ماذا حدث مع مايكروسوفت وتهديدات هجمات الفدية؟

تمكنت مايكروسوفت من إحباط حملة إلكترونية متطورة لهجمات رانسوموير كانت تستهدف مستخدمي منصة Teams، حيث ألغت أكثر من 200 شهادة توقيع رقمية كانت تستخدم لتضليل المستخدمين.

لماذا يُعتبر هذا الخبر مهمًا؟

يُعتبر هذا الخبر مهمًا لأنه يسلط الضوء على التهديدات المتزايدة من هجمات الفدية، وكيف يمكن لمجموعة قراصنة استخدام تقنيات متقدمة لخداع المستخدمين، مما يبرز الحاجة إلى تعزيز أمان المعلومات.

من هي المجموعة التي تقف وراء هذه الهجمات؟

المجموعة التي تقف وراء هذه الهجمات تُعرف باسم Vanilla Tempest، والمعروفة أيضًا باسم VICE SPIDER وVice Society.

ما هي برمجية Bleeping Computer وما تأثيرها؟

برمجية Bleeping Computer هي برمجية خبيثة تُثبت عبر تطبيق مزور لTeams، وعند تشغيلها تمنح القراصنة إمكانية الوصول عن بُعد إلى الأجهزة المُصابة وسحب الملفات وتنفيذ الأوامر.

ما هي الإجراءات التي اتخذتها مايكروسوفت لمواجهة هذه التهديدات؟

اتخذت مايكروسوفت إجراءات حاسمة بسحب صلاحية أكثر من 200 شهادة رقمية، مما جعل البرمجيات الضارة التي كانت تستخدمها غير موثوقة.

كيف يمكن للمستخدمين حماية أنفسهم من هذه التهديدات؟

ينبغي على المستخدمين التحقق من مصدر أي رابط قبل تحميل البرامج، وتجنب النقر على الروابط غير الموثوقة، وتشغيل برامج الحماية وتحديثها بانتظام.

مايكروسوفت تُبطل أكثر من 200 هجوم فدية تستهدف مستخدمي "Teams"

تمكنت شركة مايكروسوفت من إحباط حملة إلكترونية متطورة لهجمات "الفدية" (Ransomware)، كانت تستهدف مستخدمي منصتها للتعاون "Teams". وتمثلت الاستجابة الأساسية في إبطال مفعول أكثر من مئتي شهادة توقيع رقمية، استُخدمت لإضفاء شركة زائفة على برمجيات ضارة ونشرها.

وكشفت التحقيقات أن مجموعة القرصنة "Vanilla Tempest" _المعروفة أيضاً باسم "VICE SPIDER" و "Vice Society"_ هي من تقف خلف هذه الهجمات التي انطلقت مطلع تشرين الأول. واعتمدت المجموعة، ذات الدوافع المالية والتي تستهدف قطاعات التعليم والرعاية الصحية والتكنولوجيا، على خداع المستخدمين عبر نطاقات إلكترونية مزيفة تحاكي المنصة الرسمية لـ "Teams".

وكان الهدف من هذه النطاقات المخادعة تثبيت تطبيق "Teams" مزور، يعمل كبوابة لزرع برمجية خبيثة تحمل اسم "Bleeping Computer". وحذرت مايكروسوفت من أن هذه البرمجية، "عند تشغيلها، تمنح القراصنة إمكانية الوصول عن بُعد إلى الأجهزة المُصابة، وسحب الملفات، وتنفيذ أوامر، وتحميل برمجيات إضافية ضارة."

ولجأت "Vanilla Tempest" إلى أسلوب متقدم للتخفي، حيث "استغلت توقيعاً رقمياً موثوقاً لتضليل أنظمة الأمان وجعل البرمجيات الضارة تبدو وكأنها موثوقة." وقد مكّنها هذا الأسلوب من تجاوز دفاعات العديد من الضحايا المحتملين.

وبعد اكتشاف التهديد، تحركت مايكروسوفت بشكل حاسم من خلال سحب صلاحية أكثر من 200 شهادة رقمية كانت تُستخدم في توقيع المُثبّتات الخبيثة. وأدى هذا الإجراء إلى "فقدان هذه المثبّتات لموثوقيتها، ومن ثم تعرضها للتشكيك والرصد من أنظمة الأمان." كما أن "تقلصت قدرة المهاجمين على التخفي وراء التوقيعات الرقمية الموثوقة، مما يعوق انتشار البرمجيات الضارة عبر القنوات المخادعة التي تم إعدادها."

ورغم النجاح في تعطيل جزء كبير من الحملة، فإن مايكروسوفت تُحذر المستخدمين من أن "لا يزال هناك خطر من محاولات أخرى في المستقبل تتبنى نماذج جديدة لخداع المستخدمين عبر التمويه الرقمي."

وفي ظل استمرار التهديدات، تؤكد الشركة على أهمية اليقظة الأمنية، ناصحةً المستخدمين بالتحقق الدقيق من مصدر أي رابط قبل تحميل البرامج، وتجنب النقر على الإعلانات أو الروابط غير الموثوقة التي تزعم تقديم تثبيت رسمي. كما شددت على ضرورة تشغيل برامج الحماية وتحديثها باستمرار. أما للمؤسسات، فتُوصي بتبني سياسات أمنية أكثر صرامة تشمل تشديد الوصول إلى التوقيعات البرمجية وفرض التحقق المتعدد عند تثبيت التطبيقات.

مايكروسوفت تُبطل أكثر من 200 هجوم فدية تستهدف مستخدمي "Teams"

مشاركة الخبر

الوسوم

مايكروسوفت تُبطل أكثر من 200 هجوم فدية تستهدف مستخدمي "Teams"

مشاركة الخبر

الوسوم

أخبار ذات صلة

أبل تفوز بحقوق بث فورمولا 1 في الولايات المتحدة لمدة خمس سنوات بقيمة تقديرية 140–150 مليون دولار سنوياً

ثورة في عالم الصور بالذكاء الاصطناعي .. جيميني يتفوق على ChatGPT بميزة "نانوبانانا"

مايكروسوفت تُبطل أكثر من 200 هجوم فدية تستهدف مستخدمي "Teams"

"أوبن إيه آي" تخطط لاستثمار تريليون دولار في خطة خماسية طموحة لتطوير الذكاء الاصطناعي