- الوطنية للانتخابات تعلن انتهاء التصويت بـ25 سفارة وبدأ الفرز بإعادة الشيوخ
- الحرب على غزة.. قيادي بالقسام يكشف تفاصيل كمين بيت حانون وعشرات الجرحى باقتحام رام الله
- الهيئة الوطنية للانتخابات تعقد مؤتمرا صحفيا حول تصويت المصريين بالخارج بعد قليل
- لأول مرة فى تاريخ مجلس الدولة.. تعيين 48 قاضية مندوب مساعد من دفعة 2021
- توم باراك يثير جدلا بلبنان لوصفه تصرف الصحفيين بـ"الحيواني"
- مجدي الجلاد يكشف عن كواليس استعدادات "مستقبل وطن" لانتخابات النواب الم
- الجيش الإسرائيلي: الضربتان اللتان قتلتا الصحافيين في غزة استهدفتا كاميرا لحماس
- ضبط تيك توكر لنشرها فيديوهات منافية للآداب وبحوزتها حشيش وأفيون.. فيديو
- 9 مباريات في الجولة الأولى.. إليك موعد انطلاق الدوري السعودي
- قرار جمهورى بتعيين 555 معاونا بالنيابة العامة من دفعة 2021
- أوكرانيا تقرّ للمرة الأولى بدخول قوات روسية لمنطقة دنيبروبيتروفسك
- الداخلية تضبط شحنة مخدرات بقيمة 350 مليون جنيه قبل ترويجها عبر سيارتى إسعاف
- توماس برّاك يعلن أن لبنان سيقدم خطة لإقناع حزب الله بالتخلي عن سلاحه ويصف سلوك صحفيين بـ"حيواني"
- السعودية تطالب بتدخل فوري لـ"إنهاء المجاعة" ووقف حرب غزة
- قبيل جلسة الكابينت.. احتجاجات في إسرائيل للضغط من أجل إعادة الأسرى من غزة
- وزارة التعليم ترد على ادعاء البلوجر أم مكة بفصل أبنائها من مدرسة خاصة
- قرار جمهورى بتعيين 207 مندوبين مساعدين بمجلس الدولة من دفعة 2021
- رئيس الوزراء يرأس اجتماع الحكومة الأسبوعى غدا بالعلمين الجديدة
"اتصل بنا".. فخ لهجمات إلكترونية صامتة تستهدف سلاسل التوريد الأميركية
حذّر خبراء الأمن السيبراني من حملة اختراق متطورة تستهدف شركات حيوية في قطاع التصنيع وسلاسل التوريد بالولايات المتحدة، باستخدام برمجية خبيثة جديدة تُعرف باسم MixShell.
وكشفت شركة Check Point Research أن هذه الحملة، التي أطلقت عليها اسم ZipLine، لا تعتمد على رسائل التصيّد التقليدية عبر البريد الإلكتروني، بل تبدأ من خلال استمارات "اتصل بنا" على مواقع الشركات.
وبعد أسابيع من محادثات احترافية وإيهام الموظفين باتفاقيات سرية، يتم إرسال ملفات ZIP خبيثة تحتوي على البرمجية الضارة المزروعة في الذاكرة، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".
أهداف صناعية حساسة
الهجمات لم تقتصر على الولايات المتحدة فقط، بل طالت مؤسسات في سنغافورة واليابان وسويسرا، مع تركيز خاص على شركات مرتبطة بالتصنيع الصناعي، أشباه الموصلات، الأجهزة الطبية، التكنولوجيا الحيوية، والأدوية.
ويرى باحثون أن هذه الاستراتيجية تستهدف قطاعات تعد العمود الفقري لسلاسل التوريد العالمية.
أسلوب خداع طويل الأمد
بعكس أساليب التصيّد التقليدية، تميّزت حملة ZipLine بالصبر، حيث يدخل المهاجمون في حوارات تمتد لأسابيع، مدّعين التعاون في مشاريع تعتمد الذكاء الاصطناعي أو خفض التكاليف التشغيلية.
وبعد كسب الثقة، يتم إرسال ملفات ZIP تحمل شِراكًا خادعًا، مثل مستندات رسمية أو عروض تجارية، بينما تُطلق في الخلفية حمولة MixShell القادرة على تنفيذ أوامر عن بُعد، والتسلل داخل الشبكات، والاستيلاء على البيانات الحساسة.
مخاطر متصاعدة
تستغل الحملة منصات شرعية مثل Heroku لاستضافة الملفات، ما يُصعّب كشفها.
وتشير تقارير إلى أن المهاجمين يستخدمون نطاقات مطابقة لشركات مسجلة في الولايات المتحدة، في محاولة لإضفاء طابع موثوق على هجماتهم.
ويحذر الخبراء من أن هذه الهجمات قد تؤدي إلى سرقة الملكية الفكرية، هجمات فدية، اختراق البريد الإلكتروني المؤسسي، والاستيلاء على الحسابات المالية، مما يهدد بإحداث اضطرابات خطيرة في سلاسل التوريد العالمية.
دعوة لليقظة
وقال سيرجي شيكيفيتش، مدير استخبارات التهديدات في "Check Point": "حملة ZipLine جرس إنذار لكل شركة ما زالت تعتقد أن التصيّد الاحتيالي يقتصر على رسائل البريد الإلكتروني المشبوهة".
وأضاف أن المهاجمين يجمعون بين علم النفس البشري والقنوات الموثوقة لتجاوز الدفاعات، مؤكدًا أن الحل يكمن في تعزيز أنظمة الحماية المعتمدة على الذكاء الاصطناعي، وبناء ثقافة مؤسسية تُعامل كل تفاعل رقمي كتهديد محتمل.
المصدر:
العربيّة
