حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟
تاريخ النشر: 31st, October 2024 GMT
كشفت مايكروسوفت أن مجموعة التهديد الروسية المعروفة باسم Cozy Bear (أو APT29، UNC2452، Midnight Blizzard) أطلقت حملة تصيد جديدة، تستهدف أكثر من 100 مؤسسة على مستوى العالم، خصوصًا في أوكرانيا، الولايات المتحدة، وأوروبا.
بحسب “hackread”، تستخدم هذه الحملة رسائل بريد إلكتروني موجهة بعناية لإغراء المستخدمين بفتح ملفات ضارة، ما يمنح المهاجمين الوصول إلى معلومات حساسة.
تتضمن هذه الحملة تكتيكًا غير مسبوق باستخدام ملفات بروتوكول سطح المكتب البعيد (RDP) الموقعة، والتي يتم إرسالها كمرفقات في رسائل البريد الإلكتروني التصيدية.
تأتي هذه الرسائل غالبًا بتصميم يخدع المستخدمين، حيث تتظاهر بأنها وثائق من شركات مثل Microsoft وAmazon Web Services (AWS) وذات صلة بمفهوم "الثقة الصفرية" Zero Trust. لتحقيق المزيد من المصداقية، ينتحل المهاجمون شخصية موظفين من مايكروسوفت.
كيف يعمل الهجوم؟عند فتح المستخدم للملف الضار، يتم إنشاء اتصال بخادم يتحكم به Cozy Bear، ما يسمح للمهاجمين بالوصول إلى مجموعة واسعة من الموارد على جهاز الضحية، مثل الملفات والأجهزة المتصلة وبيانات الحافظة، وحتى ميزات المصادقة. يمكن استغلال هذا الوصول لزرع برمجيات خبيثة وسرقة البيانات الحساسة والحفاظ على اتصال دائم حتى بعد إغلاق جلسة RDP.
المخاطر المحتملةيمكن للملف الخبيث Cozy Bear ان يحصل من خلال هذا الهجوم على معلومات حكومية سرية وبيانات حساسة، بالإضافة إلى إمكانية استخدام الأجهزة المخترقة كنقطة انطلاق لهجمات أخرى، مما يعرض الأنظمة المتصلة لمخاطر إضافية.
وأوضح باتريك هار، الرئيس التنفيذي لشركة SlashNext Email Security، أن "التصيد يظل التهديد الأكبر للمؤسسات، مما يستدعي تدريب المستخدمين بشكل مستمر واستخدام الذكاء الاصطناعي لاكتشاف الروابط والملفات الضارة في رسائل البريد والتطبيقات".
وأضاف باتريك: "الهجمات الجديدة والمعقدة، والتي تنشأ بواسطة الذكاء الاصطناعي، تتخطى بوابات البريد الإلكتروني الآمنة وحتى Microsoft Defender، ولا يمكن مواجهتها إلا باستخدام حلول ذكاء اصطناعي تمنع الاختراقات قبل حدوثها".
تعمل مايكروسوفت بالتعاون مع CERT-UA وأمازون لإبلاغ العملاء المتأثرين، ويحث الخبراء السيبرانيون المؤسسات والأفراد على الحذر عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على مرفقات أو تطلب الوصول عن بعد.
كيف تحمي نفسك ومؤسستك؟تمكين المصادقة متعددة العوامل كحماية إضافية للحسابات.
استخدام أساليب مقاومة للتصيد في المصادقة.
التوعية والتدريب عبر تزويد المستخدمين بمعرفة حول كيفية تجنب الوقوع في فخ التصيد.
تبني هذه الإجراءات يساعد في الحد من تأثير هذه الهجمات ويعزز الأمان السيبراني خلال هذه الفترة الحرجة.
المصدر: صدى البلد
كلمات دلالية: روسيا الأمن السيبراني
إقرأ أيضاً:
القارة المقزّمة.. حملة أفريقية لتصحيح خريطة العالم ومطالب بالتخلي عن أكثر النماذج الخرائطية تضليلا
في مبادرة غير مسبوقة يقودها أفارقة من داخل القارة لإعادة التعريف بها، أطلقت الناشطة النيجيرية الشابة أبيمبولا أوجوندايرو (28 عاما) حملة عالمية لإصلاح تمثيل أفريقيا على خريطة العالم، داعية إلى التخلي عما وصفته بـ"أكثر النماذج الخرائطية تضليلا"، في إشارة إلى إسقاط "مركاتور" الذي تُستخدم نسخته بشكل واسع في المدارس والخرائط الرقمية والمراجع الرسمية.
وتسعى الحملة، التي تحمل عنوان "صحّحوا خريطة العالم" وتقودها منظمة "أفريكا نو فلتر" (Africa No Filter)، إلى الضغط على المؤسسات الدولية، على غرار الأمم المتحدة والبنك الدولي، فضلا عن الأنظمة التعليمية، لاعتماد خرائط أكثر دقة وإنصافا، تعكس الحجم الحقيقي للقارات والدول، وخاصة أفريقيا التي طالما عانت وفق القائمين على الحملة، من "التقزيم المتعمد" في التصور البصري العالمي.
وقالت أوجوندايرو في مقابلة مع شبكة الجزيرة "عندما قلت لعمّي إن الولايات المتحدة والصين والهند يمكن أن تتّسع كلها داخل أفريقيا، شعر بالصدمة والخداع، وهذه ليست مبالغة، بل حقيقة مدعومة بالأرقام، لكنها غائبة عن وعي الناس بسبب خريطة مركاتور".
أفريقيا في إسقاط مركاتور
وتُظهر خريطة مركاتور، المطوّرة عام 1599 لتسهيل الملاحة البحرية، قارّات الشمال العالمي -مثل أوروبا وأميركا الشمالية- بأحجام مضخّمة، في حين تُقلّل بشكل كبير من حجم أفريقيا وأميركا الجنوبية.
فعلى سبيل المثال، تظهر غرينلاند بحجم قريب من مساحة أفريقيا، رغم أن القارة يمكن أن تعادلها أكثر من 14 مرة.
ويشير خبراء الجغرافيا إلى أن إسقاط مركاتور يحافظ على الزوايا والأشكال، مما يجعله مناسبا للملاحة، لكنه فاشل تماما من حيث مقياس المساحة.
ويقول الدكتور ليندسي فريدريك براون من جامعة أوريغون "مركاتور ليس مؤامرة بحدّ ذاته، لكنه يعكس رؤية متحيزة للعالم ظلّت تخدم القوى الكبرى لقرون"، مضيفا أن سبب انتشاره هو توفره في الخرائط البحرية، وأيضا لأنه يعكس رؤية مريحة للعالم بالنسبة للجهات التي ترى بلدانها أكبر حجما.
وفي عام 1973، أعلن الألماني أرنو بيترز أن إسقاطه الجديد المعروف بـ"إسقاط بيترز" هو "الخريطة الدقيقة الوحيدة"، معتبرا أنه بديل عادل لخريطة مركاتور، التي وصفها بأنها "متمركزة أوروبيا".
وفي عام 2016، تم اعتماد إسقاط بيترز في مدينة بوسطن في الولايات المتحدة الأميركية، لأنه يقدم تمثيلا أكثر عدالة للمساحة، في حين انتقده آخرون باعتباره يشوّه الأشكال الهندسية، ويفتقر إلى التوازن البصري.
خريطة الأرض المتساوية الجديدة
وفي خضمّ الجدل الدائر منذ فترة حول إسقاطات الخرائط لأرضية، أعلن فريق من الباحثين بقيادة عالم الخرائط توم باترسون في 2018 عن إسقاط جديد أطلق عليه "الأرض المتساوية".
ويُظهر هذا الإسقاط أفريقيا بحجمها الحقيقي تقريبا، ويُعتبر اليوم أحد أكثر النماذج دقة من حيث المساحة، وهو النموذج الذي تتبناه حملة أوجوندايرو.
وتظهر خريطة "الأرض المتساوية" غرينلاند بحجمها الحقيقي بعدما تمّ تضخيمها في إسقاط مركاتور.
وقد لقيت الخريطة الجديدة دعما من مؤسّسات مرموقة، إذ تبنّتها وكالة الفضاء الأميركية (ناسا)، واعتمدها البنك الدولي رسميا في 2024.
وفي توضيح للجزيرة، قال متحدّث باسم البنك الدولي إن "المجموعة ملتزمة بتمثيل دقيق وعادل لجميع شعوب العالم، في جميع منصاتها".
طريق طويل
لكن أوجوندايرو تؤكد أن التغيير لن يأتي من الخارج وحده، وتحمّل المسؤولية للأفارقة أنفسهم، قائلة "على مدار قرون، رُسمت خريطة العالم بأقلام غير أفريقية، تعكس مصالح وأجندات خارجية.. لقد آن الأوان أن نمسك نحن بالقلم ونروي للعالم قصّتنا البصرية بأنفسنا، لا أن نستمر في قبول رواية الآخرين".
وتضيف أوجوندايرو أن "هذه الخريطة لا تؤثر فقط على الجغرافيا، بل على الاقتصاد، والسياحة، والتعليم، والخيال الجمعي، وما دامت أفريقيا تظهر صغيرة وغير مؤثرة، فستُعامل كذلك سياسيًا واقتصاديا".
ورغم الخلاف بين المدارس الخرائطية، تتفق الحملة الأفريقية على نقطة مركزية، وهي "ضرورة الكفّ عن استخدام النماذج الاستعمارية لتشكيل وعي الأجيال القادمة، والانتقال نحو خرائط تعكس واقعا أكثر صدقا".
وتعتبر أوجوندايرو أن الخريطة ليست مجرد أداة تعليمية، إنها أداة سلطة، وكلما طال تشويه صورة أفريقيا عليها، طال تشويه صورتها في أذهان العالم".
أسعار الأسماك والجمبري اليوم السبت 31 مايو 2025.. البوري بـ 200 جنيه