هجمات تصيد جديدة باستخدام ملفات Visio وSVG تضع الشركات في مرمى قراصنة الإنترنت
تاريخ النشر: 20th, November 2024 GMT
كشفت شركة Perception Point للأمن السيبراني عن ارتفاع ملحوظ في استخدام المهاجمين الإلكترونيين لتقنيات تصيد ثنائي الخطوات (2SP) باستخدام ملفات بصيغة Microsoft Visio (.vsdx) كوسيلة جديدة للتخفي.
بحسب “forbes”، تعتمد هذه الهجمات على استغلال الثقة المتزايدة بالمصادر المعروفة، مما يجعل اكتشافها أكثر صعوبة ويضع مئات المنظمات في مواجهة تهديدات معقدة.
تبدأ هذه الهجمات باستخدام حسابات بريد إلكتروني مخترقة لإرسال رسائل تبدو شرعية وتحمل عناوين جذابة مثل "عرض تجاري" أو "طلب شراء".
بمجرد أن يقوم الضحية بالنقر على الرابط المضمن، يتم توجيهه إلى صفحة مزيفة على منصة SharePoint تحتوي على ملف Visio.
يحتوي الملف على زر "عرض المستند" ويطلب من الضحية الضغط على مفتاح Ctrl مع النقر لفتح الرابط، وهو تكتيك يتجاوز برامج الأمان التي تعتمد على المسح الآلي للروابط الضارة.
توجّه هذه الخطوة الضحية إلى صفحة تسجيل دخول وهمية تشبه Microsoft 365، حيث يُطلب من الضحية إدخال بيانات الاعتماد، ما يمكّن القراصنة من سرقة المعلومات الخاصة بسهولة.
وتعتبر هذه الخطوة الأكثر دهاءً في هجمات التصيّد الثنائية، إذ تتطلب تفاعلاً من المستخدم، مما يصعّب على أنظمة الأمان الآلية اكتشافها.
استخدام ملفات SVG في الهجمات السيبرانيةبالتوازي، أفادت تقارير عن استخدام القراصنة لملفات SVG كوسيلة لنقل تعليمات JavaScript خبيثة.
وبسبب كون ملفات SVG تعتمد على صيغة نصية عوضاً عن بيكسلات الصور، فإنه يمكن استخدامها لتقديم نماذج خبيثة لسرقة بيانات الضحية أو لإعادة توجيه المتصفحات إلى مواقع ضارة.
هذه التقنية تعتمد على إنشاء صورة تحتوي على نموذج مزيف يظهر كجدول بيانات Excel مثلاً، أو تضمين كود يقوم بإعادة التوجيه لمواقع ضارة.
طرق التصدي لهجمات Visio وSVGيشير الخبراء إلى أن التصدي لهذه الهجمات يبدأ بزيادة وعي المستخدمين وإدراكهم لأساليب التصيّد الحديثة، وتجنب فتح الملفات غير المتوقعة.
كما ينصح بتفعيل المصادقة الثنائية، التي تضيف طبقة أمان إضافية تمنع القراصنة من الوصول إلى الحسابات حتى لو تم الحصول على بيانات الاعتماد.
المصدر: صدى البلد
كلمات دلالية: أمن السيبراني السيبراني الهجمات
إقرأ أيضاً:
مصر أكتوبر يناقش ملفات الزراعة والاستدامة باجتماع موسع
في إطار اهتمام حزب “مصر أكتوبر” بدعم القطاع الزراعي وتعزيز مفاهيم الوعي البيئي والاستدامة، عقدت أمانة الزراعة بمحافظة الإسكندرية، برئاسة المهندس سعيد صبحي، اجتماعًا موسعًا ناقشت خلاله عددًا من القضايا الحيوية المتعلقة بتطوير الزراعة وتحسين جودة الحياة للمواطنين.
جاء الاجتماع تحت عنوان “الوعي والاستدامة”، وتناول عدة محاور، حيث استعرض الحضور ما حققته المبادرة من نجاح ملموس على مستوى المحافظة، لما لها من أثر إيجابي في تحسين البيئة، وخفض التكاليف، وتعزيز التلاحم المجتمعي بين سكان العقارات، كما تم التأكيد على أهمية القمح كسلعة استراتيجية، مع الدعوة للاستفادة من المخلفات الزراعية الناتجة عنه، وتحويلها إلى أعلاف، أو خامات لصناعة الورق والكرتون، أو أسمدة عضوية، بما يحد من ظاهرة حرق القش وتداعياتها البيئية السلبية.
وتم توجيه الحضور لزراعة محاصيل ملائمة مثل الذرة، الأرز، الفول السوداني، السمسم، والخضروات، مع مراعاة طبيعة التربة والمناخ ومدى توافر المياه، فضلا عن تسليط الضوء على جهود الدولة في مجال التنمية الزراعية ضمن رؤية مصر 2030، التي يقودها الرئيس عبد الفتاح السيسي، وضرورة تعريف المواطنين بتلك المشروعات.
وناقش الاجتماع آليات إشراك الشباب في الحياة السياسية من خلال مبادرات تثقيفية تسمح لهم بتقديم مشروعات متخصصة ودمجهم في العمل العام بفعالية.
وناقش المشاركون السبل الكفيلة بتعظيم دور الإنتاج الزراعي، من خلال تطبيق تقنيات حديثة، وتحسين جودة وسلامة المنتجات، وتوفير المواد الخام للصناعات الغذائية، وتقليل الأثر البيئي، إلى جانب دعم البحث العلمي وتسويق المنتجات محليًا ودوليًا.
وشهد الاجتماع الإعلان عن مبادرة تدريبية جديدة تستهدف تمكين الأسر من إنتاج وتصنيع المربى والعصائر والمخللات، بما يسهم في تعزيز الاقتصاد المنزلي وتحقيق الاستدامة.
من جانبه، أكد المهندس أحمد حلمي، نائب رئيس حزب “مصر أكتوبر” وأمين عام الحزب بمحافظة الإسكندرية، أهمية ربط التنمية الزراعية بالوعي المجتمعي، مشيرًا إلى أن الزراعة تمثل ركيزة الاستقرار الغذائي والاقتصادي، وأن دعم الفلاحين وتمكين الشباب يعدان من أولويات الحزب في إطار خطته للتنمية الشاملة.
الفنان خالد كمال: بجدد دعمي الشخصي لمهرجان الإسكندرية للفيلم القصير