أدوات اختراق متطورة تهدّد القطاع المالي وتحوّل منتديات الهاكرز لسوق نشطة للبرمجيات الخبيثة
تاريخ النشر: 9th, April 2025 GMT
يشهد الأمن السيبراني تحولًا جذريًا مع تبني مجرمي الإنترنت لأساليب أكثر تطورًا للتغلب على إجراءات الحماية التقليدية، خاصة تلك التي تستهدف المؤسسات المالية.
فقد كشفت دراسة تحليلية موسعة شملت 46 منتدى من منتديات الويب العميق، وأكثر من 26 ألف منشور ونقاش بين مجرمي الإنترنت، عن اتجاهات خطيرة في التهديدات السيبرانية التي طالت قطاع الخدمات المالية خلال عام 2024.
أبرزت نتائج البحث تنامي اقتصاد خفي قائم على برمجيات سرقة المعلومات (Infostealers)، حيث تم رصد ما بين 3 إلى 4 إشارات يوميًا على كل منتدى حول أدوات “سرقة المعلومات كخدمة” (Infostealer-as-a-Service)، وهي أدوات تُباع للمخترقين على شكل خدمات جاهزة للاستخدام.
أظهر تحليل المحتوى وجود انقسام واضح في هذا النظام الإجرامي، حيث يستهدف مطورو البرمجيات كلًا من المهاجمين الأفراد والمجموعات الاحترافية المرتبطة بجهات تهديد متقدمة (APT groups)، مقدمين لهم واجهات استخدام محسنة، ودعمًا فنيًا، ووحدات مخصصة لسرقة بيانات الدخول الخاصة بالشركات.
رصد باحثو شركة Radware تطورًا خطيرًا في كيفية تسويق هذه البرمجيات، إذ بات مطورو أدوات السرقة يوفرون إصدارات مخصصة تستهدف الحسابات المؤسسية تحديدًا.
على سبيل المثال، يقدم برنامج Mystic Stealer خاصية استخراج كلمات المرور من برنامج Outlook، وهو تطبيق يستخدم على نطاق واسع داخل المؤسسات، مما يدل على استهداف مباشر للبنية التحتية الرقمية للمؤسسات المالية.
الأخطر من ذلك هو أن هذه الأدوات أصبحت في متناول أي شخص يمتلك قدرًا بسيطًا من المعرفة التقنية، ما يعني أن تنفيذ هجمات سيبرانية معقدة لم يعد حكرًا على المحترفين فقط.
لامركزية الجريمة الإلكترونية تعيق الملاحقةتشير الدراسة إلى أن لامركزية الجريمة الإلكترونية وصلت إلى مستويات غير مسبوقة، حيث تسهل المنتديات الإجرامية فصلًا تامًا بين مطوري أدوات الهجوم ومنفذيها، مما يعقد عملية التتبع ويجعل تدخل جهات إنفاذ القانون أكثر صعوبة.
صعود بوتات الـOTP عبر تيليجرامأحد أخطر التطورات التي شهدها عام 2024 هو انتشار خدمات "بوتات OTP" عبر تطبيق Telegram، وهي أدوات تتيح للمهاجمين تنفيذ هجمات الهندسة الاجتماعية بشكل آلي وذكي.
تبدأ هذه الهجمات باستخدام تقنيات Credential Stuffing، التي تعتمد على بيانات دخول مسربة مسبقًا.
وإذا تطلب الحساب المستهدف مصادقة ثنائية (2FA)، يتم تفعيل البوتات لإرسال رسائل صوتية أو نصية مزيفة، غالبًا ما تكون باستخدام أصوات مولدة بالذكاء الاصطناعي، لإقناع الضحية بالكشف عن رمز التحقق.
بمجرد حصول المهاجمين على رمز OTP، يقومون بتغيير كلمة المرور ورقم الهاتف المرتبط بالحساب، مما يؤدي إلى إقصاء الضحية بالكامل.
بحسب الإعلانات على المنتديات، هناك حاليًا أكثر من 38 خدمة بوت OTP متاحة، بأسعار تتراوح بين 10 و50 دولارًا للهجوم الواحد، مع ارتفاع نسبته 31% في عدد الإشارات إلى هذه الأدوات ما بين عامي 2023 و2024.
تحوّل جذري في استراتيجيات الدفاع السيبرانييمثل هذا التصعيد في أدوات وأساليب الهجوم تحولًا استراتيجيًا يتطلب من المؤسسات المالية إعادة النظر في منظوماتها الأمنية، والانتقال من الدفاع التقليدي إلى أساليب استخباراتية استباقية تعتمد على مراقبة التهديدات في منصات الديب ويب والدارك ويب.
المصدر: صدى البلد
كلمات دلالية: الأمن السيبراني مجرمي الإنترنت سرقة البيانات المزيد
إقرأ أيضاً:
أمير المنطقة الشرقية يرعى حفل إطلاق وجهة “لازورد” في الخُبر التي تضم أكثر من 8 آلاف وحدة سكنية
المناطق_واس
رعى صاحب السمو الملكي الأمير سعود بن نايف بن عبد العزيز أمير المنطقة الشرقية، مساء اليوم، حفل إطلاق وجهة “لازورد” بمحافظة الخُبر، بحضور معالي وزير البلديات والإسكان الأستاذ ماجد بن عبدالله الحقيل، ومعالي أمين المنطقة الشرقية المهندس فهد بن محمد الجبير، والرئيس التنفيذي لـ (NHC) محمد بن صالح البطي، وذلك ضمن أحدث المشاريع العمرانية المتكاملة التي تطورها (NHC) في المنطقة الشرقية.
وأكد سمو أمير المنطقة الشرقية أن ما يشهده قطاع الإسكان في المملكة من نهضة متسارعة يعكس التوجهات الطموحة للدولة بقيادة خادم الحرمين الشريفين الملك سلمان بن عبدالعزيز آل سعود، وبدعم ومتابعة صاحب السمو الملكي الأمير محمد بن سلمان بن عبدالعزيز ولي العهد رئيس مجلس الوزراء -حفظهما الله- نحو توفير السكن الملائم لجميع فئات المجتمع، وتحقيق التنمية العمرانية المستدامة، مشيدًا سموه بما تحقق من إنجازات نوعية في هذا المجال، بفضل ما يحظى به القطاع من دعم غير محدود من القيادة الرشيدة، وحرصها على الارتقاء بجودة الحياة في جميع مناطق المملكة.
أخبار قد تهمك دوريات الإدارة العامة للمجاهدين بالمنطقة الشرقية تقبض على شخصين لترويجهما مادة الميثامفيتامين المخدر (الشبو) 25 يونيو 2025 - 6:14 مساءً أمير المنطقة الشرقية يرعى حفل تخريج 99 طالبًا وطالبة من أكاديمية “زادك” 25 يونيو 2025 - 2:51 مساءًمن جهته، أوضح الرئيس التنفيذي لـNHC محمد بن صالح البطي أن وجهة “لازورد” تقع على مساحة تتجاوز (3.9) ملايين متر مربع، وتضم أكثر من (8,100) وحدة سكنية متنوعة من الفلل والشقق، تُنفَّذ بالشراكة مع مطورين من القطاع الخاص، ضمن مخطط عمراني متكامل يضم مختلف الخدمات والمرافق، مشيرًا إلى أن المشروع يشمل مسطحات خضراء تفوق (778) ألف متر مربع، إلى جانب مرافق تعليمية وصحية وترفيهية متكاملة؛ مما يعكس التزام الشركة بتطوير بيئات سكنية مستدامة ترتقي بجودة الحياة.
وشهد سمو أمير المنطقة الشرقية توقيع سلسلة من الاتفاقيات مع شركاء NHC من القطاع الخاص لتطوير مشاريع سكنية داخل الوجهة، شملت شركة رتال للتطوير العمراني، وشركة دار وإعمار للاستثمار والتطوير العقاري، وشركة ثبات المسكن العقارية، وشركة العمر للاستثمار، كما شملت الاتفاقيات أيضًا شركة تمكين للاستثمار والتطوير العقاري، إضافة إلى شركة رواس للتطوير العقاري، وشركة نجا للاستشارات الهندسية، وشركة اليمامة للبنية التحتية.
وتتميز الوجهة بموقع إستراتيجي بالقرب من شاطئ الخليج العربي، وعلى محاور تسهّل الوصول إلى المعالم الرئيسة في الخُبر، كما يتميز مخططها بانسيابية عمرانية تتيح للسكان الوصول إلى المراكز الحيوية والخدمية في أقل من خمس دقائق سيرًا على الأقدام، وتجمع التصاميم المعمارية للوجهة بين الطابع المحلي واللمسات الحديثة، مع مراعاة متطلبات الأسرة السعودية واحتياجات الحياة اليومية.