خدعة توظيف عالمية.. هجوم سيبراني يستهدف المديرين الماليين
في تطور يثير القلق بشأن تصاعد الهجمات الإلكترونية الموجهة، حذّرت شركة الأمن السيبراني Trellix من حملة تصيّد إلكتروني متقدمة تستهدف المديرين الماليين في عدد من القطاعات الحساسة حول العالم.
تشمل الحملة؛ القطاع المصرفي والطاقة والتأمين والاستثمار، مع رصد نشاط الحملة في ست مناطق، بينها الشرق الأوسط وأوروبا وكندا.
ووفقًا لتقرير نشره موقع The Hacker News، فإن الهجوم يبدأ بخدعة ذكية تتخفّى خلف بريد إلكتروني مزيف منتحلًا صفة مسؤول توظيف في شركة "روتشيلد وشركاه"، ويُعرض فيه على الضحية ما يُوصف بـ"فرصة استراتيجية مغرية"، لكن الواقع مختلف تمامًا.
من "فرصة مغرية" إلى اختراق شامل
الباحثة الأمنية في "Trellix"، سريني سيثاباثي، كشفت أن الرابط الموجود داخل الرسالة يُحوّل الضحية إلى موقع إلكتروني مزيف مخفي، لا يمكن الوصول إليه إلا بعد اجتياز اختبار CAPTCHA، في محاولة لإضفاء طابع "شرعي" على الموقع.
وبعد هذه المرحلة، يبدأ الهجوم الحقيقي، يُحمّل ملف خبيث على الجهاز يُطلق سلسلة من الأوامر البرمجية المعقدة تنتهي بتثبيت أداة اتصال عن بُعد تُدعى NetBird، وهي أداة مشروعة، تُستخدم هنا بشكل خفي يمنح المهاجمين تحكمًا كاملاً بالجهاز المستهدف من دون أن تكتشفه الأنظمة الأمنية التقليدية.
بصمات غير معروفة.. ولكن الأسلوب متطور
وحتى الآن، لم تُنسب هذه الحملة إلى جهة معروفة، لكن الباحثين في Trellix أكدوا أن ما يميزها هو مستوى الاحترافية والتطور في تقنيات الهندسة الاجتماعية، مما يثير مخاوف من كونها جزءًا من تحول نوعي في هجمات التصيّد الإلكتروني.
التصيّد بالبريد الإلكتروني.. السلاح الأخطر
التحقيقات حول هذا الهجوم تتزامن مع تصاعد عالمي ملحوظ في استخدام البريد الإلكتروني كأداة رئيسية للاختراق، حيث رُصدت مؤخرًا حملات احتيالية تستخدم نطاقات إلكترونية موثوقة ظاهريًا مثل "company@nifty[.]com" لتفادي أنظمة التحقق الأمني.
المخترقون لم يكتفوا بذلك، بل استغلوا أيضًا أدوات وتطبيقات مشروعة مثل Google Apps Script وNotion والإصدارات القديمة من Microsoft Office، لإنشاء صفحات تسجيل دخول مزيفة، في محاولة لسرقة بيانات المستخدمين.
ووصل الاحتيال إلى خدمات واسعة الانتشار مثل Apple Pay وYahoo Mail، في تأكيد على أن الهجمات لا تقتصر على المؤسسات الكبرى فقط.
"التصيّد كخدمة".. الجريمة تُباع جاهزة
ما يثير المزيد من القلق هو ظهور مفهوم جديد في عالم الجريمة الإلكترونية يُعرف بـ"التصيّد كخدمة" (Phishing-as-a-Service)، حيث لم يعد من الضروري أن يمتلك المهاجم خبرة تقنية عالية.
فأدوات مثل Tycoon2FA وDarcula وHaozi تُباع عبر اشتراكات سنوية بواجهات استخدام سهلة، وتروج لها عبر قنوات دعم مخصصة على تطبيق تليغرام، ما يُسهّل على المجرمين الإلكترونيين تنفيذ حملات احتيال معقدة بتكلفة منخفضة وجهد أقل.
تحذير من "مايكروسوفت"
وفي هذا السياق، أطلقت شركة مايكروسوفت تحذيرًا صريحًا من خطورة تطور أدوات التصيّد، خاصة تلك التي تهدف إلى تجاوز المصادقة متعددة العوامل (MFA) باستخدام حيل مثل رموز الأجهزة وموافقات OAuth ودعوات الاجتماعات المفخخة.
وقال إيغور سخنوف، نائب رئيس أمن الهوية في "مايكروسوفت": "الهجمات الإلكترونية تستغل دومًا أضعف نقطة في أي منظومة أمنية، وهي العنصر البشري نفسه".
وأضاف: "لهذا، فإن التوعية والتدريب على أحدث تقنيات الاحتيال ليست رفاهية، بل هي خط الدفاع الأول أمام هذا النوع من الهجمات المتطورة".
aXA6IDEwNC4xNDMuMjI1LjY5IA==
جزيرة ام اند امز
GB
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
سكاي نيوز عربية
منذ 4 ساعات
- سكاي نيوز عربية
مايكروسوفت تنفذ جولة تسريح جديدة تطال آلاف الموظفين
أعلنت شركة مايكروسوفت، الأربعاء، عن بدء تنفيذ جولة تسريح جماعية جديدة تطال آلاف الموظفين، في ثاني عملية من نوعها خلال أشهر، ضمن خطوات أوسع لإعادة هيكلة فرق العمل وتوجيه الموارد نحو أولويات النمو. وأكدت الشركة في بيان أنها بدأت إرسال إشعارات التسريح للموظفين المتأثرين بالقرار، دون أن تحدد الأرقام الدقيقة. لكنها أوضحت أن نسبة من سيتم تسريحهم ستكون أقل من 4 بالمئة من إجمالي القوى العاملة المسجلة لديها قبل عام، والتي بلغت حينها نحو 221 ألف موظف، ما يعني أن التخفيض قد يشمل ما يصل إلى 8,800 موظف حول العالم. خلفية التسريحات الأخيرة تأتي هذه الخطوة بعد أشهر فقط من موجة تسريح سابقة شملت آلاف الموظفين، معظمهم من أقسام المبيعات والخدمات والدعم الفني. وبحسب تحليل لوكالة بلومبرغ، فإن مايكروسوفت تسعى من خلال هذه الجولات إلى تعزيز كفاءتها التشغيلية، وخفض التكاليف وسط تزايد المنافسة في قطاع الذكاء الاصطناعي والخدمات السحابية. تحوّل استراتيجي نحو الذكاء الاصطناعي أشارت تقارير سابقة إلى أن الشركة تركّز استثماراتها حالياً على مشاريع الذكاء الاصطناعي، وتوسيع خدمات "أزور" السحابية، وتطوير منتجاتها بالتعاون مع شركات مثل " OpenAI". وهو ما يدفعها إلى إعادة توزيع الموارد البشرية، ونقل الكوادر إلى وحدات النمو الجديدة على حساب بعض الفرق التقليدية. موجة أوسع في قطاع التكنولوجيا أمازون ، و أبل ، و غوغل ، و ميتا ، والتي أعادت تقييم نفقاتها بعد التوسع الكبير الذي شهدته أثناء ذروة جائحة كورونا.
البوابة العربية للأخبار التقنية
منذ 14 ساعات
- البوابة العربية للأخبار التقنية
مايكروسوفت تُجري عمليات تسريح كُبرى في قسم الألعاب
أجرت شركة مايكروسوفت جولة جديدة من تسريح موظفيها طالت هذه المرة قسم الألعاب التابع لها، وذلك في إطار خطة أوسع لخفض التكاليف على الرغم من الأداء المالي القوي الذي تحققه الشركة. وبحسب تقرير نشرته وكالة بلومبرغ، فقد تلقى موظفو قسم الألعاب صباح الأربعاء إشعارات رسمية بإنهاء خدماتهم، وذلك بعد أن كانت التوقعات تُشير الأسبوع الماضي إلى قرب تنفيذ هذه الخطوة. ويأتي ذلك كجزء من خطة أعلنتها مايكروسوفت سابقًا، تتضمن تقليص نحو 3% من قوتها العاملة العالمية خلال الصيف، قبل أن تعلن الأربعاء إلغاء 9,000 وظيفة إضافية. وشملت عملية التسريح قسم King في العاصمة السويدية ستوكهولم، وهو الفريق المسؤول عن تطوير لعبة Candy Crush الشهيرة، إذ استغنت الشركة عن 10% من موظفيه، أي ما يعادل نحو 200 وظيفة. كما أشارت بلومبرغ إلى أن مكاتب أخرى في أوروبا والولايات المتحدة تأثرت بالتسريحات. وفي رسالة داخلية اطلع عليها موقع 'ويندوز سنترال'، قال فيل سبنسر، الرئيس التنفيذي لقسم الألعاب في مايكروسوفت، إن هذه القرارات تأتي على الرغم من النمو الكبير في عدد اللاعبين وساعات اللعب، مضيفًا أن تلك القرارات هدفها استمرار ذلك النجاح. وكانت مايكروسوفت قد استغنت العام الماضي عن نحو ألفي موظف من قطاع الألعاب، وشملت عملية التسريح فرقًا من استوديوهات Xbox و Activision Blizzard، كما أغلقت ثلاث فرق تطوير تابعة لشركة ZeniMax التي استحوذت عليها في عام 2021. وتشكّل هذه الخطوة رابع جولة تسريحات في قسم Xbox خلال 18 شهرًا، وتأتي في سياق أوسع من الاضطرابات التي يشهدها قطاع الألعاب العالمي، إذ تشير التقديرات إلى أن 11% من مطوري الألعاب فقدوا وظائفهم خلال عام 2024. ومع ذلك، فإن مايكروسوفت تواصل تحقيق أرباح قوية، إذ سجلت أكثر من 25 مليار دولار كصافي أرباح في تقريرها المالي الأخير، مما يسلّط الضوء على المفارقة بين نمو العائدات وتقلص الوظائف داخل أحد أبرز قطاعاتها.
البيان
منذ 16 ساعات
- البيان
أبوظبي ودبي تتصدران أسواق مراكز البيانات الناشئة عالمياً
وتشير هذه النتائج إلى نجاح الجهود المتكاملة في الإمارات على صعيد تطوير البنية التحتية، والدعم الحكومي، وتزايد الطلب من الشركات العالمية. ويُعد مشروع «ستارغيت الإمارات» في أبوظبي، الذي يضم شركات مثل OpenAI، وأوراكل، وإنفيديا، من بين أبرز المشاريع، حيث يخطط لتوفير قدرة إنتاجية تصل إلى 5 جيجاواط عند اكتماله، بينما في دبي، تواصل شركتا «دو» و«مايكروسوفت» تنفيذ منشأة ضخمة بقيمة 540 مليون دولار. وتستمر توسعات شركات الحوسبة السحابية مثل AWS وعلي بابا وإكوينيكس في كل من أبوظبي ودبي، بينما تهيمن «خزنة داتا سنترز» على مشهد التشغيل بحصة سوقية تتجاوز 59%. الإمارات تحتضن أكبر عدد من مراكز البيانات إقليمياً الإمارات وأمريكا.. شراكة تكنولوجية تتجاوز الحدود دبي تستهدف زيادة الطاقة الاستيعابية لمراكز البيانات 5 أضعاف 12 جهة من دبي تشارك في «جيتكس أوروبا وعالم الذكاء الاصطناعي 2025» «OpenAI» تدرس إنشاء مركز بيانات في الإمارات التحول الرقمي يحدث طفرة بسوق البناء في الإمارات 2025 الإمارات.. التحول الرقمي والذكاء الاصطناعي يعيدان تشكيل الخدمات الحكومية دبي تعزز مكانتها مركزاً عالمياً للتكنولوجيا والابتكار
