حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟
تاريخ النشر: 31st, October 2024 GMT
كشفت مايكروسوفت أن مجموعة التهديد الروسية المعروفة باسم Cozy Bear (أو APT29، UNC2452، Midnight Blizzard) أطلقت حملة تصيد جديدة، تستهدف أكثر من 100 مؤسسة على مستوى العالم، خصوصًا في أوكرانيا، الولايات المتحدة، وأوروبا.
بحسب “hackread”، تستخدم هذه الحملة رسائل بريد إلكتروني موجهة بعناية لإغراء المستخدمين بفتح ملفات ضارة، ما يمنح المهاجمين الوصول إلى معلومات حساسة.
تتضمن هذه الحملة تكتيكًا غير مسبوق باستخدام ملفات بروتوكول سطح المكتب البعيد (RDP) الموقعة، والتي يتم إرسالها كمرفقات في رسائل البريد الإلكتروني التصيدية.
تأتي هذه الرسائل غالبًا بتصميم يخدع المستخدمين، حيث تتظاهر بأنها وثائق من شركات مثل Microsoft وAmazon Web Services (AWS) وذات صلة بمفهوم "الثقة الصفرية" Zero Trust. لتحقيق المزيد من المصداقية، ينتحل المهاجمون شخصية موظفين من مايكروسوفت.
كيف يعمل الهجوم؟عند فتح المستخدم للملف الضار، يتم إنشاء اتصال بخادم يتحكم به Cozy Bear، ما يسمح للمهاجمين بالوصول إلى مجموعة واسعة من الموارد على جهاز الضحية، مثل الملفات والأجهزة المتصلة وبيانات الحافظة، وحتى ميزات المصادقة. يمكن استغلال هذا الوصول لزرع برمجيات خبيثة وسرقة البيانات الحساسة والحفاظ على اتصال دائم حتى بعد إغلاق جلسة RDP.
المخاطر المحتملةيمكن للملف الخبيث Cozy Bear ان يحصل من خلال هذا الهجوم على معلومات حكومية سرية وبيانات حساسة، بالإضافة إلى إمكانية استخدام الأجهزة المخترقة كنقطة انطلاق لهجمات أخرى، مما يعرض الأنظمة المتصلة لمخاطر إضافية.
وأوضح باتريك هار، الرئيس التنفيذي لشركة SlashNext Email Security، أن "التصيد يظل التهديد الأكبر للمؤسسات، مما يستدعي تدريب المستخدمين بشكل مستمر واستخدام الذكاء الاصطناعي لاكتشاف الروابط والملفات الضارة في رسائل البريد والتطبيقات".
وأضاف باتريك: "الهجمات الجديدة والمعقدة، والتي تنشأ بواسطة الذكاء الاصطناعي، تتخطى بوابات البريد الإلكتروني الآمنة وحتى Microsoft Defender، ولا يمكن مواجهتها إلا باستخدام حلول ذكاء اصطناعي تمنع الاختراقات قبل حدوثها".
تعمل مايكروسوفت بالتعاون مع CERT-UA وأمازون لإبلاغ العملاء المتأثرين، ويحث الخبراء السيبرانيون المؤسسات والأفراد على الحذر عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على مرفقات أو تطلب الوصول عن بعد.
كيف تحمي نفسك ومؤسستك؟تمكين المصادقة متعددة العوامل كحماية إضافية للحسابات.
استخدام أساليب مقاومة للتصيد في المصادقة.
التوعية والتدريب عبر تزويد المستخدمين بمعرفة حول كيفية تجنب الوقوع في فخ التصيد.
تبني هذه الإجراءات يساعد في الحد من تأثير هذه الهجمات ويعزز الأمان السيبراني خلال هذه الفترة الحرجة.
المصدر: صدى البلد
كلمات دلالية: روسيا الأمن السيبراني
إقرأ أيضاً:
لإعادة جذب المستخدمين.. ميتا تطلق تحديثات كبيرة لمنصة «فيسبوك»
أعلنت شركة ميتا، الشركة الأم لفيسبوك، عن إطلاق سلسلة تحديثات واسعة لتطبيق “فيسبوك”، في خطوة تهدف إلى إعادة إحياء شعبيته بين المستخدمين الذين ابتعدوا عنه لصالح منصات أخرى مثل “إنستغرام” و”تيك توك”، وتعزيز مكانته كمنصة رئيسية للنقاشات الثقافية والاجتماعية.
وأوضح مارك زوكربيرغ، الرئيس التنفيذي لشركة ميتا، أن الهدف من هذه التغييرات هو إعادة “فيسبوك” إلى واجهة التأثير الاجتماعي والثقافي، كما كان عليه في السنوات السابقة، مع التركيز على تبسيط تجربة المستخدم وجعل التطبيق أكثر جاذبية وسهولة في التصفح والتفاعل.
وتشمل التحديثات تغييرات جوهرية في الشريط الرئيسي (الفيد)، بحيث يسهل عرض المنشورات والعثور عليها بشكل أسرع، إضافة إلى ميزات مستوحاة من “إنستغرام”، مثل النقر على الصورة لعرضها كاملًا، أو النقر المزدوج على الصورة للإعجاب بها، وهو ما يعزز تجربة التفاعل المباشر بين المستخدمين.
كما سيشهد التطبيق إعادة تصميم شاملة لواجهة المستخدم، لتسهيل الوصول إلى الميزات الأساسية مثل مقاطع “الريلز” و”الماركت بلايس”، وذلك عبر شريط علامات التبويب أسفل الشاشة، بما يشبه أسلوب “إنستغرام” في التفاعل وعرض المحتوى.
وسيتيح التحديث الجديد سهولة أكبر في عملية النشر، حيث يمكن للمستخدمين إضافة منشورات إلى الشريط الرئيسي أو القصص، وإدراج الموسيقى أو الإشارة إلى الأصدقاء بسرعة، مما يسهم في زيادة معدلات التفاعل ويشجع على استخدام التطبيق بشكل يومي.
ويحمل التطبيق نفسه تحسينات تقنية متعددة، منها واجهة أسهل استخدامًا، ومظهر أبسط وأكثر وضوحًا، إلى جانب تسهيل الوصول إلى المحتوى الذي يهم كل مستخدم، مع وعد ميتا بإطلاق المزيد من الميزات الجديدة خلال العام المقبل، في إطار استراتيجية شاملة لاستعادة مكانة التطبيق في سوق التواصل الاجتماعي.
هذا وفقد فيسبوك مكانته كمنصة مركزية للنقاشات الاجتماعية والثقافية خلال السنوات الأخيرة، بينما تصدرت منصات أخرى تابعة لشركة ميتا، مثل “إنستغرام”، المشهد بين فئة الشباب والمراهقين، كما أن منافسة منصات خارجية مثل “تيك توك” و”رديت” زادت من تراجع التفاعل داخل التطبيق.
وتأتي هذه التحديثات ضمن استراتيجية ميتا لمواجهة التحديات المتزايدة في سوق التواصل الاجتماعي، والعمل على استعادة التأثير العالمي للتطبيق وتعزيز تجربة المستخدم، بحيث يصبح أكثر سلاسة وتفاعلية، ويحفز المستخدمين على البقاء لفترات أطول داخل التطبيق.
من عالم العقارات إلى الدبلوماسية الفظة.. كيف انعكست النزعة الفوقية في هفوات خطاب توم براك؟