كشفت مايكروسوفت أن مجموعة التهديد الروسية المعروفة باسم Cozy Bear (أو APT29، UNC2452، Midnight Blizzard) أطلقت حملة تصيد جديدة، تستهدف أكثر من 100 مؤسسة على مستوى العالم، خصوصًا في أوكرانيا، الولايات المتحدة، وأوروبا. 

بحسب “hackread”، تستخدم هذه الحملة رسائل بريد إلكتروني موجهة بعناية لإغراء المستخدمين بفتح ملفات ضارة، ما يمنح المهاجمين الوصول إلى معلومات حساسة.

مايكروسوفت تحذر.. خلل غامض يعطل أجهزة الكمبيوتر مايكروسوفت تعترف بمشاكل Teams وتطلق تحديثات لتحسين أداء تطبيقها ماذا يميز هذا الهجوم؟

تتضمن هذه الحملة تكتيكًا غير مسبوق باستخدام ملفات بروتوكول سطح المكتب البعيد (RDP) الموقعة، والتي يتم إرسالها كمرفقات في رسائل البريد الإلكتروني التصيدية.

 تأتي هذه الرسائل غالبًا بتصميم يخدع المستخدمين، حيث تتظاهر بأنها وثائق من شركات مثل Microsoft وAmazon Web Services (AWS) وذات صلة بمفهوم "الثقة الصفرية" Zero Trust. لتحقيق المزيد من المصداقية، ينتحل المهاجمون شخصية موظفين من مايكروسوفت.

كيف يعمل الهجوم؟

عند فتح المستخدم للملف الضار، يتم إنشاء اتصال بخادم يتحكم به Cozy Bear، ما يسمح للمهاجمين بالوصول إلى مجموعة واسعة من الموارد على جهاز الضحية، مثل الملفات والأجهزة المتصلة وبيانات الحافظة، وحتى ميزات المصادقة. يمكن استغلال هذا الوصول لزرع برمجيات خبيثة وسرقة البيانات الحساسة والحفاظ على اتصال دائم حتى بعد إغلاق جلسة RDP.

المخاطر المحتملة

يمكن للملف الخبيث Cozy Bear ان يحصل من خلال هذا الهجوم على معلومات حكومية سرية وبيانات حساسة، بالإضافة إلى إمكانية استخدام الأجهزة المخترقة كنقطة انطلاق لهجمات أخرى، مما يعرض الأنظمة المتصلة لمخاطر إضافية.

 وأوضح باتريك هار، الرئيس التنفيذي لشركة SlashNext Email Security، أن "التصيد يظل التهديد الأكبر للمؤسسات، مما يستدعي تدريب المستخدمين بشكل مستمر واستخدام الذكاء الاصطناعي لاكتشاف الروابط والملفات الضارة في رسائل البريد والتطبيقات".

هاكرز

وأضاف باتريك: "الهجمات الجديدة والمعقدة، والتي تنشأ بواسطة الذكاء الاصطناعي، تتخطى بوابات البريد الإلكتروني الآمنة وحتى Microsoft Defender، ولا يمكن مواجهتها إلا باستخدام حلول ذكاء اصطناعي تمنع الاختراقات قبل حدوثها".

تعمل مايكروسوفت بالتعاون مع CERT-UA وأمازون لإبلاغ العملاء المتأثرين، ويحث الخبراء السيبرانيون المؤسسات والأفراد على الحذر عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على مرفقات أو تطلب الوصول عن بعد.

كيف تحمي نفسك ومؤسستك؟

تمكين المصادقة متعددة العوامل كحماية إضافية للحسابات.

استخدام أساليب مقاومة للتصيد في المصادقة.

التوعية والتدريب عبر  تزويد المستخدمين بمعرفة حول كيفية تجنب الوقوع في فخ التصيد.

تبني هذه الإجراءات يساعد في الحد من تأثير هذه الهجمات ويعزز الأمان السيبراني خلال هذه الفترة الحرجة.

المصدر: صدى البلد

كلمات دلالية: روسيا الأمن السيبراني

إقرأ أيضاً:

محكمة نيجيرية تصادر 73 عقارًا مرتبطا بشبكة قرصنة صينية

أصدرت المحكمة الفيدرالية في لاغوس بنيجيريا قرارًا بالحجز المؤقت على 73 عقارًا في أنحاء مختلفة من نيجيريا، مرتبطة بشبكة صينية يُشتبه بتورطها في عمليات احتيال إلكتروني وغسْل أموال.

جاءت هذه الخطوة بعد تحقيقات موسعة، إذ توصلت السلطات إلى أن العقارات المحجوزة كانت تمتلكها مجموعة من الأشخاص المتورطين في عمليات احتيال منظمة، استخدموا فيها تقنيات قرصنة إلكترونية معقدة.

العملية الأمنية الأخيرة، التي نفذت في ديسمبر 2024، أسفرت عن اعتقال مشتبه بهم من الجنسية الصينية في إطار حملة واسعة أطلقتها لجنة مكافحة الفساد الاقتصادية والمالية.

العملية، التي أُطلق عليها اسم "طائر الصقر"، استهدفت شبكات الجريمة المنظمة العاملة عبر الإنترنت، إذ تبين أن المشتبه بهم كانوا يديرون شبكة احتيالية ضخمة في نيجيريا، تعتمد على القرصنة الإلكترونية والنصب عبر الإنترنت.

العملية الأمنية الأخيرة أسفرت عن اعتقال مشتبه بهم جنسيتهم صينية (رويترز) تفاصيل المصادرات

من الممتلكات التي صودت، أكثر من 1500 جهاز لابتوب وهواتف محمولة، إضافة إلى سيارات فارهة وأثاث فاخر، مما يعكس حجم الأنشطة الاحتيالية والجرائم المالية التي كان يشارك فيها هؤلاء المشتبه بهم.

إعلان

تشير التحقيقات إلى أن هذه الممتلكات حصُل عليها باستخدام الأموال الواردة من الأنشطة غير القانونية في إطار عمليات الاحتيال الإلكتروني.

وأكدت السلطات النيجيرية، التي تعمل على مكافحة الجريمة المنظمة في البلاد، أن هذه الممتلكات كانت تستخدم لغسل الأموال المكتسبة من الأنشطة الاحتيالية.

وأشارت التقارير إلى أن المشتبه بهم استخدموا العقارات والأنشطة التجارية غطاءً لغسل الأموال، مما ساعدهم على توسيع شبكة عملياتهم الإجرامية في نيجيريا ودول أخرى.

في تصريح له، أكد المتحدث الرسمي باسم لجنة مكافحة الفساد الاقتصادية والمالية أن هذه الخطوة تُعد جزءًا من جهود نيجيريا المستمرة للحد من الأنشطة الإجرامية التي تستهدف المواطنين النيجيريين، ولتوفير بيئة أكثر أمانًا لاستثمارات الأفراد والشركات في البلاد.

وأضاف أن التحقيقات لا تزال مستمرة، وأن هذا الملف سيتابع بحزم للوصول إلى المتورطين الرئيسيين في هذا النشاط الإجرامي.

من جانب آخر، يرى خبراء اقتصاديون، أن هذا الإجراء القضائي قد تكون له تأثيرات إيجابية على الاقتصاد النيجيري في المستقبل، حيث يسهم في تقليص حجم الأنشطة الاقتصادية غير القانونية التي تضر بالسمعة المالية للبلاد.

كما يشير بعضهم إلى أن هذه العمليات قد تسهم في جذب مزيد من المستثمرين الأجانب الذين كانوا يشعرون بالقلق من ارتفاع مستوى الجريمة والفساد في نيجيريا.

مع استمرار التحقيقات والمحاكمات، ينتظر العديد من المراقبين في نيجيريا وخارجها مزيدا من التفاصيل في هذه القضية الكبرى.

وتأمل السلطات النيجيرية، أن يكون لهذا القرار تأثير قوي في الحد من عمليات الاحتيال الإلكتروني وغسْل الأموال في البلاد، وأن يشكل رسالة قوية للجماعات الإجرامية التي تستهدف اقتصاد نيجيريا.

مقالات مشابهة

  • رايتس ووتش: إدارة ترامب تستهدف المنظمات الحقوقية في حملة صارمة
  • الضرب بيد من حديد.. حملة أمنية مكبرة تستهدف حي الضواحي ببورسعيد
  • مايكروسوفت تتجه نحو إلغاء كلمات المرور: تحذيرات من هجمات اختراق متطورة
  • مفتشيات العمل..تحرير أكثر من 10 آلاف مخالفة
  • وزارة البريد: إضطرابات في خدمة الإنترنت خلال الساعات القادمة
  • إدارة الأمن العام في محافظة درعا تطلق حملة أمنية تستهدف الخارجين عن القانون
  • محكمة نيجيرية تصادر 73 عقارًا مرتبطا بشبكة قرصنة صينية
  • الشرطة الهندية تشن حملة اعتقالات وهدم منازل عقب هجوم كشمير الإرهـ.ـابي
  • مؤسسة مراقبة الإنترنت: أكثر من 291 ألف بلاغ عن صور اعتداء جنسي على الأطفال في أوروبا
  • محافظ الدقهلية:ضبط أكثر من نصف طن جبن ودقيق وأسماك وتحرير231 مخالفة في حملة تموينية