مايكروسوفت: قراصنة مرتبطون بإيران يستهدفون مسؤولين أميركيين
تاريخ النشر: 9th, August 2024 GMT
المناطق_متابعات
ذكر باحثون في شركة مايكروسوفت، الجمعة، أن قراصنة مرتبطين بالحكومة الإيرانية حاولوا اختراق حساب “مسؤول كبير” في حملة رئاسية أميركية خلال يونيو، وذلك بعد أسابيع من اختراق حساب مسؤول أميركي على مستوى إحدى المقاطعات.
وقال الباحثون في تقرير لم يقدم أي تفاصيل أخرى حول هوية هذا “المسؤول” إن الاختراقين كانا جزءا من محاولات متزايدة من جانب جماعات إيرانية للتأثير على الانتخابات الرئاسية الأميركية المقررة في نوفمبر وفقا لـ “العربية”.
يأتي التقرير في أعقاب تصريحات أدلى بها مسؤولون كبار في الاستخبارات الأميركية في الآونة الأخيرة أوضحوا فيها أن إيران تكثف استخدام حسابات سرية على وسائل التواصل الاجتماعي بهدف استغلالها لمحاولة إثارة الخلافات السياسية في الولايات المتحدة.
وقالت بعثة إيران لدى الأمم المتحدة في نيويورك في بيان لرويترز إن قدراتها الإلكترونية “دفاعية ومتناسبة مع التهديدات التي تواجهها” وإنها لا تخطط لشن هجمات إلكترونية.
وأضافت البعثة ردا على الاتهامات الواردة في تقرير مايكروسوفت أن “الانتخابات الرئاسية الأميركية شأن داخلي لا تتدخل فيه إيران”.
وجاء في التقرير: “أرسلت مجموعة تديرها وحدة استخبارات الحرس الثوري رسالة بريد إلكتروني احتيالية إلى مسؤول كبير في حملة رئاسية” و”قامت مجموعة أخرى على صلة بالحرس الثوري باختراق حساب مستخدم يعمل وفقا لمبدأ الوصول بالحد الأدنى من الامتيازات على مستوى حكومة مقاطعة”.
وأشار التقرير إلى أن هذا النشاط بدا جزءا من حملة أوسع نطاقا من جانب جماعات إيرانية للحصول على معلومات استخباراتية عن الحملات السياسية الأميركية واستهداف الولايات المتأرجحة في الولايات المتحدة.
وذكر أن حساب الموظف الذي يعمل على مستوى إحدى المقاطعات تعرض للاختراق خلال مايو في إطار عملية أوسع يستخدم فيها المتسللون كلمات مرور شائعة أو مسربة على العديد من الحسابات حتى يتمكنوا من اختراق أحدها.
وأكد التقرير أن المتسللين لم يتمكنوا من الوصول إلى أي حسابات أخرى من خلال هذا الاختراق وتم إخطار الأهداف.
المصدر: صحيفة المناطق السعودية
كلمات دلالية: مايكروسوفت
إقرأ أيضاً:
هجمات تصيد جديدة باستخدام ملفات Visio وSVG تضع الشركات في مرمى قراصنة الإنترنت
كشفت شركة Perception Point للأمن السيبراني عن ارتفاع ملحوظ في استخدام المهاجمين الإلكترونيين لتقنيات تصيد ثنائي الخطوات (2SP) باستخدام ملفات بصيغة Microsoft Visio (.vsdx) كوسيلة جديدة للتخفي.
بحسب “forbes”، تعتمد هذه الهجمات على استغلال الثقة المتزايدة بالمصادر المعروفة، مما يجعل اكتشافها أكثر صعوبة ويضع مئات المنظمات في مواجهة تهديدات معقدة.
هونج كونج تطلق أول مناورة للأمن السيبراني لتحصين الأنظمة الحكومية تقرير صادم حول الاحتيال الرقمي في الولايات المتحدة والعالم استراتيجيات التصيد باستخدام ملفات Visioتبدأ هذه الهجمات باستخدام حسابات بريد إلكتروني مخترقة لإرسال رسائل تبدو شرعية وتحمل عناوين جذابة مثل "عرض تجاري" أو "طلب شراء".
بمجرد أن يقوم الضحية بالنقر على الرابط المضمن، يتم توجيهه إلى صفحة مزيفة على منصة SharePoint تحتوي على ملف Visio.
يحتوي الملف على زر "عرض المستند" ويطلب من الضحية الضغط على مفتاح Ctrl مع النقر لفتح الرابط، وهو تكتيك يتجاوز برامج الأمان التي تعتمد على المسح الآلي للروابط الضارة.
توجّه هذه الخطوة الضحية إلى صفحة تسجيل دخول وهمية تشبه Microsoft 365، حيث يُطلب من الضحية إدخال بيانات الاعتماد، ما يمكّن القراصنة من سرقة المعلومات الخاصة بسهولة.
وتعتبر هذه الخطوة الأكثر دهاءً في هجمات التصيّد الثنائية، إذ تتطلب تفاعلاً من المستخدم، مما يصعّب على أنظمة الأمان الآلية اكتشافها.
استخدام ملفات SVG في الهجمات السيبرانيةبالتوازي، أفادت تقارير عن استخدام القراصنة لملفات SVG كوسيلة لنقل تعليمات JavaScript خبيثة.
وبسبب كون ملفات SVG تعتمد على صيغة نصية عوضاً عن بيكسلات الصور، فإنه يمكن استخدامها لتقديم نماذج خبيثة لسرقة بيانات الضحية أو لإعادة توجيه المتصفحات إلى مواقع ضارة.
هذه التقنية تعتمد على إنشاء صورة تحتوي على نموذج مزيف يظهر كجدول بيانات Excel مثلاً، أو تضمين كود يقوم بإعادة التوجيه لمواقع ضارة.
طرق التصدي لهجمات Visio وSVGيشير الخبراء إلى أن التصدي لهذه الهجمات يبدأ بزيادة وعي المستخدمين وإدراكهم لأساليب التصيّد الحديثة، وتجنب فتح الملفات غير المتوقعة.
كما ينصح بتفعيل المصادقة الثنائية، التي تضيف طبقة أمان إضافية تمنع القراصنة من الوصول إلى الحسابات حتى لو تم الحصول على بيانات الاعتماد.