هجوم إلكتروني يستهدف شركة أمن سيبراني ويمتد إلى ملايين المستخدمين
تاريخ النشر: 4th, January 2025 GMT
كشفت أبحاث حديثة عن حملة سيبرانية واسعة النطاق استهدفت شركة الأمن السيبراني "Cyberhaven"، وامتدت لتصيب عددًا من إضافات متصفح Google Chrome.
ووفقًا لتحقيق أجرته منصة BleepingComputer، تم حقن نفس الشيفرة الضارة في أكثر من 35 إضافة لـ Chrome، يستخدمها حوالي 2.6 مليون مستخدم حول العالم، مما أدى إلى إصابة 400 ألف جهاز بالبرمجيات الخبيثة عبر إضافات Cyberhaven.
بدأت الحملة في وقت أبكر مما كان يعتقد سابقًا، حيث أشارت التقارير إلى انطلاقتها في 5 ديسمبر، لكن تم العثور على نطاقات فرعية مرتبطة بالتحكم والسيطرة تعود إلى مارس 2024.
المفارقة أن شركة Cyberhaven، التي وقعت ضحية للهجوم، هي شركة ناشئة متخصصة في تطوير إضافة Chrome تهدف إلى منع تسرب البيانات الحساسة من منصات غير مصرح بها مثل Facebook وChatGPT.
بدأ الهجوم برسالة تصيد إلكتروني استهدفت أحد المطورين، حيث انتحلت الرسالة هوية تنبيه من Google، تخطر المدير بأن الإضافة الخاصة به تنتهك سياسات متجر Chrome الإلكتروني وقد تواجه الإزالة.
فيما تم إغراء المطور بالموافقة على "إضافة سياسة الخصوصية"، مما منح المهاجمين الأذونات المطلوبة للوصول إلى النظام.
عقب ذلك، تم تحميل نسخة ضارة جديدة من الإضافة، تجاوزت فحوصات الأمان من Google، وانتشرت إلى حوالي 400 ألف مستخدم بفضل التحديثات التلقائية لإضافات Chrome.
أهداف الهجومكان المهاجمون يسعون إلى جمع بيانات من حسابات Facebook الخاصة بالمستخدمين. وأشارت التحقيقات إلى أن النطاقات المستخدمة في الهجوم تم تسجيلها واختبارها منذ مارس 2024، مع إنشاء مجموعة جديدة من النطاقات في نوفمبر وديسمبر قبل تنفيذ الهجوم.
تعليق شركة Cyberhavenصرحت الشركة قائلة: "اتبع الموظف التدفق المعتاد دون قصد، وقام بمنح الأذونات لتطبيق طرف ثالث ضار.
ورغم تمكين حماية Google المتقدمة والمصادقة الثنائية (MFA)، لم يتلق الموظف أي طلب مصادقة إضافي، ولم يتم اختراق بيانات اعتماد حسابه في Google."
تحذيرات ودروس مستفادةيسلط هذا الهجوم الضوء على أهمية اتخاذ تدابير إضافية للحماية من رسائل التصيد الإلكتروني، وتحديث بروتوكولات الأمان في التطبيقات والإضافات الإلكترونية.
كما يشير إلى الحاجة إلى فحص دقيق ومستمر للتحديثات التلقائية التي قد تكون وسيلة لاستغلال البرمجيات الضارة.
فيما يمثل هذا الهجوم تذكيرًا بأن حتى الشركات المتخصصة في الأمن السيبراني ليست بمنأى عن التهديدات، ويجب على المستخدمين والمطورين على حد سواء توخي الحذر واتخاذ الخطوات اللازمة لحماية بياناتهم وأجهزتهم.
المصدر: صدى البلد
كلمات دلالية: الأمن السيبراني المزيد
إقرأ أيضاً:
إسبانيا تستبعد وقوع هجوم إلكتروني بعد انقطاع التيار الكهربائي عن البلد
أبريل 29, 2025آخر تحديث: أبريل 29, 2025
المستقلة/- استبعدت شركة تشغيل شبكة الكهرباء الإسبانية أن يكون سبب انقطاع التيار الكهربائي الهائل الذي شل إسبانيا والبرتغال وأجزاء من فرنسا يوم الاثنين هجومًا إلكترونيًا.
صرح إدواردو برييتو، مدير العمليات في شركة ريد إليكتريكا، بأن النتائج الأولية تشير إلى “عدم وجود أي تدخل في أنظمة التحكم” يُشير إلى هجوم، مُكررًا تصريح رئيس الوزراء البرتغالي لويس مونتينيغرو في اليوم السابق.
إلا أن السبب الدقيق وراء الانقطاع لا يزال غير واضح.
صرحت شركة تشغيل الشبكة يوم الثلاثاء بأنها “لا تستطيع استخلاص أي استنتاجات” حتى تحصل على بيانات ملموسة. وصرح رئيس الوزراء الإسباني بيدرو سانشيز بأن المحققين يحاولون تحديد السبب، وسيتخذون بعد ذلك جميع الإجراءات اللازمة “لضمان عدم تكرار ذلك”.
تتسرب معلومات متفرقة حول ما حدث وقت الانقطاع، مما يؤدي إلى نظريات حول سببه المحتمل.