- مصادر تكشف لـCNN عن تحويل الجيش الأمريكي وسيلة تستخدمها أوكرانيا لمكافحة المسيرات إلى قواته بالشرق الأوسط
- إيلون ماسك يعلن عن "مفاجأة كبرى": ترامب "مدرج في ملفات إبستين"
- إسرائيل: غاراتنا في لبنان لمنع حزب الله من إعادة بناء قدراته
- ترامب: من الأفضل ترك روسيا وأوكرانيا "تتقاتلان" لفترة
- لامين يامال يقود إسبانيا لنهائي دوري الأمم الأوروبية
- منشأة الجمرات.. "تحفة معمارية" بإدارة الحشود في الحج
- مصدر إسرائيلي: إطلاق الحوثيين صواريخ علينا لن يمرّ دون رد
- دونالد ترامب وإيلون ماسك من التحالف إلى العداء، فما القصة؟
- إيران تطلب من الصين مواد لتصنيع مئات الصواريخ الباليستية
- تواصل سجال ترامب وماسك.. والأخير يتوقع كسادا سببه الرئيس
- خبير عسكري: إسرائيل تفرض قواعد اشتباك جديدة وتشرعن التدخل بلبنان
- العاهل الأردني يعلّق على تأهل منتخب بلاده إلى كأس العالم
- هجوم روسي واسع على أوكرانيا بالصواريخ والمُسيرات
- "مفاجأة كبرى".. ماسك يتهم ترامب بالتورط في ملفات جيفري إبستين
- بالفيديو.. منتخب الأردن يتأهل لكأس العالم لأول مرة في تاريخه
- نتيجة وملخص مباراة البرازيل ضد الإكوادور في تصفيات كأس العالم 2026
- الضاحية الجنوبية: غارت إسرائيلية تستهدف موقعاً لإنتاج المسيرات، ولبنان يعتبرها "استباحة" لاتفاق وقف إطلاق النار
- هكذا علّق الملك عبدالله على تأهل منتخب الأردن لكأس العالم
هجوم إلكتروني متقن يستهدف المديرين الماليين عالمياً بأداة شرعية
حذّرت شركة الأمن السيبراني "Trellix" من حملة تصيد إلكترونية متطورة تستهدف المديرين الماليين في شركات كبرى بمجالات البنوك والطاقة والتأمين والاستثمار، منتشرة في ست مناطق حول العالم، من بينها أوروبا والشرق الأوسط وكندا.
وفي التفاصيل، كشفت الباحثة الأمنية سريني سيثاباثي أن المهاجمين يستخدمون أداة "NetBird"، وهي أداة مشروعة للاتصال عن بُعد، لتنفيذ هجمات خفية يصعب اكتشافها.
الحملة التي ظهرت أولى مؤشراتها في مايو 2025 تبدأ برسالة بريد إلكتروني مزيفة تنتحل صفة مسؤول توظيف من شركة روتشيلد وشركاه، وتعرض "فرصة استراتيجية مغرية"، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".
لكن الرابط المرفق في الرسالة يقود الضحية إلى موقع احتيالي مخفي، لا يُمكن الوصول إليه إلا بعد اجتياز اختبار CAPTCHA، حيث يبدأ بعدها تحميل ملف خبيث يفتح الباب أمام سلسلة من الأوامر البرمجية المعقدة التي تنتهي بتثبيت أداة NetBird وإنشاء حساب مخفي يمنح المهاجمين تحكماً كاملاً بالجهاز المصاب.
ويؤكد الباحثون أن هذا النوع من الهجمات لم يُنسب بعد إلى جهة معروفة، لكنه يُظهر تطورًا ملحوظًا في أساليب الهندسة الاجتماعية والاحتيال السيبراني.
تصاعد هجمات التصيد عالميًا
يأتي هذا الكشف بالتزامن مع تصاعد الهجمات التي تعتمد على البريد الإلكتروني كوسيلة رئيسية لاختراق الأنظمة، إذ رُصدت حملات احتيالية تستخدم نطاقات موثوقة، مثل البريد الإلكتروني "company@nifty[.]com"، لتجاوز أنظمة التحقق.
كما استُغلت أدوات مثل "Google Apps Script" و"Notion" و"Microsoft Office" القديمة لنشر صفحات تسجيل دخول مزيفة وسرقة بيانات المستخدمين، مع تسجيل محاولات احتيال تطال خدمات مثل "أبل باي" و "ياهو ميل".
احتيال كخدمة.. نموذج إجرامي جديد
ويبدو أن المهاجمين باتوا يعتمدون على خدمات تصيد احتيالي متطورة تُعرف باسم "التصيد كخدمة" (PhaaS)، مثل أداة "Tycoon2FA" و"Darcula" و"Haozi"، الأخيرة تُدار كمنصة اشتراك سنوي بواجهة استخدام سهلة، وتُسوق عبر قناة دعم مخصصة على تطبيق "تيليغرام" للمساعدة في تحسين حملات الاحتيال.
تحذير من "مايكروسوفت": الهجمات تستغل السلوك البشري
وحذرت "مايكروسوفت" من تطور تقنيات التصيد التي تستهدف تجاوز المصادقة متعددة العوامل (MFA)، عبر وسائل مثل رموز الجهاز وموافقات OAuth، وحتى دعوات الاجتماعات الخبيثة.
وقال إيغور سخنوف، نائب رئيس أمن الهوية في "مايكروسوفت": "الهجمات الحالية تستغل الجانب الأضعف في أي نظام أمني، وهو المستخدم البشري.
وتابع: "لذا، فإن الوعي والتدريب على تقنيات الاحتيال الحديثة يمثلان خط الدفاع الأول ضد هذه التهديدات."
المصدر:
العربيّة
