صدى البلد:
2025-01-05@20:26:11 GMT

هجوم إلكتروني يستهدف شركة أمن سيبراني ويمتد إلى ملايين المستخدمين

تاريخ النشر: 4th, January 2025 GMT

كشفت أبحاث حديثة عن حملة سيبرانية واسعة النطاق استهدفت شركة الأمن السيبراني "Cyberhaven"، وامتدت لتصيب عددًا من إضافات متصفح Google Chrome.

 ووفقًا لتحقيق أجرته منصة BleepingComputer، تم حقن نفس الشيفرة الضارة في أكثر من 35 إضافة لـ Chrome، يستخدمها حوالي 2.6 مليون مستخدم حول العالم، مما أدى إلى إصابة 400 ألف جهاز بالبرمجيات الخبيثة عبر إضافات Cyberhaven.

تفاصيل الحملة

بدأت الحملة في وقت أبكر مما كان يعتقد سابقًا، حيث أشارت التقارير إلى انطلاقتها في 5 ديسمبر، لكن تم العثور على نطاقات فرعية مرتبطة بالتحكم والسيطرة تعود إلى مارس 2024.

المفارقة أن شركة Cyberhaven، التي وقعت ضحية للهجوم، هي شركة ناشئة متخصصة في تطوير إضافة Chrome تهدف إلى منع تسرب البيانات الحساسة من منصات غير مصرح بها مثل Facebook وChatGPT.

تحذير خطير .. هجمات اختراق تستهدف مستخدمي Gmail رغم الدفاعات الذكية من Googleدليلك الشامل لتحميل جميع صور وفيديوهات Google Photos دفعة واحدةجوجل تضيف ميزة تشغيل الفيديو فور تحميله على Google Driveكيفية عمل محفظة google .. إليك الطريقة في خطوات بسيطةكيفية تنفيذ الهجوم

بدأ الهجوم برسالة تصيد إلكتروني استهدفت أحد المطورين، حيث انتحلت الرسالة هوية تنبيه من Google، تخطر المدير بأن الإضافة الخاصة به تنتهك سياسات متجر Chrome الإلكتروني وقد تواجه الإزالة.

فيما  تم إغراء المطور بالموافقة على "إضافة سياسة الخصوصية"، مما منح المهاجمين الأذونات المطلوبة للوصول إلى النظام.

عقب ذلك، تم تحميل نسخة ضارة جديدة من الإضافة، تجاوزت فحوصات الأمان من Google، وانتشرت إلى حوالي 400 ألف مستخدم بفضل التحديثات التلقائية لإضافات Chrome.

أهداف الهجوم

كان المهاجمون يسعون إلى جمع بيانات من حسابات Facebook الخاصة بالمستخدمين. وأشارت التحقيقات إلى أن النطاقات المستخدمة في الهجوم تم تسجيلها واختبارها منذ مارس 2024، مع إنشاء مجموعة جديدة من النطاقات في نوفمبر وديسمبر قبل تنفيذ الهجوم.

تعليق شركة Cyberhaven

صرحت الشركة قائلة: "اتبع الموظف التدفق المعتاد دون قصد، وقام بمنح الأذونات لتطبيق طرف ثالث ضار. 

ورغم تمكين حماية Google المتقدمة والمصادقة الثنائية (MFA)، لم يتلق الموظف أي طلب مصادقة إضافي، ولم يتم اختراق بيانات اعتماد حسابه في Google."

تحذيرات ودروس مستفادة

يسلط هذا الهجوم الضوء على أهمية اتخاذ تدابير إضافية للحماية من رسائل التصيد الإلكتروني، وتحديث بروتوكولات الأمان في التطبيقات والإضافات الإلكترونية. 

كما يشير إلى الحاجة إلى فحص دقيق ومستمر للتحديثات التلقائية التي قد تكون وسيلة لاستغلال البرمجيات الضارة.

فيما يمثل هذا الهجوم  تذكيرًا بأن حتى الشركات المتخصصة في الأمن السيبراني ليست بمنأى عن التهديدات، ويجب على المستخدمين والمطورين على حد سواء توخي الحذر واتخاذ الخطوات اللازمة لحماية بياناتهم وأجهزتهم.

المصدر: صدى البلد

كلمات دلالية: الأمن السيبراني المزيد

إقرأ أيضاً:

هجوم أوكراني مضاد لوقف التقدم الروسي في كورسك

موسكو"وكالات":أعلنت موسكو اليوم أنّ كييف بدأت "هجوما مضادا" في منطقة كورسك بجنوب روسيا، حيث تسيطر القوات الأوكرانية على مئات الكيلومترات المربّعة منذ الهجوم الذي شنّته في أغسطس 2024.

وقال بيان صادر عن الجيش الروسي بدأ العدو هجوما مضادا بهدف وقف تقدّم القوات الروسية في منطقة كورسك".وأضاف أنّ "المجموعة المهاجمة من الجيش الأوكراني هُزمت بالمدفعية والطيران".

وأوضح أنّ "عملية القضاء على وحدات من القوات الأوكرانية مستمرّة".

وبحسب البيان، دفعت القوات الأوكرانية بدبابتين وقرابة عشر مركبات مدرعة ووحدة هدم في الهجوم الجديد، وعملت على التقدم نحو قرية بردين.وفي وقت سابق، أفاد مدونون عسكريون موالون للكرملين بأن كييف تشن هجوما جديدا في كورسك، وأن قواتها تتقدم باتجاه منطقة بولشيسولدتسكي.

وقدّم المسؤولون الأوكرانيون معلومات محدودة عن الهجوم. وقال كبير موظفي الرئاسية الأوكرانية أندريه يرماك إن "روسيا تحصل على ما تستحقه".

ولا تزال أوكرانيا تحتل أجزاء من كورسك مذ شنّت خلال الصيف عملية برية في هذه المنطقة الحدودية. و لكن تقدمها توقف بعدما دفعت موسكو بإرسال تعزيزات إلى المنطقة، بما في ذلك آلاف الجنود الكوريين الشماليين.

وأعلنت روسيا اليوم أنّها أسقطت عشرات المسيّرات الأوكرانية خلال الليل، في هجوم ألحق أضرارا بالمنازل وأدى إلى إطلاق إنذارات جوية.وأظهرت مقاطع فيديو متداولة على منصات التواصل الاجتماعي، انفجارات في منطقة روستوف بجنوب روسيا، بينما أمكن سماع دوي صفارات الإنذار الجوي.

وقالت وزارة الدفاع الروسية "خلال الليلة الماضية، دمّرت الدفاعات الجوية 61 طائرة أوكرانية بدون طيار"، مضيفة أنّه تمّ اعتراض معظمها فوق المناطق المحاذية للحدود الأوكرانية.

وأوقفت أربعة مطارات حركة الملاحة الجوية لفترة وجيزة صباح اليوم لأسباب تتعلّق بـ"السلامة"، ما أجبر ثماني طائرات على تغيير مسارها، حسبما أفاد متحدث باسم هيئة الطيران المدني الروسية "روسافياتسيا".

وفي مدينة تاغانروغ الساحلية والمناطق المحيطة بها، تسبّب حطام مسيّرات تمّ إسقاطها في إحداث أضرار بمنشآت مدنية، وفقا لحاكم روستوف المحلي يوري سليوسار.

وتشنّ موسكو وكييف هجمات متبادلة بطائرات من دون طيار بشكل يومي تقريبا، ما يتسبّب بأضرار في مناطق مدنية بعيدة عن خط المواجهة، وفي استنزاف الدفاعات الجوية للطرفين.

وقال سلاح الجو الأوكراني إنّ روسيا أرسلت 103 مسيرات إلى الأراضي الأوكرانية، أُسقطت 61 منها.

وأشار إلى "تضرّر عدد من المنازل الخاصة في منطقة خاركيف جراء سقوط مسيّرة هجومية متضرّرة".

وأُصيب ثلاثة أشخاص بجروح في منطقة خاركيف في شمال شرق أوكرانيا، نتيجة الهجوم، بينما تضرّرت أربعة مبانٍ، حسبما أفاد مدعون عامون إقليميون.

مقالات مشابهة

  • موقع ۲۴قبل ۴۲ دقیقة
  • واشنطن تحقق في زيارة منفذ هجوم نيو أورليانز إلى مصر
  •  قال مسؤول في مكتب التحقيقات الفيدرالي الأمريكي (إف بي آي) للصحافيين، الأحد، إن المكتب يحقق في زيارات سابقة إلى مصر وكندا، قام بها المشتبه به في هجوم بشاحنة على محتفلين بالعام الجديد في مدينة نيو أورليانز، مما أسفر عن مقتل 14 شخصاً. والمشتبه به شمس الدين جبار جندي سابق في الجيش الأمريكي، يبلغ من العمر 42 عاماً، وكان قد بايع تنظيم داعش الإرهابي. ويقول مكتب التحقيقات الاتحادي إنه نفذ الهجوم من تلقاء نفسه.وقُتل جبار في تبادل إطلاق النار مع الشرطة عقب الهجوم، الذي شهد أيضاً إصابة العشرات، وصنفه مكتب...
  • الجدید برسقبل ۴ ساعة
  • هجوم بالطائرات المسيّرة يستهدف مواقع الفصائل الإماراتية في شبوة 
  • الجديد برس| شنت العناصر الإرهابية، اليوم الأحد، هجوماً باستخدام طائرات مسيرة استهدف مواقع تابعة لفصائل “دفاع شبوة” المدعومة من الإمارات في محافظة شبوة. وأفادت مصادر محلية أن الهجوم استهدف موقع “غول الجرف” التابع لفصائل “دفاع شبوة” في منطقة المصينعة بمديرية الصعيد، الواقعة جنوب مدينة عتق، مركز المحافظة. ولم يتم الكشف حتى الآن عن حجم الخسائر الناجمة عن هذا الهجوم. تجدر الإشارة إلى أن تنظيم القاعدة في اليمن تمكن من الحصول على الطائرات المسيرة بعد استيلائه على شحنة طائرات عبر كمين مسلح نُفذ في منطقة البدارات غرب منفذ الوديعة أواخر ديسمبر...
  • لجریدة عمانقبل ۵ ساعة
  • هجوم أوكراني مضاد لوقف التقدم الروسي في كورسك
  • موسكووكالات:أعلنت موسكو اليوم أنّ كييف بدأت هجوما مضادا في منطقة كورسك بجنوب روسيا، حيث تسيطر القوات الأوكرانية على مئات الكيلومترات المربّعة منذ الهجوم الذي شنّته في أغسطس 2024.وقال بيان صادر عن الجيش الروسي بدأ العدو هجوما مضادا بهدف وقف تقدّم القوات الروسية في منطقة كورسك.وأضاف أنّ المجموعة المهاجمة من الجيش الأوكراني هُزمت بالمدفعية والطيران.وأوضح أنّ عملية القضاء على وحدات من القوات الأوكرانية مستمرّة.وبحسب البيان، دفعت القوات الأوكرانية بدبابتين وقرابة عشر مركبات مدرعة ووحدة هدم في الهجوم الجديد، وعملت على التقدم نحو قرية بردين.وفي وقت سابق، أفاد مدونون عسكريون موالون للكرملين...
  • الجزیرةقبل ۱۷ ساعة
  • إف بي آي يكشف تفاصيل جديدة عن هجوم نيو أورليانز
  • كشفت السلطات الأميركية أن منفذ هجوم نيو أورليانز في ولاية لويزيانا زرع جهازين متفجرين يمكن التحكم بهما عن بُعد في نقطتين على شارع بوربون الذي وقع فيه الهجوم. جاء ذلك في بيان أصدره مكتب التحقيقات الفدرالي (إف بي آي) ومكتب الكحول والتبغ والأسلحة النارية والمتفجرات (إيه تي إف)، بحسب ما ذكرته شبكة إن بي سي نيوز الأميركية أمس السبت. وأشار البيان إلى عثور السلطات على جهازين متفجرين يمكن التحكم بهما عن بُعد تركهما منفذ الهجوم شمس الدين جبار في نقطتين على شارع بوربون التاريخي في نيو أورليانز. وقال إف بي...
  • صحیفة الیومقبل ۲ یوم
  • حصيلة جديدة لضحايا هجوم سوق عيد الميلاد في ماجدبورج
  • أعلنت وزارة داخلية ولاية سكسونيا في ألمانيا، أن عدد المصابين من جرّاءِ هجوم على سوق عيد الميلاد (الكريسماس) في مدينة ماجدبورج قبل أسبوعين ارتفع من الـ 235 شخصًا.ويتضمن العدد الجديد المصابين الذين لم يسجلوا من قبل، أو أُبلغت السلطات بهم في أعقاب الهجوم.ضحايا هجوم سوق عيد الميلاد في ماجدبورجوأوضحت الوزارة، أن 12 من المصابين، من الأجانب أو لديهم جنسية مزدوجة.وفي 20 ديسمبر قاد رجل 50 عاما سيارته في سوق لعيد الميلاد في ميدان بوسط المدينة الواقعة بوسط ألمانيا، عاصمة ولاية سكسونيا أنهالت.ولقي خمسة أشخاص حتفهم من جرّاءِ الهجوم، والمتهم قيد...
  • صحیفة الاتحادقبل ۲ یوم
  • الكشف عن حصيلة هجوم سوق عيد الميلاد في ماجدبورج
  • ذكرت وزارة داخلية ولاية سكسونيا أنهالت الألمانية اليوم الجمعة أن عدد المصابين جراء هجوم على سوق عيد الميلاد (الكريسماس) في مدينة ماجدبورج قبل أسبوعين ارتفع من الـ 235 شخصاً حسبما أفادت تقارير سابقة إلى 299 شخصاً. ويتضمن العدد الجديد المصابين الذين لم يتم تسجيلهم من قبل أو تم فقط إبلاغ السلطات بهم في أعقاب الهجوم.    وأوضحت الوزارة أن 12 من المصابين من الأجانب أو لديهم جنسية مزدوجة.   وفي 20 ديسمبر، قاد رجل 50 عاماً سيارته في سوق لعيد الميلاد في ميدان بوسط المدينة الواقعة بوسط ألمانيا، عاصمة ولاية سكسونيا...
  • CNN Arabicقبل ۳ یوم
  • هل رصدت أمريكا وجود توجيه أجنبي في هجوم نيو أورليانز؟.. مصدر يجيب CNN
  • (CNN)--  قال مصدر أمريكي، لشبكة CNN، الجمعة، إن البيت الأبيض لم ير حتى الآن أي دليل على وجود توجيه أجنبي أو تورط في الهجوم الذي شهدته مدينة نيو أورليانز، ليلة رأس السنة، والذي أسفر عن مقتل 14 شخصا وإصابة العشرات بعدما قام  المشتبه به شمس الدين جبار بهجوم الدهس حشدا من الناس. وتعمل السلطات الأمريكية على تجميع الأحداث التي أدت إلى تحول أحد المحاربين القدامى في إلى متشدد يقود شاحنة. وكان الرئيس الأمريكي جو بايدن أمضى ما يقرب من ساعة في غرفة العمليات مع كبار مسؤولي الأمن القومي، الخميس، حيث تلقى إحاطة مفصلة...
  • CNN Arabicقبل ۳ یوم
  • أمريكا.. الكشف عن صور جديدة لشمس الدين جبار قبل وقوع هجوم نيو أورليانز
  • (CNN)-- أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI)، الخميس، صورا جديدة لشمس الدين جبار المشتبه به في الهجوم المميت الذي شهدته مدينة نيو أورليانز، الأربعاء.وقال المكتب، الخميس، عبر منصة إكس (تويتر) إن الصور تظهر جبار قبل أكثر من ساعة بقليل من الهجوم في شارع بوربون.وأضاف أنه يطلب من الشهود الذين مروا به في الشارع أو رأوا صندوق الثلج الأزرق هذا الذي يحتوي على عبوة ناسفة الاتصال به. 
  • صحیفة الاتحادقبل ۳ یوم
  • ترامب يندد بـ«الحدود المفتوحة» بعد هجوم نيو أورلينز
  • ندّد الرئيس الأميركي المنتخب دونالد ترامب الخميس بسياسة «الحدود المفتوحة» التي انتهجها جو بايدن، غداة عملية دهس دامية في نيو أورلينز.وقال الجمهوري على منصته «تروث سوشل» ليل الأربعاء الخميس «هذا ما يحدث عندما تكون الحدود مفتوحة مع قيادة ضعيفة وغير فعالة وغير موجودة تقريبا»، معتبرا أن الولايات المتحدة كانت «أضحوكة العالم كله».وقال مكتب التحقيقات الفدرالي (إف بي آي) أن المشتبه بتنفيذ الهجوم الذي وقع ليل الأربعاء هو شمس الدين جبار، مواطن أميركي ولد في تكساس . وأسفر الهجوم عن مقتل 15 شخصا بينهم جبار.وربط ترامب الذي سيتسلم مهامه في البيت...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار