مايكروسوفت تحذر من حملة تصيد تابعة لروسيا
تاريخ النشر: 31st, October 2024 GMT
أصدرت شركة مايكروسوفت تحذيرًا بشأن حملة تصيد بالرمح مستمرة من قبل جهة تهديد تسمى Midnight Blizzard، والتي ربطتها السلطات الأمريكية والبريطانية سابقًا بوكالة الاستخبارات الروسية. وقالت الشركة إنها اكتشفت أن الجهة السيئة كانت ترسل "رسائل بريد إلكتروني تصيد بالرمح مستهدفة للغاية" منذ 22 أكتوبر على الأقل وأنها تعتقد أن هدف العملية هو جمع المعلومات الاستخباراتية.
قالت شركة مايكروسوفت إن مجموعة Midnight Blizzard أرسلت بالفعل آلاف رسائل البريد الإلكتروني الاحتيالية إلى أكثر من 100 منظمة لهذه الحملة، موضحة أن هذه الرسائل الإلكترونية تحتوي على بروتوكول سطح مكتب بعيد موقّع (RDP) متصل بخادم يتحكم فيه الفاعل السيئ. استخدمت المجموعة عناوين بريد إلكتروني تابعة لمنظمات حقيقية سُرقت أثناء أنشطتها السابقة، مما جعل الأهداف تعتقد أنها تفتح رسائل بريد إلكتروني شرعية. كما استخدمت تقنيات الهندسة الاجتماعية لجعل رسائل البريد الإلكتروني تبدو وكأنها مرسلة من قبل موظفين من Microsoft أو Amazon Web Services.
إذا نقر شخص ما وفتح مرفق RDP، يتم إنشاء اتصال بالخادم الذي تتحكم فيه Midnight Blizzard. ثم يمنح الفاعل السيئ الوصول إلى ملفات الهدف، وأي محركات أقراص شبكة أو أجهزة طرفية (مثل الميكروفونات والطابعات) متصلة بجهاز الكمبيوتر الخاص به، بالإضافة إلى مفاتيح المرور ومفاتيح الأمان ومعلومات مصادقة الويب الأخرى. كما يمكنها تثبيت برامج ضارة في جهاز الكمبيوتر والشبكة الخاصة بالهدف، بما في ذلك أحصنة طروادة للوصول عن بُعد والتي يمكن أن تستخدمها للبقاء في نظام الضحية حتى بعد قطع الاتصال الأولي.
تُعرف المجموعة بأسماء أخرى عديدة، مثل Cozy Bear وAPT29، ولكن ربما تتذكرها باعتبارها الجهة المسؤولة عن هجمات SolarWinds 2020، حيث تمكنت من التسلل إلى مئات المنظمات حول العالم. كما اخترقت رسائل البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين في Microsoft وغيرهم من الموظفين في وقت سابق من هذا العام، واستطاعت الوصول إلى الاتصالات بين الشركة وعملائها. لم تذكر Microsoft ما إذا كانت هذه الحملة لها أي علاقة بالانتخابات الرئاسية الأمريكية، لكنها تنصح الأهداف المحتملة بأن تكون أكثر استباقية في حماية أنظمتها.
المصدر: بوابة الوفد
كلمات دلالية: برید إلکترونی
إقرأ أيضاً:
البنك الوطني يطلق حملة شهر العطاء لدعم المجتمع في رمضان
أطلق البنك الوطني العُماني حملته الرمضانية السنوية "شهر العطاء" والتي تهدف إلى دعم الأسر المتعففة وترسيخ روح التعاون والعطاء التي يتسم بها شهر رمضان المبارك، حيث تهدف حملة هذا العام إلى توسيع نطاق المستفيدين من خلال التعاون مع العديد من المؤسسات الخيرية في كافة أرجاء سلطنة عمان.
وتتضمن الحملة سلسلة من المبادرات المجتمعية الموجهة للأسر ذات الدخل المحدود، وقد بدأت الحملة بفعالية نظمها موظفو البنك لبيع المخبوزات وتوزيع جميع أرباحها على المؤسسات الخيرية، مما يجسد حرص البنك على دعم المجتمع عبر مبادرات فعّالة وذات أثر ملموس.
كذلك، وزّع البنك سلة غذائية على الأسر ذات الدخل المحدود في مختلف أنحاء سلطنة عمان بالتعاون مع لجان الزكاة والجمعيات الخيرية، وتعد هذه المبادرة ركيزة أساسية في جهود المسؤولية الاجتماعية للبنك الوطني العماني على مدار الأعوام الماضية، إذ تهدف إلى توفير الاحتياجات الأساسية والدعم للأسر المحتاجة خلال شهر رمضان المبارك.
وتواصل الحملة توسيع نطاق تأثيرها عبر أنشطة متنوعة وترفيهية تنشر الفرح لدى الأطفال وتعزز التكافل الاجتماعي، إذ من المزمع أن ينظم البنك بالتعاون مع صالون المواطنة الثقافي، فعالية خاصة للأطفال من مركز رعاية الطفولة احتفاءً بيوم اليتيم في العالم الإسلامي.
بالإضافة إلى ذلك، سيُقيم البنك بالتعاون مع المركز الوطني للتوحد احتفالية القرنقشوه للأطفال من ذوي اضطراب طيف التوحد، كما تعاون البنك مع لجنة زكاة السيب لدعم مبادرة "كسوة العيد"، لتوفير ملابس جديدة للأطفال من الأسر المتعففة لمشاركتهم احتفالات العيد.
غضب يمني عارم إزاء استهداف الأعيان المدنية