى، مما يعرض الأنظمة المتصلة لمخاطر إضافية.

 وأوضح باتريك هار، الرئيس التنفيذي لشركة SlashNext Email Security، أن "التصيد يظل التهديد الأكبر للمؤسسات، مما يستدعي تدريب المستخدمين بشكل مستمر واستخدام الذكاء الاصطناعي لاكتشاف الروابط والملفات الضارة في رسائل البريد والتطبيقات".

هاكرز

وأضاف باتريك: "الهجمات الجديدة والمعقدة، والتي تنشأ بواسطة الذكاء الاصطناعي، تتخطى بوابات البريد الإلكتروني الآمنة وحتى Microsoft Defender، ولا يمكن مواجهتها إلا باستخدام حلول ذكاء اصطناعي تمنع الاختراقات قبل حدوثها".

تعمل مايكروسوفت بالتعاون مع CERT-UA وأمازون لإبلاغ العملاء المتأثرين، ويحث الخبراء السيبرانيون المؤسسات والأفراد على الحذر عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على مرفقات أو تطلب الوصول عن بعد.

كيف تحمي نفسك ومؤسستك؟

تمكين المصادقة متعددة العوامل كحماية إضافية للحسابات.

استخدام أساليب مقاومة للتصيد في المصادقة.

التوعية والتدريب عبر  تزويد المستخدمين بمعرفة حول كيفية تجنب الوقوع في فخ التصيد.

تبني هذه الإجراءات يساعد في الحد من تأثير هذه الهجمات ويعزز الأمان السيبراني خلال هذه الفترة الحرجة.

المصدر: صدى البلد

كلمات دلالية: روسيا الأمن السيبراني

إقرأ أيضاً:

فقدت ولائي.. موظفو مايكروسوفت يردّون على موجة التسريحات

قامت "مايكروسوفت" بإقالة أكثر من 15 ألف موظف منذ بداية العام حتى اليوم، وهو الأمر الذي يثقل كاهل ساتيا ناديلا المدير التنفيذي للشركة رغم نجاحاتها الأخيرة وفق تقرير نشره موقع "إن بي سي".

وأشار التقرير إلى مذكرة داخلية أرسلها ناديلا إلى موظفي الشركة وتم نشرها لاحقا في مدونة الشركة الرسمية، إذ وصف فيها موجة الإقالات الأخيرة بالثقيلة على كاهله ومن أصعب القرارات التي اتخذها.

وتابع ناديلا حديثه قائلا: "أود أن أعرب عن خالص امتناني لمن رحلوا. لقد أسهموا في تشكيل هويتنا كشركة، وأسهموا في بناء الأساس الذي نرتكز عليه اليوم. ولهذا، أنا ممتنٌ للغاية."، وأكد أيضا أن إجمالي عدد موظفي الشركة لم يتغير كثيرا.

ويعود السبب في بقاء إجمالي عدد الموظفين في الشركة ثابتا إلى موجة التعيينات الكبيرة التي قامت بها في العام الماضي، إذ عينت "مايكروسوفت" 228 ألف موظف جديد، وذلك وفق تقرير "إن بي سي".

وتضمنت رسالة ناديلا إشارة واضحة لنجاح الشركة الاقتصادي في الآونة الأخيرة، إذ يرى بأن الشركة حققت نجاحات كبيرة في البورصة واستثمرت في العديد من القطاعات، لذلك فرغم خسارة الوظائف فإن الشركة تعيش أفضل حالاتها.

مهمة "مايكروسوفت" لم تتغير وفق ساتيا ناديلا ولكنها أصبحت تهتم بالذكاء الاصطناعي (رويترز)

وعزز التقرير وجهة النظر هذه بفضل ارتفاع قيمة أسهم الشركة لأعلى من 500 دولار للمرة الأولى، فضلا عن توسع مشاريع الشركة واستثماراتها في القطاعات المختلفة.

ومن جانبهم، توجه بعض موظفي "مايكروسوفت" إلى منصات التواصل الاجتماعي للشكوى حول وضع الشركة حاليا، إذ قال ريان سويت وهو موظف في قطاع أنظمة الذكاء الاصطناعي بالشركة إنه "فقد ولاءه لها" حسب ما جاء في التقرير.

كما وضح ناديلا في ختام حديثه أن مهمة "مايكروسوفت" مازالت كما هي، ولكنها يجب أن تتطور لتواكب العالم بعد ابتكار الذكاء الاصطناعي للتحول من شركة تبني البرمجيات إلى محرك ذكاء اصطناعي، وذلك وفق ما جاء في التقرير.

إعلان

ويذكر بأن قطاع التقنية بشكل عام خسر أكثر من 80 ألف وظيفة منذ بداية العام حتى اليوم وفق الإحصاءات التي ذكرها تقرير "إن بي سي"، كما أشار التقرير إلى إقالة 1300 موظف من شركة "ريكروت القابضة" (Recurit Holdings) المالكة لمنصة "إنديد" و"غلاس دور".

مقالات مشابهة

  • الأسبوعقبل ۲ یوم
  • الصحة: حملة «100 يوم صحة» قدّمت أكثر من 19 مليون خدمة طبية مجانية خلال 13 يوما
  • أعلنت وزارة الصحة والسكان، تقديم 19 مليونا و253 ألفًا و750 خدمة طبية مجانية خلال 13 يوما فقط، منذ انطلاق النسخة الثالثة من حملة «100 يوم صحة»، التي بدأت يوم 15 يوليو، في إطار العمل على تحسين الخدمات الصحية المقدَّمة للمواطنين بمختلف أنحاء الجمهورية. تأتي الحملة تنفيذًا لتوجيهات الدكتور خالد عبد الغفار نائب رئيس مجلس الوزراء للتنمية البشرية وزير الصحة والسكان، وتأكيده على أهمية تعزيز المبادرات الصحية القومية، وتفعيل دورها في رفع كفاءة المنظومة الصحية وتحقيق التغطية الصحية الشاملة. وأوضح المتحدث الرسمي للوزارة الدكتور حسام عبد الغفار، أن الحملة قدّمت، أول...
  • صدى البلدقبل ۲ یوم
  • مايكروسوفت تعلن عن Surface Laptop 5G بتصميم مألوف وترقية إستراتيجية
  • لطالما كانت سلسلة Surface Laptop خيارًا موثوقًا للمحترفين الذين يبحثون عن جهاز خفيف وأنيق وفعّال لإنجاز الأعمال – خاصة لمن يعملون ضمن منظومة مايكروسوفت. يحافظ الجيل الجديد من الحاسوب المحمول على هذه المعادلة، لكنه يضيف عنصرًا جديدًا قد يكون محوريًا لبعض المستخدمين: دعم اتصال 5G مدمج.خيار الاتصال المتنقل لمن يعمل أثناء التنقلصحيح أن شبكة Wi-Fi تكفي للغالبية، لكن دعم 5G يمثل فرقًا كبيرًا لأولئك الذين يعتمدون على اتصال دائم أثناء السفر أو في مواقع العمل المتنقلة. وإذا لم تكن بحاجة لذلك، فإن مايكروسوفت توفر أيضًا إصدارًا يعتمد على Wi-Fi فقط، ما يمنح...
  • الجزیرةقبل ۲ یوم
  • فقدت ولائي.. موظفو مايكروسوفت يردّون على موجة التسريحات
  • قامت مايكروسوفت بإقالة أكثر من 15 ألف موظف منذ بداية العام حتى اليوم، وهو الأمر الذي يثقل كاهل ساتيا ناديلا المدير التنفيذي للشركة رغم نجاحاتها الأخيرة وفق تقرير نشره موقع إن بي سي.وأشار التقرير إلى مذكرة داخلية أرسلها ناديلا إلى موظفي الشركة وتم نشرها لاحقا في مدونة الشركة الرسمية، إذ وصف فيها موجة الإقالات الأخيرة بالثقيلة على كاهله ومن أصعب القرارات التي اتخذها.وتابع ناديلا حديثه قائلا: أود أن أعرب عن خالص امتناني لمن رحلوا. لقد أسهموا في تشكيل هويتنا كشركة، وأسهموا في بناء الأساس الذي نرتكز عليه اليوم. ولهذا، أنا...
  • شفق نیوزقبل ۳ یوم
  • كتائب حزب الله تنفي صلتها بحادثة الدورة وتتهم أجندات خبيثة
  • كتائب حزب الله تنفي صلتها بحادثة الدورة وتتهم أجندات خبيثة
  • الجزیرةقبل ۳ یوم
  • صورة طفل فلسطيني بوجه غائر وذراع هزيلة تشعل حملة تضليل رقمية عالمية
  • بين صورة تلخّص عملية التجويع، وأخرى تشكك في وجودها، وجد الطفل الغزّي محمد المطوق نفسه في قلب معركة رقمية لم يخترها.صورة واحدة، لوجه غائر وذراع هزيلة، وجسد نُحتت تفاصيل عظامه من الجوع، كانت كفيلة بأن تتصدر الصفحات الأولى لصحف عالمية كبرى، وتختصر في ملامحها مأساة آلاف الأطفال في غزة الذين أنهكهم الحصار والتجويع.لكن ما إن بدأت هذه الصورة تتنقل بين الشاشات والمنصات، حتى انطلقت في الجهة المعاكسة حملة رقمية مضادة، تقودها حسابات إسرائيلية، بعضها رسمي، وأخرى ذات طابع منسق، تحاول النيل من مصداقية الصورة، والطعن في الرواية الإنسانية التي حملتها...
  • الثورة نتقبل ۳ یوم
  • المهدي يطلع على سير تنفيذ الخطة التدريبية لهيئة البريد
  • الثورة نت/.. اطلع وزير الاتصالات وتقنية المعلومات المهندس محمد المهدي ومعه نائبه المهندس علي المكني، على سير تنفيذ الخطط والبرامج التدريبية للهيئة العامة للبريد. وأشار وزير الاتصالات وتقنية المعلومات إلى أهمية تأهيل الكادر وتطوير أساليب تقديم الخدمات البريدية في مختلف محافظات الجمهورية، وفقاً لبرامج وخطط حكومة التغيير والبناء التي تولي ذلك أهمية كبيرة للنهوض بمختلف قطاعات الدولة ومنها قطاع البريد اليمني. وحث المتدربين على تطبيق ما تلقوه من مهارات ومعارف في الواقع العملي للنهوض بقطاع البريد خاصة في ظل التحديات التي تواجه اليمن في ظل العدوان الغاشم والحصار الجائر منذ...
  • وکالة الصحافة الفلسطینیةقبل ۳ یوم
  • "شؤون القدس" تحذر من تداعيات المصادقة على مخططات استيطانية بالمدينة
  • القدس المحتلة - صفا حذرت دائرة شؤون القدس في منظمة التحرير من التداعيات الخطيرة للمصادقة الإسرائيلية الرسمية على ثلاثة مخططات استيطانية توسعية جديدة في مستوطنة معاليه أدوميم، تشمل بناء آلاف الوحدات على أراضٍ فلسطينية واقعة شرقي المدينة المحتلة ضمن ما يُعرف بمخطط “E1”. وأوضحت الدائرة في بيان يوم الاثنين، أن هذا المخطط يُعد من أخطر مشاريع العزل والضم الذي يستهدف فصل شمال الضفة الغربية عن جنوبها، وعزل القدس نهائيًا عن امتدادها الفلسطيني. وأكدت أن هذه المصادقة تمثل تصعيدًا غير مسبوق في المسار الاستيطاني الرسمي، وامتدادًا واضحًا لخطة إسرائيلية مدروسة لفرض...
  • وکالة الصحافة الفلسطینیةقبل ۳ یوم
  • "شؤون القدس" تحذر من تداعيات المصادقة على مخططات استيطانية بالقدس
  • القدس المحتلة - صفا حذرت دائرة شؤون القدس في منظمة التحرير من التداعيات الخطيرة للمصادقة الإسرائيلية الرسمية على ثلاثة مخططات استيطانية توسعية جديدة في مستوطنة معاليه أدوميم، تشمل بناء آلاف الوحدات على أراضٍ فلسطينية واقعة شرقي المدينة المحتلة ضمن ما يُعرف بمخطط “E1”. وأوضحت الدائرة في بيان يوم الاثنين، أن هذا المخطط يُعد من أخطر مشاريع العزل والضم الذي يستهدف فصل شمال الضفة الغربية عن جنوبها، وعزل القدس نهائيًا عن امتدادها الفلسطيني. وأكدت أن هذه المصادقة تمثل تصعيدًا غير مسبوق في المسار الاستيطاني الرسمي، وامتدادًا واضحًا لخطة إسرائيلية مدروسة لفرض...
  • المسلةقبل ۳ یوم
  • المفوضية: الانتهاء من تدقيق المرشحين واستبعاد57 منهم
  • 28 يوليو، 2025 بغداد/المسلة: أكدت المفوضية العليا المستقلة للانتخابات، أن لجانها الفنية ستنهي تدقيق أسماء المرشحين خلال اليومين المقبلين، تمهيداً لإرسالها إلى الجهات المختصة للتحقق من المواقف الأمنية والقانونية، في خطوة تمثل مرحلة حاسمة قبيل المصادقة النهائية على قوائم المرشحين. وذكر رئيس الفريق الإعلامي في المفوضية، عماد جميل، أن عدد المرشحين بلغ أكثر من 7900، وتم استبعاد 46 منهم لعدم استيفائهم الشروط القانونية المنصوص عليها في نظام الترشيح رقم (3) لسنة 2025، إلى جانب استبدال 11 مرشحاً يحملون شهادة الإعدادية بآخرين من حملة الشهادات الجامعية، كما تم استبدال...
  • وکالة الصحافة الفلسطینیةقبل ۳ یوم
  • "الوطني": المصادقة على مخططات لتوسعة "معاليه أدوميم" تصعيد خطير
  • رام الله - صفا اعتبر المجلس الوطني الفلسطيني، مصادقة سلطات الاحتلال الإسرائيلي على 3 مخططات لتوسعة مستوطنة معاليه أدوميم المقامة على أراضي المواطنين شرق القدس المحتلة، تصعيدًا خطيرًا. وقال رئيس المجلس روحي فتوح في بيان يوم الاثنين، إن هذا القرار يشكل انتهاكًا صارخًا لكل المواثيق الدولية، وخرقًا فاضحًا للقانون الدولي الإنساني وقرارات الشرعية الدولية والأمم المتحدة بما فيها قرار مجلس الأمن 2334. وقال إن هذه المخططات تهدف إلى خلق تواصل جغرافي بين مستوطنة معاليه أدوميم، والمنطقة الصناعية ميشور أدوميم على حساب أراضي المواطنين. وحذر من أن هذا سيؤدي إلى عزل...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار