مايكروسوفت تحذر من حملة تصيد تابعة لروسيا
تاريخ النشر: 31st, October 2024 GMT
أصدرت شركة مايكروسوفت تحذيرًا بشأن حملة تصيد بالرمح مستمرة من قبل جهة تهديد تسمى Midnight Blizzard، والتي ربطتها السلطات الأمريكية والبريطانية سابقًا بوكالة الاستخبارات الروسية. وقالت الشركة إنها اكتشفت أن الجهة السيئة كانت ترسل "رسائل بريد إلكتروني تصيد بالرمح مستهدفة للغاية" منذ 22 أكتوبر على الأقل وأنها تعتقد أن هدف العملية هو جمع المعلومات الاستخباراتية.
قالت شركة مايكروسوفت إن مجموعة Midnight Blizzard أرسلت بالفعل آلاف رسائل البريد الإلكتروني الاحتيالية إلى أكثر من 100 منظمة لهذه الحملة، موضحة أن هذه الرسائل الإلكترونية تحتوي على بروتوكول سطح مكتب بعيد موقّع (RDP) متصل بخادم يتحكم فيه الفاعل السيئ. استخدمت المجموعة عناوين بريد إلكتروني تابعة لمنظمات حقيقية سُرقت أثناء أنشطتها السابقة، مما جعل الأهداف تعتقد أنها تفتح رسائل بريد إلكتروني شرعية. كما استخدمت تقنيات الهندسة الاجتماعية لجعل رسائل البريد الإلكتروني تبدو وكأنها مرسلة من قبل موظفين من Microsoft أو Amazon Web Services.
إذا نقر شخص ما وفتح مرفق RDP، يتم إنشاء اتصال بالخادم الذي تتحكم فيه Midnight Blizzard. ثم يمنح الفاعل السيئ الوصول إلى ملفات الهدف، وأي محركات أقراص شبكة أو أجهزة طرفية (مثل الميكروفونات والطابعات) متصلة بجهاز الكمبيوتر الخاص به، بالإضافة إلى مفاتيح المرور ومفاتيح الأمان ومعلومات مصادقة الويب الأخرى. كما يمكنها تثبيت برامج ضارة في جهاز الكمبيوتر والشبكة الخاصة بالهدف، بما في ذلك أحصنة طروادة للوصول عن بُعد والتي يمكن أن تستخدمها للبقاء في نظام الضحية حتى بعد قطع الاتصال الأولي.
تُعرف المجموعة بأسماء أخرى عديدة، مثل Cozy Bear وAPT29، ولكن ربما تتذكرها باعتبارها الجهة المسؤولة عن هجمات SolarWinds 2020، حيث تمكنت من التسلل إلى مئات المنظمات حول العالم. كما اخترقت رسائل البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين في Microsoft وغيرهم من الموظفين في وقت سابق من هذا العام، واستطاعت الوصول إلى الاتصالات بين الشركة وعملائها. لم تذكر Microsoft ما إذا كانت هذه الحملة لها أي علاقة بالانتخابات الرئاسية الأمريكية، لكنها تنصح الأهداف المحتملة بأن تكون أكثر استباقية في حماية أنظمتها.
المصدر: بوابة الوفد
كلمات دلالية: برید إلکترونی
إقرأ أيضاً:
“ثانية بتفرق”… مشروع تخرج يتبنى حملة صحية ذكية لإنقاذ الأرواح في اللحظات الحرجة
أطلقت مجموعة طلاب من كلية الإعلام بجامعة مصر للعلوم والتكنولوجيا حملة توعوية مبتكرة بعنوان “ثانية بتفرق”، بهدف رفع وعي المجتمع بأهمية توفير معلومات طبية دقيقة وفورية وقت الطوارئ، وإنقاذ أكبر عدد ممكن من الأرواح باستخدام حلول رقمية ذكية.
وفي سياق متصل، وقالت رهف يسرى، أحد الطلاب المشاركين في المشروع لـ "الفجر"، أن فكرة الحملة ترتكز على حقيقة علمية خطيرة: في كل دقيقة تأخير في علاج الحالات الحرجة، تقل فرص النجاة بنسبة قد تصل إلى 10%.
فريق العمل القائم على المشروعفيما أوضحت الطالبة هنا محمد شلباية، المشاركة في المشروع، أن مبادرة “ثانية بتفرق” تسعى إلى تقليل زمن الاستجابة الطبية عبر توفير سجل طبي رقمي لكل شخص، يمكن الوصول إليه بسهولة من خلال رمز QR مطبوع على بطاقة تعريفية صغيرة تُحمل دائمًا.
ويحتوي السجل على معلومات ضرورية تشمل:
• الاسم وتاريخ الميلاد
• فصيلة الدم
• الأمراض المزمنة والحساسيات
• الأدوية الحالية
• بيانات التواصل مع أقرب الأقارب في حالات الطوارئ
وذكرت التفاصيل أن الحملة تقدم حلًا عمليًا وسريعًا: عند مسح رمز الـQR، يمكن للمسعف أو الطبيب الوصول خلال ثوانٍ إلى كل ما يحتاجه لاتخاذ القرار الصحيح وإنقاذ حياة المريض دون الحاجة إلى الانتظار أو التخمين.
كما تعتمد “ثانية بتفرق” على تقنيات سهلة التطبيق، مثل الأساور الذكية، والبطاقات الصحية الإلكترونية، بهدف دمج السجلات الطبية الرقمية في حياة الأفراد اليومية، وضمان جاهزيتها في أي موقف طارئ.
وتدعو الحملة جميع المواطنين، خاصة كبار السن، وأصحاب الأمراض المزمنة، والأسر، إلى تسجيل معلوماتهم الطبية وحملها معهم باستمرار، لضمان التدخل السريع وقت الحاجة.
وتأتي هذه المبادرة في ظل معاناة القطاع الطبي من حالات كثيرة تصل إلى الطوارئ دون بيانات كافية، مما يؤدي إلى تأخير العلاج أو اتخاذ قرارات طبية قد تكون خاطئة.