صحيفة المناطق السعودية:
2024-11-21@23:07:55 GMT

مايكروسوفت: قراصنة مرتبطون بإيران يستهدفون مسؤولين أميركيين

تاريخ النشر: 9th, August 2024 GMT

المناطق_متابعات

ذكر باحثون في شركة مايكروسوفت، الجمعة، أن قراصنة مرتبطين بالحكومة الإيرانية حاولوا اختراق حساب “مسؤول كبير” في حملة رئاسية أميركية خلال يونيو، وذلك بعد أسابيع من اختراق حساب مسؤول أميركي على مستوى إحدى المقاطعات.

وقال الباحثون في تقرير لم يقدم أي تفاصيل أخرى حول هوية هذا “المسؤول” إن الاختراقين كانا جزءا من محاولات متزايدة من جانب جماعات إيرانية للتأثير على الانتخابات الرئاسية الأميركية المقررة في نوفمبر وفقا لـ “العربية”.

أخبار قد تهمك بعد العطل الفني.. مايكروسوفت تخسر 60 مليار دولار وتراجع سهم الشركة 2% 19 يوليو 2024 - 12:51 مساءً مطار هونغ كونغ يعلن أن عطل “مايكروسوفت” يؤثر على بعض شركات الطيران 19 يوليو 2024 - 11:42 صباحًا

يأتي التقرير في أعقاب تصريحات أدلى بها مسؤولون كبار في الاستخبارات الأميركية في الآونة الأخيرة أوضحوا فيها أن إيران تكثف استخدام حسابات سرية على وسائل التواصل الاجتماعي بهدف استغلالها لمحاولة إثارة الخلافات السياسية في الولايات المتحدة.

وقالت بعثة إيران لدى الأمم المتحدة في نيويورك في بيان لرويترز إن قدراتها الإلكترونية “دفاعية ومتناسبة مع التهديدات التي تواجهها” وإنها لا تخطط لشن هجمات إلكترونية.

وأضافت البعثة ردا على الاتهامات الواردة في تقرير مايكروسوفت أن “الانتخابات الرئاسية الأميركية شأن داخلي لا تتدخل فيه إيران”.

وجاء في التقرير: “أرسلت مجموعة تديرها وحدة استخبارات الحرس الثوري رسالة بريد إلكتروني احتيالية إلى مسؤول كبير في حملة رئاسية” و”قامت مجموعة أخرى على صلة بالحرس الثوري باختراق حساب مستخدم يعمل وفقا لمبدأ الوصول بالحد الأدنى من الامتيازات على مستوى حكومة مقاطعة”.

وأشار التقرير إلى أن هذا النشاط بدا جزءا من حملة أوسع نطاقا من جانب جماعات إيرانية للحصول على معلومات استخباراتية عن الحملات السياسية الأميركية واستهداف الولايات المتأرجحة في الولايات المتحدة.

وذكر أن حساب الموظف الذي يعمل على مستوى إحدى المقاطعات تعرض للاختراق خلال مايو في إطار عملية أوسع يستخدم فيها المتسللون كلمات مرور شائعة أو مسربة على العديد من الحسابات حتى يتمكنوا من اختراق أحدها.

وأكد التقرير أن المتسللين لم يتمكنوا من الوصول إلى أي حسابات أخرى من خلال هذا الاختراق وتم إخطار الأهداف.

المصدر: صحيفة المناطق السعودية

كلمات دلالية: مايكروسوفت

إقرأ أيضاً:

هجمات تصيد جديدة باستخدام ملفات Visio وSVG تضع الشركات في مرمى قراصنة الإنترنت

كشفت شركة Perception Point للأمن السيبراني عن ارتفاع ملحوظ في استخدام المهاجمين الإلكترونيين لتقنيات تصيد ثنائي الخطوات (2SP) باستخدام ملفات بصيغة Microsoft Visio (.vsdx) كوسيلة جديدة للتخفي.

بحسب “forbes”،  تعتمد هذه الهجمات على استغلال الثقة المتزايدة بالمصادر المعروفة، مما يجعل اكتشافها أكثر صعوبة ويضع مئات المنظمات في مواجهة تهديدات معقدة.

هونج كونج تطلق أول مناورة للأمن السيبراني لتحصين الأنظمة الحكومية تقرير صادم حول الاحتيال الرقمي في الولايات المتحدة والعالم استراتيجيات التصيد باستخدام ملفات Visio

تبدأ هذه الهجمات باستخدام حسابات بريد إلكتروني مخترقة لإرسال رسائل تبدو شرعية وتحمل عناوين جذابة مثل "عرض تجاري" أو "طلب شراء".

 بمجرد أن يقوم الضحية بالنقر على الرابط المضمن، يتم توجيهه إلى صفحة مزيفة على منصة SharePoint تحتوي على ملف Visio. 

يحتوي الملف على زر "عرض المستند" ويطلب من الضحية الضغط على مفتاح Ctrl مع النقر لفتح الرابط، وهو تكتيك يتجاوز برامج الأمان التي تعتمد على المسح الآلي للروابط الضارة.

توجّه هذه الخطوة الضحية إلى صفحة تسجيل دخول وهمية تشبه Microsoft 365، حيث يُطلب من الضحية إدخال بيانات الاعتماد، ما يمكّن القراصنة من سرقة المعلومات الخاصة بسهولة.

 وتعتبر هذه الخطوة الأكثر دهاءً في هجمات التصيّد الثنائية، إذ تتطلب تفاعلاً من المستخدم، مما يصعّب على أنظمة الأمان الآلية اكتشافها.

استخدام ملفات SVG في الهجمات السيبرانية

بالتوازي، أفادت تقارير عن استخدام القراصنة لملفات SVG كوسيلة لنقل تعليمات JavaScript خبيثة. 

وبسبب كون ملفات SVG تعتمد على صيغة نصية عوضاً عن بيكسلات الصور، فإنه يمكن استخدامها لتقديم نماذج خبيثة لسرقة بيانات الضحية أو لإعادة توجيه المتصفحات إلى مواقع ضارة.

 هذه التقنية تعتمد على إنشاء صورة تحتوي على نموذج مزيف يظهر كجدول بيانات Excel مثلاً، أو تضمين كود يقوم بإعادة التوجيه لمواقع ضارة.

طرق التصدي لهجمات Visio وSVG

يشير الخبراء إلى أن التصدي لهذه الهجمات يبدأ بزيادة وعي المستخدمين وإدراكهم لأساليب التصيّد الحديثة، وتجنب فتح الملفات غير المتوقعة. 

كما ينصح بتفعيل المصادقة الثنائية، التي تضيف طبقة أمان إضافية تمنع القراصنة من الوصول إلى الحسابات حتى لو تم الحصول على بيانات الاعتماد.

مقالات مشابهة

  • صحیفة المناطق السعودیةقبل ۵ ساعة
  • مايكروسوفت تطلق أول كمبيوتر سحابي مصمم لمنصة Windows 365
  • المناطق_متابعاتأعلنت شركة مايكروسوفت عن إطلاق جهاز جديد مخصص لخدمة Windows 365 السحابية يحمل اسم Windows 365 Link، وفق موقع Theverge.الجهاز الذي سيتم طرحه في أبريل 2025 بسعر 349 دولاراً، يُعد خطوة متقدمة نحو تعزيز الحوسبة السحابية، إذ يتيح للمستخدمين بث نسخة من نظام التشغيل Windows 11 من السحابة بشكل مباشر.أخبار قد تهمك انتصار الوحدة على الترجي ضمن منافسات ممتاز شباب اليد 21 نوفمبر 2024 - 8:39 مساءً ثلاث مواجهات في انطلاق الجولة التاسعة من ممتاز اليد 21 نوفمبر 2024 - 8:25 مساءًتم تصميم جهاز Link ليكون جهاز كمبيوتر سحابي مدمج...
  • صحیفة الاتحادقبل ۱۳ ساعة
  • تحدث 9 لغات بصوتك مع تقنية ثورية من مايكروسوفت تيمز
  • أعلنت شركة مايكروسوفت عن ميزة جديدة في تطبيق تيمز تتيح للمستخدمين نسخ أصواتهم لتقديم ترجمة فورية خلال الاجتماعات بلغات متعددة.جاءت هذه التقنية، التي تحمل اسم Interpreter in Teams، كجزء من فعاليات مؤتمر Microsoft Ignite 2024، وهي مصممة لجعل التواصل في الاجتماعات أكثر شخصية وتأثيرًا.     بدءًا من أوائل عام 2025، سيتمكن مستخدمو تيمز من استخدام هذه التقنية لمحاكاة أصواتهم للتحدث بتسع لغات مختلفة تشمل الإنجليزية، الفرنسية، الألمانية، الإيطالية، اليابانية، الكورية، البرتغالية، الصينية (الماندرين)، والإسبانية.وتهدف الميزة إلى تقديم تجربة واقعية وأكثر جاذبية للمستخدمين، وفقًا لما ذكره جاريد سبتارو، رئيس...
  • صحیفة صدىقبل ۱ یوم
  • اختراق جديد: سرقة بيانات 4 ملايين عميل مصرفي في إيران
  • خاص تعرض أحد أكبر البنوك الإيرانية لمحاولة اختراق، إذ تم سرقة بيانات أكثر من 4 ملايين عميل بفعل اختراق إلكتروني لأنظمته . ووفقًا لوسائل إعلام إيرانية، فإن الخلل كان يُنظر إليه على أنه تحديث برمجي لبضع ساعات، لكن المشكلة استمرت لاحقًا وتحولت إلى خطأ غير محدد . في غضون ذلك، أكد عدد كبير من مستخدمي شبكات التواصل الاجتماعي الذين لديهم حسابات في بنك ملت، أنهم لم يتمكنوا من استخدام البطاقة المصرفية أو أجهزة الصراف الآلي. وليست هذه هي السابقة الأولى التي يتصدر فيها هجوم القراصنة على البنوك الأخبار في إيران....
  • النهار أونلاینقبل ۱ یوم
  • 41 مليار دج لإعادة تأهيل وتجديد خطوط السكة الحديدية
  • كشف المدير العام للشركة الوطنية للنقل بالسكك الحديدية عاج بوعوني عن تجسيد برنامج هام لإعادة تأهيل وصيانة وتجديد المنشآت القاعدية لخطوط السكة الحديدية الحالية. حيث خصص له غلاف مالي إجمالي يقدر بأكثر من 41 مليار دج. وأضاف بوعوني على هامش زيارة قادته رفقة والي النعامة لوناس بوزقزة لعدد من الهياكل التابعة للشركة، أن هذه الورشات الكبرى أطلقتها الشركة الوطنية للنقل بالسكك الحديدية خلال السنة الجارية في إطار برنامج لتجديد وتهيئة الخطوط الحالية وتأهيل منشآتها بتكلفة مالية إجمالية قيمتها 41,7 مليار دج. مما سيساهم في رفع مستوى الخدمة المقدمة للزبائن وزيادة...
  • شمسان بوستقبل ۱ یوم
  • الدولار يهبط لأدنى مستوى له في أسبوع في أعقاب انتخاب
  • شمسان بوست / متابعات: واصل الدولار الأميركي، اليوم الاربعاء، تراجعه الى أدنى مستوى له في أسبوع مقابل عملات رئيسية أخرى، ليواصل نزوله المستمر على مدى ثلاثة أيام من ذروة أسبوعية مع التقاط السوق أنفاسها بعد الارتفاع المحموم في أعقاب انتخاب دونالد ترامب رئيسا للولايات المتحدة.وتراجع مؤشر الدولار – الذي يقيس أداء العملة الأميركية مقابل ست عملات رئيسية من بينها الين واليورو – إلى مستوى منخفض بلغ 106.07 نقطة للمرة الأولى منذ يوم الأربعاء من الأسبوع الماضي، وبلغ 106.18 في الساعة 0247 بتوقيت غرينتش.ويترقب المستثمرون اختيار ترامب مرشحه لوزارة الخزانة،...
  • صدى البلدقبل ۲ یوم
  • هجمات تصيد جديدة باستخدام ملفات Visio وSVG تضع الشركات في مرمى قراصنة الإنترنت
  • كشفت شركة Perception Point للأمن السيبراني عن ارتفاع ملحوظ في استخدام المهاجمين الإلكترونيين لتقنيات تصيد ثنائي الخطوات (2SP) باستخدام ملفات بصيغة Microsoft Visio (.vsdx) كوسيلة جديدة للتخفي.بحسب “forbes”،  تعتمد هذه الهجمات على استغلال الثقة المتزايدة بالمصادر المعروفة، مما يجعل اكتشافها أكثر صعوبة ويضع مئات المنظمات في مواجهة تهديدات معقدة. هونج كونج تطلق أول مناورة للأمن السيبراني لتحصين الأنظمة الحكومية تقرير صادم حول الاحتيال الرقمي في الولايات المتحدة والعالم استراتيجيات التصيد باستخدام ملفات Visioتبدأ هذه الهجمات باستخدام حسابات بريد إلكتروني مخترقة لإرسال رسائل تبدو شرعية وتحمل عناوين جذابة مثل...
  • البوابةقبل ۲ یوم
  • الحوثيون يستهدفون بالصواريخ سفينة في البحر الأحمر
  • أعلنت جماعة الحوثي في بيان تنفيذ عمليةَ استهدافٍ لسفينةِ Anadolu S في البحرِ الأحمرِ بعدد من الصواريخٍ الباليستيةِ والبحريةِ المناسبةِ وكانتِ الإصابةُ دقيقةً ومباشرةً وفق ما نقلته وكالة سبأ التابعة للحوثيين.اقرأ ايضاًالحوثي: أطلقنا خلال أسبوع 29 صاروخا وطائرة مسيرة نصرة لغزةوأوضح يحيى سريع المتحدث العسكري باسم جماعة الحوثي أن استهداف  السفينة جاء لعدمِ استجابتِها لتحذيراتِ القواتِ البحريةِ ولانتهاكِ الشركةِ المالكةِ لها قرارَ حظرِ الدخولِ إلى موانئِ فلسطينَ المحتلة.وأكد سريع الاستمرار في فرضِ الحصارِ البحريِّ على العدوِّ الإسرائيليِّ واستهدافِ كافةِ السفنِ المرتبطةِ به أو المتجهةِ إليه أو التي تتعاملُ معه وكذلك...
  • شفق نیوزقبل ۲ یوم
  • الحوثيون يستهدفون سفينة في البحر الأحمر بهجوم صاروخي
  • الحوثيون يستهدفون سفينة في البحر الأحمر بهجوم صاروخي
  • البوابة نیوزقبل ۲ یوم
  • تأجيل تطبيق قانون الحجاب الصارم بإيران يثير الجدل.. ومخاوف من اندلاع الاحتجاجات
  • تابع أحدث الأخبار عبر تطبيق أقرّ مجلس صيانة الدستور المتشدد قانونًا مثيرًا للجدل يتعلق بفرض قانون الحجاب الصارم، متضمنًا عقوبات صارمة تشمل غرامات مالية كبيرة وعقوبات بالسجن للنساء غير الملتزمات، بالإضافة إلى فرض عقوبات على المؤسسات التي تتهاون في تطبيق هذه القوانين.رغم ذلك، لم يتم إرسال القانون إلى الحكومة للتنفيذ، وهي خطوة إجرائية تقليدية ينبغي أن تتم خلال خمسة أيام من الموافقة عليه. يُعتقد أن هذا التأخير مقصود لتجنب اندلاع احتجاجات شعبية واسعة في ظل الظروف الحالية.ردود فعل متباينة حول قانون الحجاب الصارميواجه القانون رفضًا واضحًا من شخصيات سياسية، حيث...
  • الجزیرةقبل ۲ یوم
  • وزارة العدل الأميركية تطلب من غوغل بيع متصفح كروم
  • طلبت وزارة العدل الأميركية من القاضي الأميركي أميت ميهتا أن يجبر شركة غوغل على بيع متصفحها الشهير كروم (Chrome)، وفقا لتقرير نشره موقع بلومبيرغ مستندا إلى أشخاص مطلعين بالأمر. وأغسطس/آب الماضي، حكم القاضي بأن غوغل احتكرت سوق البحث بشكل غير قانوني، ولهذا تطلب وزارة العدل اتخاذ تدابير تتعلق بالذكاء الاصطناعي ونظام التشغيل أندرويد الخاص بغوغل، وفقا للتقرير. وتُتهم غوغل بتحكمها في توجيه رؤية المستخدمين للإنترنت والإعلانات التي يرونها جزئيا من خلال متصفح كروم، الذي يستخدم بحث غوغل بشكل أساسي. وذكر التقرير أن متصفح كروم يجمع معلومات مهمة من أجل إعلانات...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار