صدى البلد:
2025-03-23@00:41:11 GMT

هجمات تصيد جديدة باستخدام ملفات Visio وSVG تضع الشركات في مرمى قراصنة الإنترنت

تاريخ النشر: 20th, November 2024 GMT

كشفت شركة Perception Point للأمن السيبراني عن ارتفاع ملحوظ في استخدام المهاجمين الإلكترونيين لتقنيات تصيد ثنائي الخطوات (2SP) باستخدام ملفات بصيغة Microsoft Visio (.vsdx) كوسيلة جديدة للتخفي.

بحسب “forbes”،  تعتمد هذه الهجمات على استغلال الثقة المتزايدة بالمصادر المعروفة، مما يجعل اكتشافها أكثر صعوبة ويضع مئات المنظمات في مواجهة تهديدات معقدة.

هونج كونج تطلق أول مناورة للأمن السيبراني لتحصين الأنظمة الحكومية تقرير صادم حول الاحتيال الرقمي في الولايات المتحدة والعالم استراتيجيات التصيد باستخدام ملفات Visio

تبدأ هذه الهجمات باستخدام حسابات بريد إلكتروني مخترقة لإرسال رسائل تبدو شرعية وتحمل عناوين جذابة مثل "عرض تجاري" أو "طلب شراء".

 بمجرد أن يقوم الضحية بالنقر على الرابط المضمن، يتم توجيهه إلى صفحة مزيفة على منصة SharePoint تحتوي على ملف Visio. 

يحتوي الملف على زر "عرض المستند" ويطلب من الضحية الضغط على مفتاح Ctrl مع النقر لفتح الرابط، وهو تكتيك يتجاوز برامج الأمان التي تعتمد على المسح الآلي للروابط الضارة.

توجّه هذه الخطوة الضحية إلى صفحة تسجيل دخول وهمية تشبه Microsoft 365، حيث يُطلب من الضحية إدخال بيانات الاعتماد، ما يمكّن القراصنة من سرقة المعلومات الخاصة بسهولة.

 وتعتبر هذه الخطوة الأكثر دهاءً في هجمات التصيّد الثنائية، إذ تتطلب تفاعلاً من المستخدم، مما يصعّب على أنظمة الأمان الآلية اكتشافها.

استخدام ملفات SVG في الهجمات السيبرانية

بالتوازي، أفادت تقارير عن استخدام القراصنة لملفات SVG كوسيلة لنقل تعليمات JavaScript خبيثة. 

وبسبب كون ملفات SVG تعتمد على صيغة نصية عوضاً عن بيكسلات الصور، فإنه يمكن استخدامها لتقديم نماذج خبيثة لسرقة بيانات الضحية أو لإعادة توجيه المتصفحات إلى مواقع ضارة.

 هذه التقنية تعتمد على إنشاء صورة تحتوي على نموذج مزيف يظهر كجدول بيانات Excel مثلاً، أو تضمين كود يقوم بإعادة التوجيه لمواقع ضارة.

طرق التصدي لهجمات Visio وSVG

يشير الخبراء إلى أن التصدي لهذه الهجمات يبدأ بزيادة وعي المستخدمين وإدراكهم لأساليب التصيّد الحديثة، وتجنب فتح الملفات غير المتوقعة. 

كما ينصح بتفعيل المصادقة الثنائية، التي تضيف طبقة أمان إضافية تمنع القراصنة من الوصول إلى الحسابات حتى لو تم الحصول على بيانات الاعتماد.

المصدر: صدى البلد

كلمات دلالية: أمن السيبراني السيبراني الهجمات

إقرأ أيضاً:

نواف سلام: شعار الحكومة اللبنانية بناء دولة القانون والمؤسسات

أكد نواف سلام رئيس الحكومة اللبنانية، أنه يسعى لأن تكون إدارة الدولة نزيهة وفاعلة تحمي المواطن وتقوم على الكفاءة ولا تكون بخدمة الطوائف ولا السياسيين.

الأمم المتحدة تدعو إلى الانسحاب الكامل لقوات الاحتلال من لبنانواشنطن: الطبيبة المرحلة إلى لبنان كانت متعاطفة مع حزب اللهالدفاع السورية: بدء تطهير الحدود مع لبنان من عناصر حزب اللهلبنان ينشر المزيد من القوات على الحدود السورية وسط اشتباكات متبادلة

وقال سلام، إن آلية التعيينات الإدارية تعتمد على 9 مبادئ أولها الأولوية والتنافس، حسبما أفادت قناة “ القاهرة الإخبارية ” في خبر عاجل .


وأضاف سلام:" آلية التعيينات الإدارية تتضمن الشمولية ومبدأ تكافؤ الفرص".

بناء دولة القانون 

وتابع سلام: “شعار الحكومة بناء دولة القانون والمؤسسات ونسعى أن تكون إدارة المؤسسات حيادية ونزيهة وفعالة”.

وأكمل سلام: وضعنا مبادئ وآلية للتعيينات في وظائف الدولة تعتمد على معايير الكفاءة والنزاهة".

مقالات مشابهة

  • البوابة نیوزقبل ۱۱ ساعة
  • لاعب نادي الزمالك.. تعرف على الضحية الـ 22 من برنامج "رامز إيلون مصر"
  • تابع أحدث الأخبار عبر تطبيق يحل لاعب نادي الزمالك حسام عبدالمجيد ضيفًا في برنامج رامز إيلون مصر الذي يقدمه النجم رامز جلال على قناة MBC مصر ، حيث تحمل الحلقة العديد من اللحظات الكوميدية والمفاجآت غير المتوقعة.يواصل جذب الأنظار بمقلب رامز جلال التي تشمل العديد من المشاهير والرياضيين من مصر والوطن العربي وقد شهد البرومو الدعائي للبرنامج ظهور بعض الأسماء الكبيرة التي وقع عليها المقلب، مثل الكابتن حسام حسن مدرب المنتخب المصري، الفنان أحمد العوضي، الفنانة فيفي عبده، إلهام شاهين، ولاعب الأهلي إمام عاشور، وغيرهم من النجوم والرياضيين.تقوم فكرة برنامج...
  • وکالة خبر للأنباءقبل ۱ یوم
  • قوة "أتلانتا" الأوروبية: تحرير قارب صيد يمني بعد اختطافه من قبل قراصنة في المياه الصومالية
  • أعلنت قوة أتلانتا التابعة للاتحاد الأوروبي (EUNAVFOR Atalanta)، الخميس، أن القراصنة تخلوا عن قارب الصيد اليمني الهداية بعد أربعة أيام من الاستيلاء عليه. جاء ذلك في بيان للقوة التي تراقب الأمن في منطقة القرن الإفريقي، حيث أكدت أن هذه الحالة هي الثالثة من نوعها التي تشمل قوارب صيد يمنية خلال الفترة الأخيرة، بالإضافة إلى سفينة صيد صينية تم اختطافها أواخر عام 2024.ووفقًا لتقرير نشره موقع The Maritime Executive، غادر القراصنة القارب بالقرب من منطقة دينودا يوم 20 مارس الجاري، حيث كان القارب يقع جنوب الموقع الذي تم الاستيلاء عليه منه....
  • وکالة خبر للأنباءقبل ۱ یوم
  • رسالة إيرانية سرية: الهجمات الأمريكية على الحوثيين قد تمتد إلى العراق
  • صورة من مقطع فيديو نشرته القيادة المركزية الأميركية لمقاتلات تستعد للإقلاع من حاملة طائرات لشن هجمات على مليشيا الحوثي الإرهابية. 17 مارس 2025 - @CENTCOMكشفتْ مصادر موثوقة لـالشرق الأوسط عن مضمون رسالة إيرانية سرية إلى قادة فصائل شيعية في العراق، تضمنت تعليمات صارمة بـعدم استفزاز الأمريكيين، محذرةً من هجمات على بغداد مشابهة لتلك التي تستهدف مليشيا الحوثي في اليمن.ومنذ أسابيع، تظهر مجموعات عراقية موالية لطهران تراجعاً ملحوظاً عن أنشطتها العدائية تحت وطأة ضغوط دولية وهجمات يشنها الأميركيون على الحوثيين.وقالت المصادر إن إسماعيل قاآني، قائد قوة القدس التابع لـالحرس الثوري الإيراني،...
  • النهار أونلاینقبل ۱ یوم
  • الفلك الدولي يُحدد أول أيام عيد الفطر بالجزائر
  • نشر مركز الفلك الدولي بيانا، حدد من خلاله موعد أول أيام عيد الفطر المبارك، بالجزائر، وباقي دول العالم، بناء على المعطيات الفلكية. وتوقع بيان مركز الفلك الدولي، أن تكون عدة رمضان في الجزائر وعدة دول أخرى 30 يوما وأن يكون عيد الفطر فيها يوم الإثنين 31 مارس. فيما بعض الدول قد تعلن غرة شوال يوم 30 مارس. وقال المركز، أن الكرة الأرضية ستشهد كسوفا جزئيا للشمس ظهر يوم السبت. يشاهد من أجزاء من غرب العالم العربي مثل موريتانيا والمغرب والجزائر وتونس. وكسوف الشمس هو اقتران مرئي يشاهده الناس بأعينهم. ويقدم...
  • البوابة نیوزقبل ۲ یوم
  • «الذئاب المنفردة» مسارات جديدة لانتشار العمليات الإرهابية في العالم
  • تابع أحدث الأخبار عبر تطبيق يقدم التقرير الصادر عن معهد الاقتصاد والسلام بعنوان الذئاب المنفردة والإرهاب الشبابي: أنماط متطورة للإرهاب والتطرف فى الديمقراطيات الغربية (مارس ٢٠٢٥) تحليلًا تفصيليًا للتحولات الراهنة فى طبيعة الإرهاب فى الغرب، مع التركيز على صعود الإرهاب الفردى أو ما يُعرف بـالذئاب المنفردة، إضافة إلى التغيرات فى أنماط التطرف، خاصة بين الفئات الشابة. ويستند التقرير إلى بيانات من قاعدة TerrorismTracker التابعة لشركة Dragonfly Intelligence، والتى توفر توثيقًا شاملًا للحوادث الإرهابية منذ عام ٢٠٠٧. ويعتمد التحليل على مؤشرات كمية ونوعية لتوضيح الاتجاهات الجديدة فى العمليات الإرهابية، مشيرًا إلى أن...
  • الجزیرةقبل ۲ یوم
  • إيكونوميست: قراصنة كوريا الشمالية أكبر تهديد للعملات الرقمية
  • أفاد تقرير نشرته مجلة إيكونوميست البريطانية بأن قراصنة إنترنت من كوريا الشمالية تمكنوا من سرقة ما يعادل 1.5 مليون دولار أميركي من منصة (باي بِت) للعملات الرقمية ومقرها دبي. وأوضحت أن باي بِت -واحدة من أكبر منصات تداول العملات الرقمية في العالم- تعرضت في 21 فبراير/شباط الماضي لأضخم عملية سطو في تاريخ العملات الرقمية.اقرأ أيضا list of 2 itemslist 1 of 2تعرف على العقل المدبر لكبرى عمليات السطو الإلكتروني في العالمlist 2 of 2رويترز: روسيا تعتمد على العملات المشفرة في تجارة النفطend of list ففي غضون دقائق، سُرق ما قيمته...
  • صدى البلدقبل ۲ یوم
  • نواف سلام: شعار الحكومة اللبنانية بناء دولة القانون والمؤسسات
  • أكد نواف سلام رئيس الحكومة اللبنانية، أنه يسعى لأن تكون إدارة الدولة نزيهة وفاعلة تحمي المواطن وتقوم على الكفاءة ولا تكون بخدمة الطوائف ولا السياسيين.الأمم المتحدة تدعو إلى الانسحاب الكامل لقوات الاحتلال من لبنانواشنطن: الطبيبة المرحلة إلى لبنان كانت متعاطفة مع حزب اللهالدفاع السورية: بدء تطهير الحدود مع لبنان من عناصر حزب اللهلبنان ينشر المزيد من القوات على الحدود السورية وسط اشتباكات متبادلةوقال سلام، إن آلية التعيينات الإدارية تعتمد على 9 مبادئ أولها الأولوية والتنافس، حسبما أفادت قناة “ القاهرة الإخبارية ” في خبر عاجل .وأضاف سلام: آلية التعيينات الإدارية...
  • البوابة نیوزقبل ۲ یوم
  • أوكرانيا تتصدر ملفات أجندة قمة الاتحاد الأوروبي
  • تابع أحدث الأخبار عبر تطبيق وسط أزمات متفاقمة، يجتمع قادة الاتحاد الأوروبي في بروكسل لمناقشة مستقبل الدفاع الأوروبي، وتعزيز القدرة التنافسية، ومواجهة تداعيات الحرب الروسية الأوكرانية، إلى جانب التعامل مع نهج واشنطن الجديد في مفاوضاتها مع موسكو.يجتمع قادة الاتحاد الأوروبي الـ27 في بروكسل، الخميس، في قمة زاخرة بالقضايا الاستراتيجية، يتصدرها الصراع في أوكرانيا، وتأثير المفاوضات التي بدأها الرئيس الأمريكي دونالد ترامب حول هدنة مؤقتة، إضافة إلى مشروع تحويل التكتل إلى قوة عسكرية عالمية، من خلال زيادة الإنفاق الدفاعي وإعادة تسليح أوروبا.ووفقًا لما أوردته مجلة بوليتيكو، تركز القمة، الممتدة ليومين، على...
  • الأسبوعقبل ۳ یوم
  • شحنة أدوية جديدة وكراسي متحركة تصل أسيوط.. والمحافظ يوجه بإنهاء ملفات التصالح والتقنين.
  • ترأس اللواء دكتور هشام أبو النصر محافظ أسيوط جلسة المجلس التنفيذي للمحافظة، لمناقشة عدد من الموضوعات والملفات الهامة التى تهم المواطن الأسيوطى ومتابعة المشروعات الجارى تنفيذها على أرض الواقع لتلبية احتياجات ومطالب المواطنين وذلك في إطار اهتمام القيادة السياسية ورؤية مصر 2030، في بداية الجلسة أعلن محافظ أسيوط عن وصول شحنة جديدة من الأدوية والكراسي الكهربائية المتحركة مقدمة كتبرع من إحدى الشركات الكبرى والتي سوف يتم توزيعها بمعرفة مديرية الصحة بالتنسيق مع وحدة المشاركة المجتمعية والإدارة العامة لخدمة المواطنين بالمحافظة مع التأكيد على ضرورة أن تصل تلك المساعدات لمستحقيها بعد...
  • یمن مونیتورقبل ۳ یوم
  • قراصنة صوماليون يختطفون سفينة صيد يمنية والبحرية الأوروبية تحذر
  • يمن مونيتور/قسم الأخبار حذرت القوة البحرية التابعة للاتحاد الأوروبي (يونافور) من أن اختطاف قارب صيد صغير تابعة لليمن قبالة سواحل الصومال من المرجح أن يكون مقدمة لهجوم على سفينة أكبر. وقالت إنه مع استمرار الوضع، يجب على جميع السفن التي تعبر المحيط الهندي الغربي والمياه قبالة الصومال يجب أن تظل يقظة. وأكدت أن تحذيرها يأتي بعدما اختطف قراصنة صوماليون مشتبه بهم سفينة صيد تحمل العلم اليمني قبالة سواحل منطقة بونتلاند شبه المستقلة في شمال شرق الصومال يوم الأحد، في ثاني حادث من نوعه خلال شهرين. وقالت إن قوة الاتحاد الأوروبي...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار