مايكروسوفت تكشف عن شبكة تجسس إلكتروني مرتبطة بروسيا
مايكروسوفت تكشف عن شبكة تجسس إلكتروني مرتبطة بروسيا
مقال له علاقة: ما هي خصائص طائرة بوينج 787 بعد أول حادث مميت؟
وفقاً للتقرير الصادر عن مايكروسوفت، فإن مجموعة القرصنة المعروفة باسم سيكرت بليزارد قامت بزرع برنامج تجسس يُدعى «أبولو شادو» ضمن أنظمة مشغّلي خدمات الإنترنت والاتصالات المحليين التي تعتمد عليها السفارات، ويهدف هذا الهجوم إلى اعتراض بيانات حساسة صادرة عن البعثات الدبلوماسية وموظفيها.
شبكة تجسس روسي في السفارات الغربية
ويعتقد أن القراصنة يستغلون البنية القانونية الروسية الخاصة بالتنصت، وتحديدًا نظام «سورم» (SORM)، المعتمد منذ عام 1995 لزرع البرمجيات الخبيثة في شبكات الاتصالات المحلية، بحسب ما أورده موقع «نكست جوف» المختص بالتقنية.
وتتمثل طريقة الهجوم فيما يُعرف بأسلوب «الخصم في المنتصف» (Adversary-in-the-Middle)، حيث يُعاد توجيه أجهزة الضحايا إلى صفحة دخول محجوزة (Captive Portal) شبيهة بتلك المستخدمة في الفنادق أو المطارات.
وعند اتصال الجهاز بشبكة الإنترنت، يبدأ نظام ويندوز تشغيل خدمة 'Connectivity Status Indicator' للتحقق من الاتصال بإرسال طلب إلى خوادم مايكروسوفت، إلا أن المهاجمين يعترضون هذا الاتصال ويوجهونه إلى خادم مزيف تحت سيطرتهم.
في هذا السياق، قد يظهر للمستخدم تحذير وهمي بشأن الشهادة الأمنية، ويُطلب منه بشكل خادع تحميل برنامج «أبولو شادو»، والذي يُقدَّم كأنه تحديث أو تثبيت شرعي لبرنامج مكافحة الفيروسات الروسي الشهير «كاسبرسكي»، وإذا انخدع الضحية ووافق، يتم تثبيت برمجيات خبيثة تمنح المهاجمين صلاحيات عالية على الجهاز، وتتيح لهم الوصول إلى محتوى الاتصالات المشفرة.
تجدر الإشارة إلى أن شركة كاسبرسكي، وهي شركة روسية مرموقة في مجال الأمن السيبراني، تم حظرها بشكل كامل من السوق الأميركية في صيف العام الماضي، كما فُرضت عقوبات على عدد من كبار مسؤوليها من قبل وزارة الخزانة الأميركية.
مايكروسوفت لم تُفصح عن أسماء السفارات أو القنصليات التي استُهدفت، إلا أن مجموعة «سيكرت بليزارد» تُعد واحدة من أبرز وحدات التجسس السيبراني التابعة لجهاز الأمن الفيدرالي الروسي (FSB)، وتم رصد أنشطتها في نحو 50 دولة حول العالم، وفقاً لتحذير سابق صدر عن وكالة الأمن السيبراني وأمن البنية التحتية الأميركية في عام 2023.
وأضاف تقرير مايكروسوفت: 'رغم أننا قدّمنا سابقًا تقييماً منخفض الثقة بشأن قيام الفاعل بأنشطة تجسس إلكتروني داخل روسيا، فإن هذه هي المرة الأولى التي نؤكد فيها قدرته على تنفيذ هذا النوع من الهجمات عبر مزودي خدمات الإنترنت المحليين'
شوف كمان: تحطم طائرة أمريكية تحمل 20 شخصًا وإصابات بين الركاب والطاقم دون وقوع وفيات
وتابع التقرير: 'هذا يؤكد أن أي موظف دبلوماسي يستخدم الشبكات الروسية المحلية في موسكو يمكن أن يكون هدفًا سهلاً ومباشرًا لهجمات سيكرت بليزارد من خلال آليات تنصت خفية مزروعة في تلك الخدمات'
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
نافذة على العالم
منذ 29 دقائق
- نافذة على العالم
أخبار التكنولوجيا : رئيس جوجل يحث الموظفين على تعزيز الإنتاجية بدلاً من التوسع في التوظيف
الاثنين 4 أغسطس 2025 08:30 مساءً نافذة على العالم - دعا ساندار بيتشاي، الرئيس التنفيذي لشركة جوجل، موظفيه إلى التركيز على تحقيق أقصى قدر من الإنتاجية والكفاءة خلال المرحلة المقبلة، في ظل التحول الاستراتيجي الواسع الذي تشهده الشركة نحو تقنيات الذكاء الاصطناعي، وأوضح أن المرحلة الحالية تتطلب الاعتماد على الأدوات الذكية ورفع كفاءة الأداء، لا زيادة عدد الموظفين. وجاءت تصريحات بيتشاي عقب إعلان الشركة الأم "ألفابت" عن نتائج مالية قوية للربع الأخير، حيث شدد على أهمية الاستفادة من الاستثمارات الكبيرة في البنية التحتية السحابية والذكاء الاصطناعي، من خلال تطوير أساليب العمل الداخلية وتحسين الأداء على مستوى مختلف الفرق، خاصة فرق الهندسة والتسويق والدعم الفني. وأكد بيتشاي أن الشركة تمر حالياً بفترة استثمار ضخم، مما يستدعي الترشيد في استخدام الموارد، والعمل على تحسين الأداء بدلاً من التوسع العددي في فرق العمل، وأشار إلى أن التحول إلى الذكاء الاصطناعي يمثل فرصة لتحقيق زيادة ملحوظة في الكفاءة والإنتاج دون الحاجة لزيادة أعداد الموظفين. وكانت جوجل قد أعلنت في وقت سابق من العام الجاري عن تسريح نحو 200 موظف ضمن وحدتها العالمية للأعمال، في إطار إعادة هيكلة تركز على أولوية تطوير الذكاء الاصطناعي. ومن المتوقع أن تعتمد الشركة بشكل متزايد على أدوات الذكاء الاصطناعي لتحسين التعاون بين الفرق وتسريع تطوير المنتجات، مع الإبقاء على فرق العمل بأحجام مدروسة. وبلغت نفقات جوجل الرأسمالية حتى الآن نحو 85 مليار دولار، توجه في معظمها لتعزيز البنية التحتية لتقنيات الذكاء الاصطناعي والخدمات السحابية، وتركز إدارة الشركة على تحقيق عائد فعّال من هذه الاستثمارات من خلال تحسين الأداء العام، بدلاً من الإنفاق على التوظيف واسع النطاق. وتأتي هذه التحركات في وقت تخوض فيه جوجل منافسة شرسة مع شركات كبرى مثل مايكروسوفت وأمازون وOpenAI، في سباق الهيمنة على تقنيات الذكاء الاصطناعي، وتراهن الشركة على أن الابتكار والسرعة والفعالية ستكون العوامل الحاسمة في ترسيخ مكانتها في هذا المجال المتسارع.
الدولة الاخبارية
منذ ساعة واحدة
- الدولة الاخبارية
كاسبرسكي: هجمات سيبرانية تستغل معلومات من GitHub وQuora لاستهداف المؤسسات
الإثنين، 4 أغسطس 2025 08:27 مـ بتوقيت القاهرة رصدت كاسبرسكي تسلسل هجوم معقد شمل الحصول على معلومات من خدمات شرعية مثل GitHub ، وMicrosoft Learn Challenge، وQuora، والشبكات الاجتماعية. وقد قام المهاجمون بذلك لتفادي الاكتشاف وتشغيل سلسلة تنفيذ تؤدي إلى إطلاق أداة Cobalt Strike Beacon ، وهي أداة للتحكم عن بعد في أجهزة الحاسوب، وتنفيذ الأوامر، وسرقة البيانات، والحفاظ على وصول دائم داخل الشبكة. تم اكتشاف هذه الهجمات في النصف الثاني من عام 2024 لدى مؤسسات في الصين، واليابان، وماليزيا، وبيرو، وروسيا، واستمرت خلال عام 2025. وكان معظم الضحايا من الشركات المتوسطة إلى الكبيرة. لاختراق أجهزة الضحايا، أرسل المهاجمون رسائل تصيد موجهة متنكرة في شكل اتصالات شرعية من شركات حكومية كبرى، خاصة في قطاع النفط والغاز، وصيغ نص الرسالة ليبدو كما لو أن هناك اهتماماً بمنتجات وخدمات المؤسسة المستهدفة، وذلك لإقناع المستلم بفتح المرفق الخبيث. وكان المرفق عبارة عن أرشيف يحتوي على ما يبدو أنها ملفات PDF تتضمن متطلبات للمنتجات والخدمات المطلوبة – لكنها كانت في الواقع ملفات EXE و DLL قابلة للتنفيذ وتحتوي على برمجيات خبيثة. استغل المهاجمون تقنيات DLLواستغلوا أداة الإرسال الخاصة بالتقارير الانهيارية Crash reporting Send Utility، وهي أداة شرعية صممت في الأصل لمساعدة المطورين في الحصول على تقارير تفصيلية وفورية حول الأعطال في تطبيقاتهم. ولكي تعمل البرمجية الخبيثة، تم أيضاً استرجاع وتحميل كود مخزن داخل ملفات تعريف علنية على منصات شرعية شهيرة، وذلك لتجنب الاكتشاف. وقد وجدت كاسبرسكي هذا الكود مشفراً داخل ملفات تعريف على GitHub، وروابط (أيضاً مشفرة) – في ملفات تعريف أخرى على GitHub، وMicrosoft Learn Challenge، ومواقع أسئلة وأجوبة، وحتى منصات التواصل الاجتماعي الروسية. وقد أُنشئت جميع هذه الملفات والصفحات خصيصاً لهذا الهجوم. بعد تنفيذ الكود الخبيث على أجهزة الضحايا، تم إطلاق Cobalt Strike Beacon، وتم اختراق أنظمة الضحايا. كما علّق ماكسيم ستارودوبوف، قائد فريق محللي البرمجيات الخبيثة لدى كاسبرسكي قائلاً: "رغم أننا لم نعثر على أي دليل على استخدام المهاجمين لحسابات حقيقية على وسائل التواصل الاجتماعي، حيث تم إنشاء جميع الحسابات خصيصاً لهذا الهجوم، إلا أنه لا يوجد ما يمنع الجهات المهاجمة من إساءة استخدام آليات مختلفة توفرها هذه المنصات. على سبيل المثال، يمكن نشر سلاسل محتوى خبيثة في التعليقات على منشورات مستخدمين شرعيين. يستخدم المهاجمون طرقاً تزداد تعقيداً لإخفاء أدوات معروفة منذ زمن، ومن المهم البقاء على اطلاع دائم بأحدث معلومات التهديدات للحماية من مثل هذه الهجمات" طريقة استرجاع عنوان تحميل الكود الخبيث مشابهة لتلك التي لوحظت في حملة EastWind المرتبطة بجهات ناطقة بالصينية. توصيات كاسبرسكي لحماية المؤسسات: مراقبة بنية المؤسسة الرقمية باستمرار وتتبع حالة الشبكة الأمنية المحيطة. استخدام حلول أمنية موثوقة لكشف ومجاراة البرمجيات الخبيثة المخفية ضمن رسائل البريد الجماعي. تدريب الموظفين لنشر التوعية الأمنية وتقليل مخاطر الأخطاء البشرية. تأمين الأجهزة المؤسسية عبر نظام شامل لاكتشاف وصد الهجمات في مراحلها المبكرة.
اليوم السابع
منذ 7 ساعات
- اليوم السابع
المهن الأكثر عرضة لخطر الاستبدال بواسطة الذكاء الاصطناعي.. اعرف مستقبل وظيفتك؟
حذر علماء مع التوسع والتقدم سريع الوتيرة في قدرات الذكاء الاصطناعي يروا أنه قد يستحوذ على وظائفكم حيث باتت فئات محددة من الوظائف الأكثر عرضة للاستبدال، وفقا لباحثين كشفت مايكروسوفت عن 40 وظيفة يُرجّح أن يُلغيها الذكاء الاصطناعي من ضمنها على سبيل المثال وليس الحصر المترجمون الفوريون والتحريريون القائمة والكتاب. وأفاد تقرير جريدة الديلى ميل البريطانية، أن التأثير لا يقتصر على أصحاب المهن الفكرية، إذ من المتوقع أن تطال كذلك العاملين في الوظائف التي تتطلب تواصلاً مباشراً مع العملاء أو تقديم معلومات للجمهور وتشمل هذه الفئة: - موظفي خدمة العملاء - مندوبي المبيعات - مضيفي الركاب، وهي وظائف توظف ما يقارب أربعة ملايين شخص في الولايات المتحدة وحدها. وأشار التقرير، إلى أن الوظائف مازالت في مأمن من الاستبدال في الوقت الراهن من ضمنها العاملين: - عاملي الجرافات - مراقبو الجسور والقنوات المائية - مشغلو محطات معالجة المياه، الذين صُنفوا ضمن الأقل عرضة للاستبدال بالذكاء الاصطناعي في المستقبل القريب. ووفقا للتقرير قال بيل جيتس ، رجل أعمال أمريكي والرئيس التنفيذي مايكروسوفت سابقًا، خلال ظهوره في برنامج The Tonight Show في مارس الماضي إن البشر "لن يكونوا ضروريين في معظم المهام" خلال المستقبل القريب، في إشارة إلى التأثير المتسارع لتقنيات الذكاء الاصطناعي على سوق العمل". وشدد التقرير كاي فو لي، مؤلف كتاب "قوى الذكاء الاصطناعي العظمى"، أحد أبرز خبراء الذكاء الاصطناعي في الصين من أن نصف الوظائف الحالية ستُهيمن عليها الذكاء الاصطناعي خلال 15 عامًا وأن عالم التوظيف يواجه أزمة والناس ليسوا على دراية كاملة بتأثير الذكاء الاصطناعي على وظائفهم".
