حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟
تاريخ النشر: 31st, October 2024 GMT
كشفت مايكروسوفت أن مجموعة التهديد الروسية المعروفة باسم Cozy Bear (أو APT29، UNC2452، Midnight Blizzard) أطلقت حملة تصيد جديدة، تستهدف أكثر من 100 مؤسسة على مستوى العالم، خصوصًا في أوكرانيا، الولايات المتحدة، وأوروبا.
بحسب “hackread”، تستخدم هذه الحملة رسائل بريد إلكتروني موجهة بعناية لإغراء المستخدمين بفتح ملفات ضارة، ما يمنح المهاجمين الوصول إلى معلومات حساسة.
تتضمن هذه الحملة تكتيكًا غير مسبوق باستخدام ملفات بروتوكول سطح المكتب البعيد (RDP) الموقعة، والتي يتم إرسالها كمرفقات في رسائل البريد الإلكتروني التصيدية.
تأتي هذه الرسائل غالبًا بتصميم يخدع المستخدمين، حيث تتظاهر بأنها وثائق من شركات مثل Microsoft وAmazon Web Services (AWS) وذات صلة بمفهوم "الثقة الصفرية" Zero Trust. لتحقيق المزيد من المصداقية، ينتحل المهاجمون شخصية موظفين من مايكروسوفت.
كيف يعمل الهجوم؟عند فتح المستخدم للملف الضار، يتم إنشاء اتصال بخادم يتحكم به Cozy Bear، ما يسمح للمهاجمين بالوصول إلى مجموعة واسعة من الموارد على جهاز الضحية، مثل الملفات والأجهزة المتصلة وبيانات الحافظة، وحتى ميزات المصادقة. يمكن استغلال هذا الوصول لزرع برمجيات خبيثة وسرقة البيانات الحساسة والحفاظ على اتصال دائم حتى بعد إغلاق جلسة RDP.
المخاطر المحتملةيمكن للملف الخبيث Cozy Bear ان يحصل من خلال هذا الهجوم على معلومات حكومية سرية وبيانات حساسة، بالإضافة إلى إمكانية استخدام الأجهزة المخترقة كنقطة انطلاق لهجمات أخرى، مما يعرض الأنظمة المتصلة لمخاطر إضافية.
وأوضح باتريك هار، الرئيس التنفيذي لشركة SlashNext Email Security، أن "التصيد يظل التهديد الأكبر للمؤسسات، مما يستدعي تدريب المستخدمين بشكل مستمر واستخدام الذكاء الاصطناعي لاكتشاف الروابط والملفات الضارة في رسائل البريد والتطبيقات".
وأضاف باتريك: "الهجمات الجديدة والمعقدة، والتي تنشأ بواسطة الذكاء الاصطناعي، تتخطى بوابات البريد الإلكتروني الآمنة وحتى Microsoft Defender، ولا يمكن مواجهتها إلا باستخدام حلول ذكاء اصطناعي تمنع الاختراقات قبل حدوثها".
تعمل مايكروسوفت بالتعاون مع CERT-UA وأمازون لإبلاغ العملاء المتأثرين، ويحث الخبراء السيبرانيون المؤسسات والأفراد على الحذر عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على مرفقات أو تطلب الوصول عن بعد.
كيف تحمي نفسك ومؤسستك؟تمكين المصادقة متعددة العوامل كحماية إضافية للحسابات.
استخدام أساليب مقاومة للتصيد في المصادقة.
التوعية والتدريب عبر تزويد المستخدمين بمعرفة حول كيفية تجنب الوقوع في فخ التصيد.
تبني هذه الإجراءات يساعد في الحد من تأثير هذه الهجمات ويعزز الأمان السيبراني خلال هذه الفترة الحرجة.
المصدر: صدى البلد
كلمات دلالية: روسيا الأمن السيبراني
إقرأ أيضاً:
محكمة نيجيرية تصادر 73 عقارًا مرتبطا بشبكة قرصنة صينية
أصدرت المحكمة الفيدرالية في لاغوس بنيجيريا قرارًا بالحجز المؤقت على 73 عقارًا في أنحاء مختلفة من نيجيريا، مرتبطة بشبكة صينية يُشتبه بتورطها في عمليات احتيال إلكتروني وغسْل أموال.
جاءت هذه الخطوة بعد تحقيقات موسعة، إذ توصلت السلطات إلى أن العقارات المحجوزة كانت تمتلكها مجموعة من الأشخاص المتورطين في عمليات احتيال منظمة، استخدموا فيها تقنيات قرصنة إلكترونية معقدة.
العملية الأمنية الأخيرة، التي نفذت في ديسمبر 2024، أسفرت عن اعتقال مشتبه بهم من الجنسية الصينية في إطار حملة واسعة أطلقتها لجنة مكافحة الفساد الاقتصادية والمالية.
العملية، التي أُطلق عليها اسم "طائر الصقر"، استهدفت شبكات الجريمة المنظمة العاملة عبر الإنترنت، إذ تبين أن المشتبه بهم كانوا يديرون شبكة احتيالية ضخمة في نيجيريا، تعتمد على القرصنة الإلكترونية والنصب عبر الإنترنت.
من الممتلكات التي صودت، أكثر من 1500 جهاز لابتوب وهواتف محمولة، إضافة إلى سيارات فارهة وأثاث فاخر، مما يعكس حجم الأنشطة الاحتيالية والجرائم المالية التي كان يشارك فيها هؤلاء المشتبه بهم.
إعلانتشير التحقيقات إلى أن هذه الممتلكات حصُل عليها باستخدام الأموال الواردة من الأنشطة غير القانونية في إطار عمليات الاحتيال الإلكتروني.
وأكدت السلطات النيجيرية، التي تعمل على مكافحة الجريمة المنظمة في البلاد، أن هذه الممتلكات كانت تستخدم لغسل الأموال المكتسبة من الأنشطة الاحتيالية.
وأشارت التقارير إلى أن المشتبه بهم استخدموا العقارات والأنشطة التجارية غطاءً لغسل الأموال، مما ساعدهم على توسيع شبكة عملياتهم الإجرامية في نيجيريا ودول أخرى.
في تصريح له، أكد المتحدث الرسمي باسم لجنة مكافحة الفساد الاقتصادية والمالية أن هذه الخطوة تُعد جزءًا من جهود نيجيريا المستمرة للحد من الأنشطة الإجرامية التي تستهدف المواطنين النيجيريين، ولتوفير بيئة أكثر أمانًا لاستثمارات الأفراد والشركات في البلاد.
وأضاف أن التحقيقات لا تزال مستمرة، وأن هذا الملف سيتابع بحزم للوصول إلى المتورطين الرئيسيين في هذا النشاط الإجرامي.
من جانب آخر، يرى خبراء اقتصاديون، أن هذا الإجراء القضائي قد تكون له تأثيرات إيجابية على الاقتصاد النيجيري في المستقبل، حيث يسهم في تقليص حجم الأنشطة الاقتصادية غير القانونية التي تضر بالسمعة المالية للبلاد.
كما يشير بعضهم إلى أن هذه العمليات قد تسهم في جذب مزيد من المستثمرين الأجانب الذين كانوا يشعرون بالقلق من ارتفاع مستوى الجريمة والفساد في نيجيريا.
مع استمرار التحقيقات والمحاكمات، ينتظر العديد من المراقبين في نيجيريا وخارجها مزيدا من التفاصيل في هذه القضية الكبرى.
وتأمل السلطات النيجيرية، أن يكون لهذا القرار تأثير قوي في الحد من عمليات الاحتيال الإلكتروني وغسْل الأموال في البلاد، وأن يشكل رسالة قوية للجماعات الإجرامية التي تستهدف اقتصاد نيجيريا.