صدى البلد:
2025-02-04@17:46:55 GMT

حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟

تاريخ النشر: 31st, October 2024 GMT

كشفت مايكروسوفت أن مجموعة التهديد الروسية المعروفة باسم Cozy Bear (أو APT29، UNC2452، Midnight Blizzard) أطلقت حملة تصيد جديدة، تستهدف أكثر من 100 مؤسسة على مستوى العالم، خصوصًا في أوكرانيا، الولايات المتحدة، وأوروبا. 

بحسب “hackread”، تستخدم هذه الحملة رسائل بريد إلكتروني موجهة بعناية لإغراء المستخدمين بفتح ملفات ضارة، ما يمنح المهاجمين الوصول إلى معلومات حساسة.

مايكروسوفت تحذر.. خلل غامض يعطل أجهزة الكمبيوتر مايكروسوفت تعترف بمشاكل Teams وتطلق تحديثات لتحسين أداء تطبيقها ماذا يميز هذا الهجوم؟

تتضمن هذه الحملة تكتيكًا غير مسبوق باستخدام ملفات بروتوكول سطح المكتب البعيد (RDP) الموقعة، والتي يتم إرسالها كمرفقات في رسائل البريد الإلكتروني التصيدية.

 تأتي هذه الرسائل غالبًا بتصميم يخدع المستخدمين، حيث تتظاهر بأنها وثائق من شركات مثل Microsoft وAmazon Web Services (AWS) وذات صلة بمفهوم "الثقة الصفرية" Zero Trust. لتحقيق المزيد من المصداقية، ينتحل المهاجمون شخصية موظفين من مايكروسوفت.

كيف يعمل الهجوم؟

عند فتح المستخدم للملف الضار، يتم إنشاء اتصال بخادم يتحكم به Cozy Bear، ما يسمح للمهاجمين بالوصول إلى مجموعة واسعة من الموارد على جهاز الضحية، مثل الملفات والأجهزة المتصلة وبيانات الحافظة، وحتى ميزات المصادقة. يمكن استغلال هذا الوصول لزرع برمجيات خبيثة وسرقة البيانات الحساسة والحفاظ على اتصال دائم حتى بعد إغلاق جلسة RDP.

المخاطر المحتملة

يمكن للملف الخبيث Cozy Bear ان يحصل من خلال هذا الهجوم على معلومات حكومية سرية وبيانات حساسة، بالإضافة إلى إمكانية استخدام الأجهزة المخترقة كنقطة انطلاق لهجمات أخرى، مما يعرض الأنظمة المتصلة لمخاطر إضافية.

 وأوضح باتريك هار، الرئيس التنفيذي لشركة SlashNext Email Security، أن "التصيد يظل التهديد الأكبر للمؤسسات، مما يستدعي تدريب المستخدمين بشكل مستمر واستخدام الذكاء الاصطناعي لاكتشاف الروابط والملفات الضارة في رسائل البريد والتطبيقات".

هاكرز

وأضاف باتريك: "الهجمات الجديدة والمعقدة، والتي تنشأ بواسطة الذكاء الاصطناعي، تتخطى بوابات البريد الإلكتروني الآمنة وحتى Microsoft Defender، ولا يمكن مواجهتها إلا باستخدام حلول ذكاء اصطناعي تمنع الاختراقات قبل حدوثها".

تعمل مايكروسوفت بالتعاون مع CERT-UA وأمازون لإبلاغ العملاء المتأثرين، ويحث الخبراء السيبرانيون المؤسسات والأفراد على الحذر عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على مرفقات أو تطلب الوصول عن بعد.

كيف تحمي نفسك ومؤسستك؟

تمكين المصادقة متعددة العوامل كحماية إضافية للحسابات.

استخدام أساليب مقاومة للتصيد في المصادقة.

التوعية والتدريب عبر  تزويد المستخدمين بمعرفة حول كيفية تجنب الوقوع في فخ التصيد.

تبني هذه الإجراءات يساعد في الحد من تأثير هذه الهجمات ويعزز الأمان السيبراني خلال هذه الفترة الحرجة.

المصدر: صدى البلد

كلمات دلالية: روسيا الأمن السيبراني

إقرأ أيضاً:

وزير المالية: سياساتنا تستهدف إيجاد مسار اقتصادي أكثر تنافسية و تشجيعا للإنتاج

تابع أحدث الأخبار عبر تطبيق

أكد أحمد كجوك وزير المالية، أن الوزارة تتطلع دائمًا للحوار مع ممثلي القطاع الخاص والمؤسسات الدولية على مائدة واحدة، للتفكير في مستقبل اقتصادي أكثر استدامة، موضحًا أن سياساتنا المالية تستهدف إيجاد مسار اقتصادي أكثر تنافسية وتشجيعًا للإنتاج، من خلال ربط الأنشطة ذات الأولوية بحوافز تضمن تحقيق نتائج ملموسة على أرض الواقع.

وقال وزير المالية، خلال مشاركته باجتماع «لجنة البنوك والتمويل» فى «شابتر زيرو إيجيبت»، إننا نعمل على إدماج البعد المناخي في مبادرات دفع النشاط الاقتصادى سواءً الصناعة أو السياحة.. وفي مجال تعزيز تنافسية الصادرات المصرية بالأسواق العالمية، لافتًا إلى أننا  نتطلع إلى أفكار مبتكرة من جانب القطاع الخاص لإدراج قضايا الاستدامة في البرنامج الجديد لمساندة الصادرات.

وأضاف: “نعمل على خفض الدين لخلق مساحة مالية تمكننا بشكل أكبر من مساندة النشاط الاقتصادي والإنفاق الاجتماعي والتنمية البشرية، موضحًا أننا   نسعى لاستمرار جهود تنويع مصادر التمويل بما فيها العمل على إصدار «سندات الاستدامة» و«السندات الاجتماعية”.

وأشار  إلى أنهم يستهدفوا مساندة مجتمع الأعمال المحلي والأجنبي للتوسع في تمويل المشروعات الخضراء وتحقيق النمو المستدام، لافتًا إلى أنه سيتم، قريبًا، إطلاق مبادرتي دعم «السيارات» و«الحافلات» للعمل بالغاز الطبيعي والكهرباء؛ لتحفيز الأفراد والشركات للتحول الأخضر والأوفر.

أكد أن أولوياتنا في الضرائب والجمارك تتمثل فى مد جسور الثقة والشراكة مع الممولين بحزم متتالية من الحوافز والتيسيرات تعالج التحديات بحلول واقعية، موضحًا أننا ندرك أن التحدي الحقيقي هو التطبيق المتقن، وسنعمل بكل جهد لتحفيز العاملين على نيل رضاء المجتمع الضريبي والجمركي، وقد بدأنا بأول حزمة من التسهيلات الضريبية، ونستهدف تحسين الخدمات بما يعكس انطباعًا إيجابيًا لدى صغار ومتوسطي وكبار الممولين.

رحب المهندس أحمد السويدي رئيس المجموعة، والرئيس التنفيذي، والعضو المنتدب لشركة السويدي إليكتريك، ومؤسس ورئيس مجلس إدارة «شابتر زيرو إيجيبت»، بوزير المالية.. مؤكدًا أنه يتبنى نهجًا إيجابيًا في التعاون مع مجتمع الأعمال بالسعى الجاد لحل المشكلات التي تواجه القطاع الصناعي بشكل فورى، على نحو يعزز مناخ الأعمال، ويعطي أملًا كبيرًا في مستقبل مليء بالفرص، معربًا عن تفاؤله بالشراكة بين القطاع الخاص والحكومة في تنفيذ المشروعات التنموية.

أشار المهندس إيهاب مهاود، المدير العام لشركة أوراسكوم للإنشاءات، عضو مؤسس وعضو مجلس إدارة «شابتر زيرو إيجيبت»، إلى أهمية الدور الفعَّال لجهود الدولة في مجال التخلص من الانبعاثات الكربونية، واستعرض المزايا الاستراتيجية لمصر في جذب الاستثمارات الدولية خاصة ما يتعلق بمجال الطاقة المتجددة، وأوصى بالتوسع في تنفيذ مشروعات تحويل النفايات إلى طاقة وتقليل واردات الوقود بالتحول نحو الطاقة المتجددة، للتخفيف من الأعباء المالية، وتعزيز النمو الاقتصادي على المدى الطويل.

أوضح حلمي أبو العيش، رئيس مجموعة شركات «سيكم»، الأمين العام وعضو مؤسس لـ«شابتر زيرو إيجيبت»، ضرورة الاهتمام بالقطاع الزراعي الذي يخدم نصف سكان مصر، ويتأثر بشكل كبير بتغير المناخ من خلال التحول نحو الزراعة المستدامة لحل مشكلات ندرة المياه، مشيرًا إلى أنه لابد من العمل للوصول إلى الانبعاثات الصفرية من خلال خفض الانبعاثات الكربونية، وأكد ضرورة تبنى حوافز ضريبية للشركات التي تعمل على خفض انبعاثاتها الكربونية.

أشارت منال حسن، نائب رئيس شركة «السويدي إلكتريك»، رئيس اللجنة الفنية الاستشارية لـ «شابتر زيرو إيجيبت»، إلى التحديات التي تواجه عملية إزالة الكربون من سلاسل الإمداد بسبب الاعتماد الكبير على المواد الخام المستوردة، واقترحت فرض الكشف الإلزامي عن الكربون على الشركات المصدرة إلى مصر، مع التركيز على الحاجة إلى حوافز استثمارية للرأسمال الاستثماري.

أكد أيمن صلاح، مؤسس والمدير التنفيذي لـ«شابتر زيرو إيجيبت»، أهمية التنسيق الدائم مع وزارة المالية لزيادة مشاركة القطاع الخاص بالمشروعات التنموية، وكيفية الاستفادة من الفرص والمزايا المتاحة لمعالجة التحديات التي تواجهه، وتعبئة الموارد المحلية والدولية المتاحة لخدمته، إضافة إلى تبادل المعرفة والخبرات والمهارات فيما يتعلق بقضايا التغير المناخي وإدراج مبادئ حوكمة المناخ في استراتيجيات الشركات لتعظيم القدرة التنافسية والاستدامة.

مقالات مشابهة

  • الأسبوعقبل ۴۲ دقیقة
  • احذروا من عمليات الاحتيال.. رد حاسم من البريد على رسائل تحديث معلومات العملاء
  • كشف وسام السيد، مساعد رئيس هيئة البريد المصري أن الاحتيال يتطور مع التطور التكنولوجي خلال الفترة الأخيرة، موضحا أن البريد المصري لم يتواصل مع أي عميل لاستيفاء بيانات مالية. وتابع خلال مداخلة هاتفية مع الإعلامية فاتن عبد المعبود، ببرنامج «صالة التحرير»، المذاع على قناة «صدى البلد»، أن البريد لا يحدث معلومات العملاء من خلال اتصالات الهاتف المحمول. ولفت إلى أنه يتم إرسال رسالة نصية على أساس أنها مرسلة من البريد وبها رابط بمجرد الدخول عليه يتيح كل الحسابات الموجودة على هذا الهاتف لمرسل هذا الرابط ويسطو على كل ما بداخل...
  • بوابة الوفدقبل ۵۶ دقیقة
  • رد حاسم من البريد على رسائل تحديث معلومات العملاء.. فيديو
  • كشف وسام السيد، مساعد رئيس هيئة البريد أن الاحتيال يتطور مع التطور التكنولوجي خلال الفترة الأخيرة، موضحا أن البريد المصري لم يتواصل مع أي عميل لاستيفاء بيانات مالية.وتابع خلال مداخلة هاتفية مع الإعلامية فاتن عبد المعبود، ببرنامج صالة التحرير، المذاع على قناة صدى البلد، أن البريد لا يحدث معلومات العملاء من خلال اتصالات الهاتف المحمول. داليا الباز رئيسا لمجلس إدارة البريد عاجل.. البريد يحذر من رسائل نصية تخترق حسابات المواطنين ولفت إلى أنه يتم إرسال رسالة نصية على أساس أنها مرسلة من البريد وبها رابط بمجرد الدخول عليه يتيح كل...
  • صدى البلدقبل ۱ ساعة
  • روابط اختراق| تحذير عاجل من البريد المصري للعملاء.. ما القصة؟
  • أكد الدكتور وسام السيد مساعد رئيس هيئة البريد المصري، أن الهيئة أصدرت تحذير من رسائل نصية مزيفة تصل إلى بعض عملائه من أرقام هواتف محلية ودولية، تطلب تحديث بياناتهم لتسليم طرود أو بعائث بريدية.رئيس لبنان يستقبل وزير الخارجية القطري في قصر بعبدااتحاد الكرة يطلق ورشة اكتشاف المواهب تحت رعاية الفيفا البريد المصري أنه لم يصدر أي طلبات من ذلك النوع وأضاف الدكتور وسام السيد مساعد رئيس هيئة البريد المصري، في مداخلة هاتفية مع الإعلامية فاتن عبدالمعبود، مقدمة برنامج صالة التحرير، المذاع عبر قناة صدى البلد، مساء اليوم الثلاثاء، أن البريد المصري أنه...
  • بوابة الوفدقبل ۶ ساعة
  • طائرات روسية تستهدف البنية التحتية للمطارات العسكرية الأوكرانية
  • قالت وزارة الدفاع الروسية إن قواتها استهدفت تجمعات القوات الأوكرانية على جميع خطوط القتال، في 149 منطقة، محققةً إصابات استراتيجية.وذكرت الوزارة - في بيان نقلته وكالة أنباء سبوتنك الروسية - إن الطيران العملياتي التكتيكي والطائرات الهجومية دون طيار والقوات الصاروخية والمدفعية لمجموعات القوات المسلحة لروسيا الاتحادية ألحقت أضرارًا بالبنية التحتية للمطارات العسكرية الأوكرانية ومحلات الإنتاج ومستودعات تخزين المركبات الجوية دون طيار وقاعدة الوقود للقوات المسلحة الأوكرانية وتحشدات القوى البشرية والمعدات للعدو في 149 منطقة. وتابع بيان الدفاع: قامت وحدات من قوات مجموعة الغرب الروسية، بتحسين الوضع على طول خط المواجهة، واستهدفت...
  • الوطنقبل ۶ ساعة
  • وزير الاتصالات: أكثر من 180 شركة عالمية تعمل بمجال التعهيد في مصر
  • شارك الدكتور عمرو طلعت، وزير الاتصالات وتكنولوجيا المعلومات، في افتتاح النسخة الثالثة من قمة رأس المال الاستثماري المصري Egypt VC Summit 2025. وأعرب طلعت في كلمته عن سعادته بالمشاركة في هذه القمة التي تسلط الضوء على أهمية الابتكار التكنولوجي وتأثيره على الاقتصاد، موضحا أن الذكاء الاصطناعي يتصدر المشهد العالمي في مجال الابتكار والابداع، مشيرا إلى أن الابتكار هو المؤثر في الاقتصاد العالمي، مدللا بما حدث خلال الأسبوع الماضي من إطلاق شركة ناشئة بإمكانيات أقل مثل تطبيق Deep Seek في مجال الذكاء الاصطناعي والذي نافس بقوه تطبيقات أطلقتها شركات عالمية. تدريب...
  • البوابة نیوزقبل ۷ ساعة
  • وزير المالية: سياساتنا تستهدف إيجاد مسار اقتصادي أكثر تنافسية و تشجيعا للإنتاج
  • تابع أحدث الأخبار عبر تطبيق أكد أحمد كجوك وزير المالية، أن الوزارة تتطلع دائمًا للحوار مع ممثلي القطاع الخاص والمؤسسات الدولية على مائدة واحدة، للتفكير في مستقبل اقتصادي أكثر استدامة، موضحًا أن سياساتنا المالية تستهدف إيجاد مسار اقتصادي أكثر تنافسية وتشجيعًا للإنتاج، من خلال ربط الأنشطة ذات الأولوية بحوافز تضمن تحقيق نتائج ملموسة على أرض الواقع.وقال وزير المالية، خلال مشاركته باجتماع «لجنة البنوك والتمويل» فى «شابتر زيرو إيجيبت»، إننا نعمل على إدماج البعد المناخي في مبادرات دفع النشاط الاقتصادى سواءً الصناعة أو السياحة.. وفي مجال تعزيز تنافسية الصادرات المصرية بالأسواق...
  • بوابة الوفدقبل ۱ یوم
  • برمجية Tria Stealer تستهدف مستخدمي أندرويد عبر دعوات زفاف مزيفة
  • كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن حملة هجوم سيبراني جديدة تستهدف مستخدمي Android، حيث يتم خداع الضحايا عبر دعوات زفاف مزيفة لتثبيت تطبيق خبيث أُطلق عليه اسم Tria Stealer.آلية الهجوم والخطر الكامنيتم توزيع التطبيق الخبيث عبر رسائل خاصة وجماعية على منصتي واتساب وتيليجرام على شكل ملف APK، حيث يُطلب من الضحايا تثبيته لاستعراض بطاقة دعوة زفاف. بمجرد التثبيت، يحصل التطبيق على أذونات واسعة النطاق تتيح له: قراءة واستلام الرسائل النصية الوصول إلى البريد الإلكتروني وسجلات المكالمات مراقبة أنشطة الهاتف والشبكةاعتراض إشعارات النظام وسرقة بيانات حساسةيستخدم التطبيق واجهة مزيفة تُشبه إعدادات...
  • الوطنقبل ۱ یوم
  • البريد المصري يحذر من رسائل نصية مزيفة تطلب تحديث بيانات العملاء
  • نشرت الصفحة الرسمية للبريد المصري اليوم، تحذيرا لجميع العملاء، بعد رصدها لرسائل نصية مزيفة تصل إلى بعضهم من أرقام هواتف محلية أو دولية غير معتمدة، تطلب منهم تحديث البيانات أو تسليم الطرود أو الحوالات البريدية.      تحذير من البريد لجميع العملاء وأشار البيان الصادر عن البريد المصري إلى أن تلك الرسائل دائما ما تهدف إلى اختراق حسابات وهواتف المواطنين عبر الروابط المشبوهة، مشددا على أن البريد لا يصدر أو يقدم أي طلبات من ذلك النوع، ولم يطلب من العملاء الضغط على أي روابط، من أجل استكمال تحديث البيانات، أو دفع رسوم بالهاتف أوالرسائل النصية....
  • بوابة الوفدقبل ۲ یوم
  • واتساب يعطل حملة تجسس إسرائيلية تستهدف الصحفيين
  • أعلنت شركة ميتا عن اكتشافها وفكها لحملة برامج ضارة عبر واتساب، استهدفت الصحفيين وأعضاء المجتمع المدني باستخدام برنامج التجسس Paragon (المعروف أيضًا باسم Graphite). ووفقًا لما ذكرته واتساب، استهدفت الحملة 90 مستخدمًا وتم تعطيلها في ديسمبر 2024، حيث تم إخطار المستخدمين المتأثرين لاحتمالية تعرض أجهزتهم للاختراق.ربطت واتساب الهجوم بشركة Paragon الإسرائيلية المتخصصة في برامج المراقبة، والتي استحوذت عليها مجموعة AE Industrial Partners** في ديسمبر 2024 مقابل 900 مليون دولار. وكشفت ميتا أن الهجوم استخدم ثغرة النقرة الصفرية، التي تتيح للمهاجمين اختراق الأجهزة دون الحاجة إلى تفاعل من المستخدم. واتساب يضيف دعم...
  • بوابة الوفدقبل ۲ یوم
  • الضويني: الأزهر مؤسسة دينية ذات رسالة عالمية لم تنقطع يوما
  • قال الدكتور محمد الضويني، وكيل الأزهر، إن الأزهر الشريف كمؤسسة دينية ذات رسالة عالمية، نشأ منذ أكثر من ألف عام، كمنارة للعلم والعلماء وقبلة للطلاب من شتى بقاع الأرض، فهو قلعة المعرفة الوسطية المعتدلة التي لا تعرف الغلو ولا الشطط، تمسك بمنهج مستقيم في فهم القرآن والسنة، وانفرد بأنه مؤسسة لم تنقطع عن رسالتها ودورها طوال تاريخها. ندوة بجناح الأزهر: كتاب «مقالات في الأخلاق» مرجعية علمية لترسيخ القيم الإنسانية جناح الأزهر بمعرض الكتاب يقدم لزواره كتاب أهل القِبْلَةِ كُلهم موحدون وأكد الدكتور الضويني، خلال محاضرته اليوم لطلاب الدفعة الثالثة من...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار