حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟
تاريخ النشر: 31st, October 2024 GMT
كشفت مايكروسوفت أن مجموعة التهديد الروسية المعروفة باسم Cozy Bear (أو APT29، UNC2452، Midnight Blizzard) أطلقت حملة تصيد جديدة، تستهدف أكثر من 100 مؤسسة على مستوى العالم، خصوصًا في أوكرانيا، الولايات المتحدة، وأوروبا.
بحسب “hackread”، تستخدم هذه الحملة رسائل بريد إلكتروني موجهة بعناية لإغراء المستخدمين بفتح ملفات ضارة، ما يمنح المهاجمين الوصول إلى معلومات حساسة.
تتضمن هذه الحملة تكتيكًا غير مسبوق باستخدام ملفات بروتوكول سطح المكتب البعيد (RDP) الموقعة، والتي يتم إرسالها كمرفقات في رسائل البريد الإلكتروني التصيدية.
تأتي هذه الرسائل غالبًا بتصميم يخدع المستخدمين، حيث تتظاهر بأنها وثائق من شركات مثل Microsoft وAmazon Web Services (AWS) وذات صلة بمفهوم "الثقة الصفرية" Zero Trust. لتحقيق المزيد من المصداقية، ينتحل المهاجمون شخصية موظفين من مايكروسوفت.
كيف يعمل الهجوم؟عند فتح المستخدم للملف الضار، يتم إنشاء اتصال بخادم يتحكم به Cozy Bear، ما يسمح للمهاجمين بالوصول إلى مجموعة واسعة من الموارد على جهاز الضحية، مثل الملفات والأجهزة المتصلة وبيانات الحافظة، وحتى ميزات المصادقة. يمكن استغلال هذا الوصول لزرع برمجيات خبيثة وسرقة البيانات الحساسة والحفاظ على اتصال دائم حتى بعد إغلاق جلسة RDP.
المخاطر المحتملةيمكن للملف الخبيث Cozy Bear ان يحصل من خلال هذا الهجوم على معلومات حكومية سرية وبيانات حساسة، بالإضافة إلى إمكانية استخدام الأجهزة المخترقة كنقطة انطلاق لهجمات أخرى، مما يعرض الأنظمة المتصلة لمخاطر إضافية.
وأوضح باتريك هار، الرئيس التنفيذي لشركة SlashNext Email Security، أن "التصيد يظل التهديد الأكبر للمؤسسات، مما يستدعي تدريب المستخدمين بشكل مستمر واستخدام الذكاء الاصطناعي لاكتشاف الروابط والملفات الضارة في رسائل البريد والتطبيقات".
وأضاف باتريك: "الهجمات الجديدة والمعقدة، والتي تنشأ بواسطة الذكاء الاصطناعي، تتخطى بوابات البريد الإلكتروني الآمنة وحتى Microsoft Defender، ولا يمكن مواجهتها إلا باستخدام حلول ذكاء اصطناعي تمنع الاختراقات قبل حدوثها".
تعمل مايكروسوفت بالتعاون مع CERT-UA وأمازون لإبلاغ العملاء المتأثرين، ويحث الخبراء السيبرانيون المؤسسات والأفراد على الحذر عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على مرفقات أو تطلب الوصول عن بعد.
كيف تحمي نفسك ومؤسستك؟تمكين المصادقة متعددة العوامل كحماية إضافية للحسابات.
استخدام أساليب مقاومة للتصيد في المصادقة.
التوعية والتدريب عبر تزويد المستخدمين بمعرفة حول كيفية تجنب الوقوع في فخ التصيد.
تبني هذه الإجراءات يساعد في الحد من تأثير هذه الهجمات ويعزز الأمان السيبراني خلال هذه الفترة الحرجة.
المصدر: صدى البلد
كلمات دلالية: روسيا الأمن السيبراني
إقرأ أيضاً:
محافظ الدقهلية: ضبط أكثر من طن لحوم وأغذية متنوعة وتحرير 334 محضر في حملة للرقابة على الأسواق
أكد اللواء طارق مرزوق محافظ الدقهلية أن حملات التفتيش على منشآت بيع وتداول السلع الغذائية مستمرة يوميا، ووجه بسرعة اتخاذ الإجراءات القانونية اللازمة تجاه المخالفات وأوضح أنه تم ضبط أكثر من طن لحوم ومواد غذائية وعصائر متنوعة مخالفة للاشتراطات،وكلف بإحالة المخالفات للنيابة العامة لإعمال شئونها حفاظا على صحة وسلامة المواطنين ولردع الجشعين.
جاء قرار محافظ الدقهلية بعد إطلاعه على التقرير الذي عرضه الدكتور علي حسن مدير مديرية التموين بالدقهلية بشأن الحملات التموينية التي تم تنفيذها بإشراف ومتابعة الأستاذ محمد زغلول مدير عام إدارة الرقابة التموينية والدكتورة شيماء الهندى مدير عام شئون التجارة الداخلية بمديرية التموين.
وأوضح مدير مديرية التموين أن الحملة ضبطت 518 منتجات لحوم ودواجن،700 كيلو نخالة،100 كيلو مخللات،420 لتر سولار وبنزين،3 اسطوانات بوتاجاز،20 لتر زيت،وتحرير 236 مخالفة في مجال الرقابة على المخابز،98 مخالفة في مجال الرقابة على الأسواق بنطاق المحافظة على مدار أربعة أيام وإحالتها للنيابة لاتخاذ إجراءاتها.
وشملت المخالفات في مجال الرقابة على المخابز،نقص في وزن الرغيف،تجميع بطاقات ومبيعات وهمية، وتصرف في دقيق، وعدم مطابقة المواصفات، وتوقف عن الإنتاج،وفي مجال الرقابة على الأسواق شملت المخالفات، عدم وجود شهادات صحية، وعدم الإعلان عن الأسعار،سلع مجهولة المصدر، وتجميع سلع مدعمة، وتم اتخاذ الاجراءات القانونية حيال المخالفين.
وأكد "مرزوق" على إستمرار أعمال الحملات التموينية بنطاق المحافظة وأنه لن يسمح بالفساد خاصة فى الأسواق ومحلات بيع السلع الغذائية والتموينية، مشددا على تكثيف الحملات لضبط الأسعار ومنع الغش التجاري ومراقبة محلات الجزارة وبيع اللحوم والمخابز والتأكيد على الإعلان عن الأسعار في أماكن واضحة.
جهود الدولة لدعم ذوي الإعاقة.. غطاء قانوني ودستوري