حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟
تاريخ النشر: 31st, October 2024 GMT
كشفت مايكروسوفت أن مجموعة التهديد الروسية المعروفة باسم Cozy Bear (أو APT29، UNC2452، Midnight Blizzard) أطلقت حملة تصيد جديدة، تستهدف أكثر من 100 مؤسسة على مستوى العالم، خصوصًا في أوكرانيا، الولايات المتحدة، وأوروبا.
بحسب “hackread”، تستخدم هذه الحملة رسائل بريد إلكتروني موجهة بعناية لإغراء المستخدمين بفتح ملفات ضارة، ما يمنح المهاجمين الوصول إلى معلومات حساسة.
تتضمن هذه الحملة تكتيكًا غير مسبوق باستخدام ملفات بروتوكول سطح المكتب البعيد (RDP) الموقعة، والتي يتم إرسالها كمرفقات في رسائل البريد الإلكتروني التصيدية.
تأتي هذه الرسائل غالبًا بتصميم يخدع المستخدمين، حيث تتظاهر بأنها وثائق من شركات مثل Microsoft وAmazon Web Services (AWS) وذات صلة بمفهوم "الثقة الصفرية" Zero Trust. لتحقيق المزيد من المصداقية، ينتحل المهاجمون شخصية موظفين من مايكروسوفت.
كيف يعمل الهجوم؟عند فتح المستخدم للملف الضار، يتم إنشاء اتصال بخادم يتحكم به Cozy Bear، ما يسمح للمهاجمين بالوصول إلى مجموعة واسعة من الموارد على جهاز الضحية، مثل الملفات والأجهزة المتصلة وبيانات الحافظة، وحتى ميزات المصادقة. يمكن استغلال هذا الوصول لزرع برمجيات خبيثة وسرقة البيانات الحساسة والحفاظ على اتصال دائم حتى بعد إغلاق جلسة RDP.
المخاطر المحتملةيمكن للملف الخبيث Cozy Bear ان يحصل من خلال هذا الهجوم على معلومات حكومية سرية وبيانات حساسة، بالإضافة إلى إمكانية استخدام الأجهزة المخترقة كنقطة انطلاق لهجمات أخرى، مما يعرض الأنظمة المتصلة لمخاطر إضافية.
وأوضح باتريك هار، الرئيس التنفيذي لشركة SlashNext Email Security، أن "التصيد يظل التهديد الأكبر للمؤسسات، مما يستدعي تدريب المستخدمين بشكل مستمر واستخدام الذكاء الاصطناعي لاكتشاف الروابط والملفات الضارة في رسائل البريد والتطبيقات".
وأضاف باتريك: "الهجمات الجديدة والمعقدة، والتي تنشأ بواسطة الذكاء الاصطناعي، تتخطى بوابات البريد الإلكتروني الآمنة وحتى Microsoft Defender، ولا يمكن مواجهتها إلا باستخدام حلول ذكاء اصطناعي تمنع الاختراقات قبل حدوثها".
تعمل مايكروسوفت بالتعاون مع CERT-UA وأمازون لإبلاغ العملاء المتأثرين، ويحث الخبراء السيبرانيون المؤسسات والأفراد على الحذر عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على مرفقات أو تطلب الوصول عن بعد.
كيف تحمي نفسك ومؤسستك؟تمكين المصادقة متعددة العوامل كحماية إضافية للحسابات.
استخدام أساليب مقاومة للتصيد في المصادقة.
التوعية والتدريب عبر تزويد المستخدمين بمعرفة حول كيفية تجنب الوقوع في فخ التصيد.
تبني هذه الإجراءات يساعد في الحد من تأثير هذه الهجمات ويعزز الأمان السيبراني خلال هذه الفترة الحرجة.
المصدر: صدى البلد
كلمات دلالية: روسيا الأمن السيبراني
إقرأ أيضاً:
حملة عالمية للإضراب والعصيان المدني “غداً الاثنين” للمطالبة بوقف حرب الإبادة في غزة
الجديد برس|
انطلقت حملة عالمية للإضراب العام والعصيان المدني يوم غد الاثنين 7 إبريل/ نيسان، للمطالبة بوقف حرب الإبادة المستمرة في قطاع غزة.
ودعت الحملة العالمية لوقف الإبادة في غزة، للمشاركة في الإضراب العام العالمي “لأجل غزة وأطفالها ونسائها، لأجل وقف إبادتها وقتلها، ندعوكم يا أحرار العالم في كل مكان للمشاركة في الإضراب العالمي، للمطالبة بوقف حرب الإبادة على غزة”.
ودعت الحملة في بيان صحفي “لعصيان مدني حتى تتوقف الإبادة بغزة”.
وشملت الدعوات، الأردن وعمان والبحرين والكويت والسعودية والجزائر والمغرب وليبيا والإمارات وسوريا والقدس المحتلة، وكافة دول الوطن العربي.
ودعا تحالف القوى الفلسطينية في لبنان، جماهير الأمة العربية والإسلامية والشعوب الحرة في العالم إلى التفاعل مع الدعوة، “ليكون يوما تاريخيا لرفض العدوان الوحشي والتنكيل اليومي بشعبنا الصامد الصابر في غزة والأراضي الفلسطيني المحتلة”.
وأهاب التحالف في بيان اليوم الأحد، بالشعب الفلسطيني داخل المخيمات الفلسطينية “المشاركة الحضارية والفاعلة في الفعاليات، والالتزام بالضوابط الأخلاقية التي يمتاز بها شعبنا الفلسطيني، تعبيرا عن رفضه لحرب الإبادة الجماعية ودعما لشعبنا في غزة والضفة وكافة الأراضي الفلسطينية حتى وقف العدوان وتحقيق أهداف شعبنا في التحرير وإقامة دولته على كامل فلسطين”.
وبين أن الدعوة تأتي في سياق استئناف الاحتلال حرب الإبادة تزامناً مع إحكام الحصار وتجويع المواطنين في غزة، ومنع دخول المساعدات الغذائية والطبية والوقود بهدف تنفيذ مخططات التهجير، “وفي ظل الاستنكار والرفض العالمي لمجازر العدو وممارسته بحق الشعب الفلسطيني”.
ونظم عشرات التونسيين، أمس السبت، وقفة احتجاجية أمام سفارة الولايات المتحدة لدى بلادهم، تنديدا بالاعتداءات الإسرائيلية على غزة وسوريا، والأمريكية والبريطانية على اليمن، ومطالبين بوقف حرب الإبادة ضد قطاع غزة وفك الحصار عنه.
ورفع عشرات المشاركين من أمام مقر السفارة الأمريكية بالعاصمة تونس شعارات تندد بتواصل العدوان الإسرائيلي والحصار على قطاع غزة من قبيل: “يا للعار غزة فرضوا عليها حصار”، و”علّي الصوت علاش (لماذا) إخواننا في غزة يموتون؟”.
وطالب المحتجون بغلق سفارة واشنطن في بلادهم وطرد السفير الأمريكي جوي هود، من أراضيهم احتجاجا على العدوان على فلسطين واليمن وسوريا.
واستجابةً للدعوات، انطلق حراك بحريني واسع تضامناً مع قطاع غزة ومطالبةً بوقف حرب الإبادة وإلغاء اتفاقية التطبيع مع الاحتلال.
وتشهد البحرين حراكاً جماهيرياً واسعاً داعماً للقضية الفلسطينية، ورافضاً لحرب الإبادة الجماعية التي يشنها الاحتلال على قطاع غزة، بعد سلسلة المجازر المتتالية منذ أيام، والتي راح ضحيتها مئات الشهداء.
وفي ساحة “7 أكتوبر” بمنطقة العدلية في العاصمة المنامة، اعتصم العشرات رفضا لحرب الإبادة، وللمطالبة بإلغاء اتفاقية التطبيع مع الاحتلال الإسرائيلي.
ورفع ناشطون لافتات كُتب عليها “فلسطين قضيتي”، و”العدو يستبيح الأمة”. وأصدرت المبادرة الوطنية البحرينية لمناهضة التطبيع مع “العدو الصهيوني” بياناً، جددت فيه المطالبة بوقف العدوان، وقطع العلاقات مع الاحتلال، ومقاطعة الشركات الداعمة له.
وأكد البيان الذي وقعت عليه 27 مؤسسة وجمعية، على “التمسك بموقف الشعب البحريني المبدئي والثابت في وقوفه بجانب الشعب الفلسطيني في تحرير أرضه وإقامة الدولة الفلسطينية على كامل التراب الوطني الفلسطيني”.
كما طالب البيان من الحكومة البحرينية “تحمل مسؤويتها الشرعية والوطنية والقومية وذلك بالإنصات لصوت الشعب وضميره الحي المطالب بإغلاق سفارة العدو، وقطع العلاقات مع الكيان الاسرائيلي الذي أدانته محكمة العدل الدولية لارتكابه الإبادة الجماعية والفصل العنصري والتطهير العرقي”.
وبدعم أمريكي، يرتكب جيش الاحتلال منذ 7 أكتوبر/ تشرين الأول 2023 إبادة جماعية بغزة خلفت أكثر من 164 ألف شهيد وجريح، معظمهم أطفال ونساء، وما يزيد على 14 ألف مفقود.