مايكروسوفت تحذر من حملة تصيد تابعة لروسيا
تاريخ النشر: 31st, October 2024 GMT
أصدرت شركة مايكروسوفت تحذيرًا بشأن حملة تصيد بالرمح مستمرة من قبل جهة تهديد تسمى Midnight Blizzard، والتي ربطتها السلطات الأمريكية والبريطانية سابقًا بوكالة الاستخبارات الروسية. وقالت الشركة إنها اكتشفت أن الجهة السيئة كانت ترسل "رسائل بريد إلكتروني تصيد بالرمح مستهدفة للغاية" منذ 22 أكتوبر على الأقل وأنها تعتقد أن هدف العملية هو جمع المعلومات الاستخباراتية.
قالت شركة مايكروسوفت إن مجموعة Midnight Blizzard أرسلت بالفعل آلاف رسائل البريد الإلكتروني الاحتيالية إلى أكثر من 100 منظمة لهذه الحملة، موضحة أن هذه الرسائل الإلكترونية تحتوي على بروتوكول سطح مكتب بعيد موقّع (RDP) متصل بخادم يتحكم فيه الفاعل السيئ. استخدمت المجموعة عناوين بريد إلكتروني تابعة لمنظمات حقيقية سُرقت أثناء أنشطتها السابقة، مما جعل الأهداف تعتقد أنها تفتح رسائل بريد إلكتروني شرعية. كما استخدمت تقنيات الهندسة الاجتماعية لجعل رسائل البريد الإلكتروني تبدو وكأنها مرسلة من قبل موظفين من Microsoft أو Amazon Web Services.
إذا نقر شخص ما وفتح مرفق RDP، يتم إنشاء اتصال بالخادم الذي تتحكم فيه Midnight Blizzard. ثم يمنح الفاعل السيئ الوصول إلى ملفات الهدف، وأي محركات أقراص شبكة أو أجهزة طرفية (مثل الميكروفونات والطابعات) متصلة بجهاز الكمبيوتر الخاص به، بالإضافة إلى مفاتيح المرور ومفاتيح الأمان ومعلومات مصادقة الويب الأخرى. كما يمكنها تثبيت برامج ضارة في جهاز الكمبيوتر والشبكة الخاصة بالهدف، بما في ذلك أحصنة طروادة للوصول عن بُعد والتي يمكن أن تستخدمها للبقاء في نظام الضحية حتى بعد قطع الاتصال الأولي.
تُعرف المجموعة بأسماء أخرى عديدة، مثل Cozy Bear وAPT29، ولكن ربما تتذكرها باعتبارها الجهة المسؤولة عن هجمات SolarWinds 2020، حيث تمكنت من التسلل إلى مئات المنظمات حول العالم. كما اخترقت رسائل البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين في Microsoft وغيرهم من الموظفين في وقت سابق من هذا العام، واستطاعت الوصول إلى الاتصالات بين الشركة وعملائها. لم تذكر Microsoft ما إذا كانت هذه الحملة لها أي علاقة بالانتخابات الرئاسية الأمريكية، لكنها تنصح الأهداف المحتملة بأن تكون أكثر استباقية في حماية أنظمتها.
المصدر: بوابة الوفد
كلمات دلالية: برید إلکترونی
إقرأ أيضاً:
اجتماع تحضيري لإطلاق حملة الجيلين الثاني والثالث لسفيرات التوعية بدعم الانتخابات
عقدت المفوضية الوطنية العليا للانتخابات، اجتماعا تحضيريا في قاعة الاجتماعات بمقر المفوضية، للتحضير لإطلاق حملة التوعية للجيلين الثاني والثالث من سفيرات التوعية.
ويأتي هذا الاجتماع بالتزامن مع انطلاق مرحلة الترشح، في ظل أهمية دور السفيرات في تعزيز الوعي الانتخابي.
وشارك في الاجتماع السيدة نجوى أبو بكر، مسؤولة وحدة دعم المرأة بالإدارة العامة، ونيروز البدوي، وحواء بركة، مسؤولة وحدة دعم المرأة بمفوضية طرابلس، وسالينا جوشي، مستشارة المرأة في برنامج الأمم المتحدة الإنمائي، ومحمد الشيخ، مستشار التوعية ببرنامج دعم الانتخابات في ليبيا.
كما شاركت سفيرات التوعية من الجيلين الأول والثاني في الاجتماع عبر تطبيق “قوقل ميت”.
افتتحت نجوى أبو بكر الاجتماع بتقديم لمحة شاملة عن الجيل الأول لسفيرات التوعية وآلية عملهن، إضافة إلى توضيح أهداف الحملة الجديدة ودور الجيلين الثاني والثالث من السفيرات المستهدفات، مع شرح إجراءات الانضمام والخطوات المتبعة.
من جهتها، شددت نيروز البدوي على أهمية هذه المرحلة، ودور السفيرات في تعزيز الوعي الانتخابي، موضحة آلية توزيع المقاعد وشروط الترشح، واستعرضت الخطط التي اعتمدتها السفيرات للإسهام في نجاح الحملة.
كما أكدت حواء بركة على ضرورة إعداد تقارير دورية بعد كل حملة لضمان توثيق الجهود وتقييم الأثر الميداني.
وتم خلال الاجتماع الإجابة على الاستفسارات المتعلقة بعملية الترشح وآليات الحملة.
ويأتي هذا الاجتماع في إطار جهود تمكين المرأة وتعزيز مشاركتها الفاعلة في انتخابات المجالس البلدية (المجموعة الثانية – 2025)، لتحقيق الأثر المرجو في دعم وتمكين النساء في مختلف المجالات.
الوسومإطلاق حملة الجيلين الثاني والثالث لسفيرات التوعية اجتماع تحضيري دعم الانتخابات
تورينو يفرض التعادل على أتالانتا في الدوري الإيطالي