صدى البلد:
2025-04-29@14:46:57 GMT

حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟

تاريخ النشر: 31st, October 2024 GMT

كشفت مايكروسوفت أن مجموعة التهديد الروسية المعروفة باسم Cozy Bear (أو APT29، UNC2452، Midnight Blizzard) أطلقت حملة تصيد جديدة، تستهدف أكثر من 100 مؤسسة على مستوى العالم، خصوصًا في أوكرانيا، الولايات المتحدة، وأوروبا. 

بحسب “hackread”، تستخدم هذه الحملة رسائل بريد إلكتروني موجهة بعناية لإغراء المستخدمين بفتح ملفات ضارة، ما يمنح المهاجمين الوصول إلى معلومات حساسة.

مايكروسوفت تحذر.. خلل غامض يعطل أجهزة الكمبيوتر مايكروسوفت تعترف بمشاكل Teams وتطلق تحديثات لتحسين أداء تطبيقها ماذا يميز هذا الهجوم؟

تتضمن هذه الحملة تكتيكًا غير مسبوق باستخدام ملفات بروتوكول سطح المكتب البعيد (RDP) الموقعة، والتي يتم إرسالها كمرفقات في رسائل البريد الإلكتروني التصيدية.

 تأتي هذه الرسائل غالبًا بتصميم يخدع المستخدمين، حيث تتظاهر بأنها وثائق من شركات مثل Microsoft وAmazon Web Services (AWS) وذات صلة بمفهوم "الثقة الصفرية" Zero Trust. لتحقيق المزيد من المصداقية، ينتحل المهاجمون شخصية موظفين من مايكروسوفت.

كيف يعمل الهجوم؟

عند فتح المستخدم للملف الضار، يتم إنشاء اتصال بخادم يتحكم به Cozy Bear، ما يسمح للمهاجمين بالوصول إلى مجموعة واسعة من الموارد على جهاز الضحية، مثل الملفات والأجهزة المتصلة وبيانات الحافظة، وحتى ميزات المصادقة. يمكن استغلال هذا الوصول لزرع برمجيات خبيثة وسرقة البيانات الحساسة والحفاظ على اتصال دائم حتى بعد إغلاق جلسة RDP.

المخاطر المحتملة

يمكن للملف الخبيث Cozy Bear ان يحصل من خلال هذا الهجوم على معلومات حكومية سرية وبيانات حساسة، بالإضافة إلى إمكانية استخدام الأجهزة المخترقة كنقطة انطلاق لهجمات أخرى، مما يعرض الأنظمة المتصلة لمخاطر إضافية.

 وأوضح باتريك هار، الرئيس التنفيذي لشركة SlashNext Email Security، أن "التصيد يظل التهديد الأكبر للمؤسسات، مما يستدعي تدريب المستخدمين بشكل مستمر واستخدام الذكاء الاصطناعي لاكتشاف الروابط والملفات الضارة في رسائل البريد والتطبيقات".

هاكرز

وأضاف باتريك: "الهجمات الجديدة والمعقدة، والتي تنشأ بواسطة الذكاء الاصطناعي، تتخطى بوابات البريد الإلكتروني الآمنة وحتى Microsoft Defender، ولا يمكن مواجهتها إلا باستخدام حلول ذكاء اصطناعي تمنع الاختراقات قبل حدوثها".

تعمل مايكروسوفت بالتعاون مع CERT-UA وأمازون لإبلاغ العملاء المتأثرين، ويحث الخبراء السيبرانيون المؤسسات والأفراد على الحذر عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على مرفقات أو تطلب الوصول عن بعد.

كيف تحمي نفسك ومؤسستك؟

تمكين المصادقة متعددة العوامل كحماية إضافية للحسابات.

استخدام أساليب مقاومة للتصيد في المصادقة.

التوعية والتدريب عبر  تزويد المستخدمين بمعرفة حول كيفية تجنب الوقوع في فخ التصيد.

تبني هذه الإجراءات يساعد في الحد من تأثير هذه الهجمات ويعزز الأمان السيبراني خلال هذه الفترة الحرجة.

المصدر: صدى البلد

كلمات دلالية: روسيا الأمن السيبراني

إقرأ أيضاً:

محكمة نيجيرية تصادر 73 عقارًا مرتبطا بشبكة قرصنة صينية

أصدرت المحكمة الفيدرالية في لاغوس بنيجيريا قرارًا بالحجز المؤقت على 73 عقارًا في أنحاء مختلفة من نيجيريا، مرتبطة بشبكة صينية يُشتبه بتورطها في عمليات احتيال إلكتروني وغسْل أموال.

جاءت هذه الخطوة بعد تحقيقات موسعة، إذ توصلت السلطات إلى أن العقارات المحجوزة كانت تمتلكها مجموعة من الأشخاص المتورطين في عمليات احتيال منظمة، استخدموا فيها تقنيات قرصنة إلكترونية معقدة.

العملية الأمنية الأخيرة، التي نفذت في ديسمبر 2024، أسفرت عن اعتقال مشتبه بهم من الجنسية الصينية في إطار حملة واسعة أطلقتها لجنة مكافحة الفساد الاقتصادية والمالية.

العملية، التي أُطلق عليها اسم "طائر الصقر"، استهدفت شبكات الجريمة المنظمة العاملة عبر الإنترنت، إذ تبين أن المشتبه بهم كانوا يديرون شبكة احتيالية ضخمة في نيجيريا، تعتمد على القرصنة الإلكترونية والنصب عبر الإنترنت.

العملية الأمنية الأخيرة أسفرت عن اعتقال مشتبه بهم جنسيتهم صينية (رويترز) تفاصيل المصادرات

من الممتلكات التي صودت، أكثر من 1500 جهاز لابتوب وهواتف محمولة، إضافة إلى سيارات فارهة وأثاث فاخر، مما يعكس حجم الأنشطة الاحتيالية والجرائم المالية التي كان يشارك فيها هؤلاء المشتبه بهم.

إعلان

تشير التحقيقات إلى أن هذه الممتلكات حصُل عليها باستخدام الأموال الواردة من الأنشطة غير القانونية في إطار عمليات الاحتيال الإلكتروني.

وأكدت السلطات النيجيرية، التي تعمل على مكافحة الجريمة المنظمة في البلاد، أن هذه الممتلكات كانت تستخدم لغسل الأموال المكتسبة من الأنشطة الاحتيالية.

وأشارت التقارير إلى أن المشتبه بهم استخدموا العقارات والأنشطة التجارية غطاءً لغسل الأموال، مما ساعدهم على توسيع شبكة عملياتهم الإجرامية في نيجيريا ودول أخرى.

في تصريح له، أكد المتحدث الرسمي باسم لجنة مكافحة الفساد الاقتصادية والمالية أن هذه الخطوة تُعد جزءًا من جهود نيجيريا المستمرة للحد من الأنشطة الإجرامية التي تستهدف المواطنين النيجيريين، ولتوفير بيئة أكثر أمانًا لاستثمارات الأفراد والشركات في البلاد.

وأضاف أن التحقيقات لا تزال مستمرة، وأن هذا الملف سيتابع بحزم للوصول إلى المتورطين الرئيسيين في هذا النشاط الإجرامي.

من جانب آخر، يرى خبراء اقتصاديون، أن هذا الإجراء القضائي قد تكون له تأثيرات إيجابية على الاقتصاد النيجيري في المستقبل، حيث يسهم في تقليص حجم الأنشطة الاقتصادية غير القانونية التي تضر بالسمعة المالية للبلاد.

كما يشير بعضهم إلى أن هذه العمليات قد تسهم في جذب مزيد من المستثمرين الأجانب الذين كانوا يشعرون بالقلق من ارتفاع مستوى الجريمة والفساد في نيجيريا.

مع استمرار التحقيقات والمحاكمات، ينتظر العديد من المراقبين في نيجيريا وخارجها مزيدا من التفاصيل في هذه القضية الكبرى.

وتأمل السلطات النيجيرية، أن يكون لهذا القرار تأثير قوي في الحد من عمليات الاحتيال الإلكتروني وغسْل الأموال في البلاد، وأن يشكل رسالة قوية للجماعات الإجرامية التي تستهدف اقتصاد نيجيريا.

مقالات مشابهة

  • الجزیرةقبل ۳ ساعة
  • رايتس ووتش: إدارة ترامب تستهدف المنظمات الحقوقية في حملة صارمة
  • عبّرت منظمة هيومن رايتس ووتش عن تضامنها مع منظمات المجتمع المدني الأميركية التي تعرضت لـهجوم غير مسبوق نتيجة التخفيضات المفاجئة التي فرضتها إدارة الرئيس الأميركي دونالد ترامب على التمويل الحكومي. ووصفت المنظمة في بيان هذه التخفيضات بأنها ليست مجرد تغييرات في السياسات، بل هجوم مباشر وغير مبرر على جهود هذه المنظمات التي تعمل على حماية حقوق الإنسان وتعزيز العدالة الاجتماعية.اقرأ أيضا list of 2 itemslist 1 of 2الأونروا تتهم إسرائيل بالتنكيل بموظفيها في غزة واستخدامهم دروعا بشريةlist 2 of 2غارديان: السجون اليونانية تعج باللاجئين السودانيينend of list وخلال الأسابيع الأولى...
  • بوابة الفجرقبل ۳ ساعة
  • الضرب بيد من حديد.. حملة أمنية مكبرة تستهدف حي الضواحي ببورسعيد
  •  شنت الأجهزة الأمنية بمحافظة بورسعيد حملة مكبرة بدأت مع غروب شمس أمس الثلاثاء، واستمرت حتى الساعات الأولى من صباح اليوم الأربعاء، برئاسة اللواء تامر السمري مدير الأمن، واللواء ضياء زامل مدير المباحث.تضمنت الحملة تنفيذ قرارات إزالة إشغالات ضخمة كانت تغلق شوارع حي الضواحي، ولم تتمكن الأجهزة التنفيذية من إزالتها إلا بوجود سيارات ورجال الشرطة. وقاد حملات التعديات المقدم شادي محروس، كما تم تنفيذ مداهمات مفاجئة لمناطق الأمل ونفيسة والرحاب ومحيط مسجد سرحان بحي الضواحي، وذلك لفرض السيطرة الأمنية وضبط الخارجين عن القانون.وخلال تنفيذ الحملة، قاد اللواء ضياء زامل مدير مباحث...
  • صحیفة صدىقبل ۸ ساعة
  • مايكروسوفت تتجه نحو إلغاء كلمات المرور: تحذيرات من هجمات اختراق متطورة
  • وكالات كشفت شركة “مايكروسوفت” عن خططها لإلغاء استخدام كلمات المرور التقليدية لأكثر من مليار مستخدم، واستبدالها بمفاتيح مرور مادية تتيح للمستخدمين الوصول إلى حساباتهم عبر أجهزتهم الخاصة بطريقة أكثر أمانًا، وذلك في خطوة مشابهة لما أعلنته “غوغل” مؤخرًا. وتأتي هذه الخطوة في ظل تزايد التحذيرات من مخاطر استخدام كلمات المرور، التي بات من السهل سرقتها أو اختراقها، مما يجعل حماية الحسابات عبر طرق المصادقة الثنائية ضرورة ملحة. ورغم أهمية المصادقة الثنائية، إلا أن خبراء الأمن السيبراني حذروا من أن هذه الطبقة الأمنية يمكن تجاوزها أو سرقتها عبر تقنيات احتيالية متطورة،...
  • النهار أونلاینقبل ۱ یوم
  • مفتشيات العمل..تحرير أكثر من 10 آلاف مخالفة
  •  استعرض اليوم الاثنين وزير العمل والتشغيل والضمان الاجتماعي فيصل بن طالب مرتكزات النظام الوطني للوقاية من المخاطر المهنية والمعتمد على تظافر جهود مفتشيات العمل وهيئات الوقاية من المخاطر المهنية. وأشار الوزير  على سبيل المثال لا الحصر، إلى أن مفتشيات العمل قامت بتحرير 10 آلاف و 378 محضر مخالفة. مع توجيهها ل 98 الف و764 إعذار  في إطار الزيارات الميدانية والتحقيقات التي قامت بها. وأضاف، في نفس السياق، أن مؤسسة طب العمل (بريستيماد) أجرت فحوصات طبية  لفائدة “56.526 عاملا عبر 799 مؤسسة”، فيما أجرى الصندوق الوطني للتأمينات الاجتماعية للعمال الأجراء “6709 زيارة...
  • النهار أونلاینقبل ۱ یوم
  • وزارة البريد: إضطرابات في خدمة الإنترنت خلال الساعات القادمة
  • أعلنت وزارة البريد والمواصلات السلكية واللاسلكية اليوم عن إضطرابات في خدمة الإنترنت قد تحدث في الساعات القادمة.
  • الوکالة العربیة السوریة للأنباءقبل ۱ یوم
  • إدارة الأمن العام في محافظة درعا تطلق حملة أمنية تستهدف الخارجين عن القانون
  • درعا-سانابهدف ضبط الأمن وحصر السلاح بيد الدولة.. أطلقت إدارة الأمن العام في محافظة درعا حملة أمنية تستهدف الخارجين عن القانون والمتورطين في جرائم الخطف والسرقة، بالإضافة إلى جمع السلاح المنتشر في منطقة اللجاة شمال شرق درعا. تابعوا أخبار سانا على 
  • الجزیرةقبل ۲ یوم
  • محكمة نيجيرية تصادر 73 عقارًا مرتبطا بشبكة قرصنة صينية
  • أصدرت المحكمة الفيدرالية في لاغوس بنيجيريا قرارًا بالحجز المؤقت على 73 عقارًا في أنحاء مختلفة من نيجيريا، مرتبطة بشبكة صينية يُشتبه بتورطها في عمليات احتيال إلكتروني وغسْل أموال. جاءت هذه الخطوة بعد تحقيقات موسعة، إذ توصلت السلطات إلى أن العقارات المحجوزة كانت تمتلكها مجموعة من الأشخاص المتورطين في عمليات احتيال منظمة، استخدموا فيها تقنيات قرصنة إلكترونية معقدة. العملية الأمنية الأخيرة، التي نفذت في ديسمبر 2024، أسفرت عن اعتقال مشتبه بهم من الجنسية الصينية في إطار حملة واسعة أطلقتها لجنة مكافحة الفساد الاقتصادية والمالية. العملية، التي أُطلق عليها اسم طائر الصقر،...
  • صدى البلدقبل ۳ یوم
  • الشرطة الهندية تشن حملة اعتقالات وهدم منازل عقب هجوم كشمير الإرهـ.ـابي
  • أعلنت الشرطة الهندية عن اعتقال ما لا يقل عن 175 شخصًا يشتبه بصلتهم بالهجوم الذي وقع في مدينة باهالجام بإقليم جامو وكشمير، والذي أسفر عن مقتل 26 شخصًا.وأوضح المتحدث باسم الشرطة أن المداهمات جزء من عملية أمنية واسعة النطاق في منطقة أنانتناج، حيث وقع الهجوم.وأشار المتحدث إلى أن المشتبه بهم المعتقلين كانوا من أهالي المسلحين وأشخاص يُعتقد أنهم على صلة بالهجوم، مضيفًا أن العديد منهم تم إخلاء سبيلهم بعد استجوابهم.كما أكدت الشرطة أن العمليات الأمنية مستمرة على مدار الساعة، مع زيادة اليقظة في المنطقة، وتشمل التفتيش في المعابر وتكثيف الدوريات،...
  • euronewsقبل ۳ یوم
  • مؤسسة مراقبة الإنترنت: أكثر من 291 ألف بلاغ عن صور اعتداء جنسي على الأطفال في أوروبا
  • مؤسسة مراقبة الإنترنت: أكثر من 291 ألف بلاغ عن صور اعتداء جنسي على الأطفال في أوروبا
  • بوابة الفجرقبل ۳ یوم
  • محافظ الدقهلية:ضبط أكثر من نصف طن جبن ودقيق وأسماك وتحرير231 مخالفة في حملة تموينية
  •  أكد اللواء طارق مرزوق محافظ الدقهلية، على استمرار حملات الرقابة التي تجري بالتنسيق بين مديرية التموين والطب البيطري، ومباحث التموين، للتفتيش على، محال البيع، والمطاعم، وأماكن بيع وتداول، الأسماك والدجاج واللحوم، ومستودعات الغاز، ومحطات تموين السيارات، وتم خلالها ضبط أكثر من نصف طن جبن أبيض ودقيق وأسماك، والتحفظ عليها، وشدد على سرعة اتخاذ الإجراءات القانونية.من جهته أوضح المحاسب علي حسن مدير مديرية التموين، أن حملة تفتيشية على مستوى المحافظة استمرت ثلاثة أيام، أسفرت عن ضبط 42 كجم أسماك مجمدة، 6 شيكارة دقيق، 15 صفيحة جبن أبيض، 189 اسطوانة بوتاجاز، 100...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار