صدى البلد:
2025-04-29@21:47:27 GMT

هجوم إلكتروني يستهدف شركة أمن سيبراني ويمتد إلى ملايين المستخدمين

تاريخ النشر: 4th, January 2025 GMT

كشفت أبحاث حديثة عن حملة سيبرانية واسعة النطاق استهدفت شركة الأمن السيبراني "Cyberhaven"، وامتدت لتصيب عددًا من إضافات متصفح Google Chrome.

 ووفقًا لتحقيق أجرته منصة BleepingComputer، تم حقن نفس الشيفرة الضارة في أكثر من 35 إضافة لـ Chrome، يستخدمها حوالي 2.6 مليون مستخدم حول العالم، مما أدى إلى إصابة 400 ألف جهاز بالبرمجيات الخبيثة عبر إضافات Cyberhaven.

تفاصيل الحملة

بدأت الحملة في وقت أبكر مما كان يعتقد سابقًا، حيث أشارت التقارير إلى انطلاقتها في 5 ديسمبر، لكن تم العثور على نطاقات فرعية مرتبطة بالتحكم والسيطرة تعود إلى مارس 2024.

المفارقة أن شركة Cyberhaven، التي وقعت ضحية للهجوم، هي شركة ناشئة متخصصة في تطوير إضافة Chrome تهدف إلى منع تسرب البيانات الحساسة من منصات غير مصرح بها مثل Facebook وChatGPT.

تحذير خطير .. هجمات اختراق تستهدف مستخدمي Gmail رغم الدفاعات الذكية من Googleدليلك الشامل لتحميل جميع صور وفيديوهات Google Photos دفعة واحدةجوجل تضيف ميزة تشغيل الفيديو فور تحميله على Google Driveكيفية عمل محفظة google .. إليك الطريقة في خطوات بسيطةكيفية تنفيذ الهجوم

بدأ الهجوم برسالة تصيد إلكتروني استهدفت أحد المطورين، حيث انتحلت الرسالة هوية تنبيه من Google، تخطر المدير بأن الإضافة الخاصة به تنتهك سياسات متجر Chrome الإلكتروني وقد تواجه الإزالة.

فيما  تم إغراء المطور بالموافقة على "إضافة سياسة الخصوصية"، مما منح المهاجمين الأذونات المطلوبة للوصول إلى النظام.

عقب ذلك، تم تحميل نسخة ضارة جديدة من الإضافة، تجاوزت فحوصات الأمان من Google، وانتشرت إلى حوالي 400 ألف مستخدم بفضل التحديثات التلقائية لإضافات Chrome.

أهداف الهجوم

كان المهاجمون يسعون إلى جمع بيانات من حسابات Facebook الخاصة بالمستخدمين. وأشارت التحقيقات إلى أن النطاقات المستخدمة في الهجوم تم تسجيلها واختبارها منذ مارس 2024، مع إنشاء مجموعة جديدة من النطاقات في نوفمبر وديسمبر قبل تنفيذ الهجوم.

تعليق شركة Cyberhaven

صرحت الشركة قائلة: "اتبع الموظف التدفق المعتاد دون قصد، وقام بمنح الأذونات لتطبيق طرف ثالث ضار. 

ورغم تمكين حماية Google المتقدمة والمصادقة الثنائية (MFA)، لم يتلق الموظف أي طلب مصادقة إضافي، ولم يتم اختراق بيانات اعتماد حسابه في Google."

تحذيرات ودروس مستفادة

يسلط هذا الهجوم الضوء على أهمية اتخاذ تدابير إضافية للحماية من رسائل التصيد الإلكتروني، وتحديث بروتوكولات الأمان في التطبيقات والإضافات الإلكترونية. 

كما يشير إلى الحاجة إلى فحص دقيق ومستمر للتحديثات التلقائية التي قد تكون وسيلة لاستغلال البرمجيات الضارة.

فيما يمثل هذا الهجوم  تذكيرًا بأن حتى الشركات المتخصصة في الأمن السيبراني ليست بمنأى عن التهديدات، ويجب على المستخدمين والمطورين على حد سواء توخي الحذر واتخاذ الخطوات اللازمة لحماية بياناتهم وأجهزتهم.

المصدر: صدى البلد

كلمات دلالية: الأمن السيبراني المزيد

إقرأ أيضاً:

إسبانيا تستبعد وقوع هجوم إلكتروني بعد انقطاع التيار الكهربائي عن البلد

أبريل 29, 2025آخر تحديث: أبريل 29, 2025

المستقلة/- استبعدت شركة تشغيل شبكة الكهرباء الإسبانية أن يكون سبب انقطاع التيار الكهربائي الهائل الذي شل إسبانيا والبرتغال وأجزاء من فرنسا يوم الاثنين هجومًا إلكترونيًا.

صرح إدواردو برييتو، مدير العمليات في شركة ريد إليكتريكا، بأن النتائج الأولية تشير إلى “عدم وجود أي تدخل في أنظمة التحكم” يُشير إلى هجوم، مُكررًا تصريح رئيس الوزراء البرتغالي لويس مونتينيغرو في اليوم السابق.

إلا أن السبب الدقيق وراء الانقطاع لا يزال غير واضح.

صرحت شركة تشغيل الشبكة يوم الثلاثاء بأنها “لا تستطيع استخلاص أي استنتاجات” حتى تحصل على بيانات ملموسة. وصرح رئيس الوزراء الإسباني بيدرو سانشيز بأن المحققين يحاولون تحديد السبب، وسيتخذون بعد ذلك جميع الإجراءات اللازمة “لضمان عدم تكرار ذلك”.

تتسرب معلومات متفرقة حول ما حدث وقت الانقطاع، مما يؤدي إلى نظريات حول سببه المحتمل.

 

مقالات مشابهة

  • صحیفة الیومقبل ۱ ساعة
  • مخاوف من تكراره.. هل تسبب هجوم سيبراني في انقطاع الكهرباء بإسبانيا؟
  • استبعدت شركة ريد إليكتريكا المشغلة لشبكة الكهرباء في إسبانيا أن يكون انقطاع الكهرباء الذي ضرب شبه الجزيرة الأيبيرية أمس الاثنين ناجمًا عن هجوم سيبراني، بناء على تحليل أجرته وكالة الاستخبارات في البلاد.وقال مدير العمليات بالشركة إدواردو بريتو، إن التحليلات التي أُجريت حتى الآن تظهر استبعاد حدوث واقعة تتعلق بالأمن السيبراني.وأضاف لقد حظينا منذ أمس الاثنين بدعم معهد الأمن السيبراني الوطني ومركز الاستخبارات الوطني، وتمكنا هذا الصباح من التوصل إلى أنه لم يحدث اختراق لأنظمة التحكم في شركة ريد إليكتريكا من شأنه أن يسبب انقطاع الكهرباء.لكن وسائل الإعلام الإسبانية أعربت...
  • وکالة الصحافة المستقلةقبل ۳ ساعة
  • إسبانيا تستبعد وقوع هجوم إلكتروني بعد انقطاع التيار الكهربائي عن البلد
  • أبريل 29, 2025آخر تحديث: أبريل 29, 2025 المستقلة/- استبعدت شركة تشغيل شبكة الكهرباء الإسبانية أن يكون سبب انقطاع التيار الكهربائي الهائل الذي شل إسبانيا والبرتغال وأجزاء من فرنسا يوم الاثنين هجومًا إلكترونيًا. صرح إدواردو برييتو، مدير العمليات في شركة ريد إليكتريكا، بأن النتائج الأولية تشير إلى “عدم وجود أي تدخل في أنظمة التحكم” يُشير إلى هجوم، مُكررًا تصريح رئيس الوزراء البرتغالي لويس مونتينيغرو في اليوم السابق. إلا أن السبب الدقيق وراء الانقطاع لا يزال غير واضح. صرحت شركة تشغيل الشبكة يوم الثلاثاء بأنها “لا تستطيع استخلاص أي استنتاجات” حتى تحصل...
  • الأسبوعقبل ۱ یوم
  • حديث عن هجوم سيبراني.. «حالة طوارئ وطنية» في إسبانيا بعد انقطاع الكهرباء
  • أعلنت وزارة الداخلية الإسبانية، اليوم الاثنين، حالة طوارئ وطنية، بعد انقطاع التيار الكهربائي على مستوى البلاد، حسبما أفادت قناة القاهرة الإخبارية في خبر عاجل منذ قليل. وغرقت إسبانيا وعدة دول أوروبية في ظلام دامس، إثر انقطاع كامل للتيار الكهربائي، مما شل نصف القارة، وأصاب مفاصل الحياة بالشلل التام، وتوقفت المطارات وأغلقت الطرق السريعة، وتجمدت حركة القطارات ومترو الأنفاق، فيما خمدت إشارات المرور، وغرقت الاتصالات في صمت ثقيل، مع انقطاع شبه كامل للهاتف المحمول وتباطؤ حاد في تدفق الرسائل. وحتى اللحظة، لا تزال الأسباب الحقيقية لهذا الانهيار الطاقي طي الغموض، رغم...
  • صدى البلدقبل ۱ یوم
  • ملايين المستخدمين في خطر| وقف واتساب على هذه الأجهزة.. هل أنت منهم؟
  • قرار ميتا بوقف دعم تحديثات واتساب للهواتف القديمةفي خطوة أثارت قلق الكثيرين حول العالم، أعلنت شركة ميتا المالكة لتطبيق واتساب عن إيقاف دعم تحديثات الهواتف القديمة لنظامي آيفون وأندرويد. يأتي هذا القرار بالتزامن مع التسارع السريع في التطورات التكنولوجية، حيث تسعى ميتا إلى التكيف مع احتياجات العصر الحديث وتحسين مستويات الأمان.متى يبدأ سريان القرار؟سيبدأ تطبيق القرار رسميًا في 5 مايو 2025. وبمجرد سريان القرار، ستتوقف خدمات واتساب عن التشغيل على الأجهزة التي تعمل بأنظمة تشغيل أقل من الإصدارات الحديثة المطلوبة. الهدف من هذا الإجراء هو تحسين الأمان والأداء، حيث أن الأجهزة القديمة...
  • عین لیبیاقبل ۱ یوم
  • إيران تتصدى لهجوم سيبراني معقد.. تصعيد أمني بعد انفجار غامض
  • أعلنت إيران، اليوم الإثنين، تصديها لما وصفته بأنه أكبر وأعقد هجوم سيبراني استهدف بنيتها التحتية، وذلك بعد يومين من انفجار غامض في جنوب البلاد. ونقلت وكالة “تسنيم” الإيرانية شبه الرسمية عن رئيس شركة البنية التحتية للاتصالات قوله، إن الهجوم السيبراني تم إحباطه يوم الأحد الماضي، وكان واحداً من أكثر الهجمات الإلكترونية تعقيداً واتساعاً التي استهدفت البلاد. ولم يكشف المسؤول الإيراني عن تفاصيل إضافية بشأن الهجوم أو الجهة التي قد تكون وراءه، أو الأهداف التي كانت تستهدفها الهجمة. تزامن الإعلان عن إحباط الهجوم مع حالة من الحداد العام في إيران على...
  • البوابةقبل ۲ یوم
  • إيران: صد هجوم إلكتروني ضخم
  • صرح بهزاد أكبري رئيس شركة البنية التحتية للاتصالات إن إيران أحبطت هجوماً إلكترونياً كبيراً على بنيتها التحتية يوم الأحد.اقرأ ايضاًإسرائيل.. أمام محكمة العدل الدوليةإيران تقع في شهر الكوارثجاء ذلك بعد يوم من انفجار قوي ألحق أضراراً بأهم ميناء للحاويات في إيران وعقد جولة أخرى من المحادثات مع الولايات المتحدة بشأن البرنامج النووي الإيراني.حيث تم صد واحدة من أكثر الهجمات الإلكترونية اتساعاً وتعقيداً على البنية التحتية للبلاد، وتم اتخاذ إجراءات وقائية. إيران تتهم إسرائيلالقت إيران التهمة على عدوها اللدود إسرائيل بالوقوف وراء هجمات إلكترونية في كل مرة تعرضت بها لذات الموقف. حيث...
  • وکالة الإقتصاد نیوزقبل ۲ یوم
  • إيران.. إحباط هجوم إلكتروني واسع النطاق استهدف البنية التحتية
  • الاقتصاد نيوز - متابعة أعلنت السلطات في إيران، يوم الاثنين، إحباط واحد من أكثر الهجمات الإلكترونية اتساعاً وتعقيداً ضد بنيتها التحتية. ونقلت وكالة تسنيم الإيرانية شبه الرسمية، عن رئيس شركة البنية التحتية للاتصالات قوله إن الهجوم جرى التصدي له أمس الأحد، دون تقديم تفاصيل إضافية حول مصدر الهجوم أو حجم الأضرار المحتملة. ليصلك المزيد من الأخبار اشترك بقناتنا على التيليكرام
  • شفق نیوزقبل ۲ یوم
  • إيران: إحباط هجوم إلكتروني واسع النطاق استهدف البنية التحتية
  • إيران: إحباط هجوم إلكتروني واسع النطاق استهدف البنية التحتية
  • مساحة نتقبل ۲ یوم
  • بعد أيام قليلة.. ملايين المستخدمين سيُحرمون من واتساب للأبد
  • صورة تعبيرية (مواقع) في خطوة مفاجئة، أعلن تطبيق المراسلة الشهير واتساب أنه سيتوقف عن دعم 3 طرازات شهيرة من هواتف آيفون ابتداءً من 5 مايو 2025، ما يعني أن مستخدمي هذه الأجهزة سيفقدون القدرة على إرسال أو استقبال الرسائل، وقد يختفي التطبيق كليًا من هواتفهم: اقرأ أيضاً تحب الدجاج المشوي؟.. قد يكون آخر ما تتناوله: دراسة تكشف الخطر الخفي 27 أبريل، 2025 بدون حبة دواء واحدة: 7 أسرار يكشفها مختص لخفض ضغطك المرتفع بشكل طبيعي 27 أبريل، 2025هل هاتفك ضمن القائمة السوداء؟:الهواتف المتأثرة هي:iPhone 5siPhone 6iPhone 6 Plusإذا كنت تملك أحد...
  • صحیفة التغییر السودانیةقبل ۲ یوم
  • بـ «مسيرة» .. الدعم السريع يستهدف محطة كهرباء جديدة بشمال السودان
  •   استهدفت قوات الدعم السريع فجر اليوم الأحد محطة كهرباء بربر التحويلية بولاية نهر النيل شمالي السودان بطائرات مسيرات، ما أدى إلى انقطاع الكهرباء عن المدينة. الخرطوم ــ التغيير وقبل فترة قليلة استهدافت قوات الدعم السريع محطة عطبرة التحويلية المغذية لولايتي نهر النيل والبحر الأحمر، ما أدى لخروج الولايتي عن الخدمة. و أكد شهود عيان أن طائرات قصفت في الساعات الأولى من صباح اليوم الأحد محطة كهرباء بربر التحويلية ما أدى إلى اشتعال  النيران في المحطة التي تغذي محلية بربر ومصنع أسمنت عطبرة. وخلال الفترة الماضية كثفت الدعم السريع من...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار