أعلنت شركة كاسبرسكي المتخصصة في الأمن السيبراني عن اكتشافها حملة خبيثة متزايدة تستهدف أكثر من 1100 مستخدم مؤسسي منذ بداية يونيو 2025.
تستغل هذه الحملة خداعًا متقنًا من خلال انتحال شخصية شركة قانونية مزيفة، حيث ترسل رسائل إلكترونية تحتوي على تهديدات بدعاوى قضائية بسبب انتهاكات مزعومة لبراءات اختراع أسماء النطاقات.
الهدف الأساسي من هذه الهجمات هو نشر برمجيات خبيثة ضمن مرفقات تحاكي وثائق قانونية لإقناع الضحايا بفتحها.
وقد تمكن المهاجمون من تثبيت حصان طروادة على أجهزة المستخدمين الذين قاموا بفتح الملفات المرفقة، مما أتاح لهم القدرة على التجسس على محتوى شاشاتهم بشكل متواصل.
وقد طالت هذه الهجمات مؤسسات حساسة في قطاعات الرعاية الصحية والمالية والتعليم، ما يعكس خطورة وتأثير هذه الحملة على بنية المؤسسات التحتية الرقمية.
تطور الحملة وتصاعدها المستمر
بدأت الحملة بإرسال 95 رسالة بريد إلكتروني في 11 يونيو 2025، ولاحقًا شهدت تصاعدًا في عدد الرسائل المستهدفة.
ستغل الرسائل البريدية المزيفة الادعاء بانتهاك اسم نطاق المستلم لبراءات اختراع تابعة لعلامات تجارية كبرى، مصحوبة بتهديدات قانونية بالتقاضي.
كما يعبر المكتب القانوني الوهمي في الرسالة عن اهتمامه بالحصول على النطاق محل النزاع، ويشجع المستلمين على فتح الأرشيف المرفق الذي يحتوي على “مستندات” توضح الانتهاكات المزعومة.
للتخفي وتجنب الكشف، يرفق المهاجمون أرشيفًا غير محمي بكلمة مرور، بداخله أرشيف آخر محمي بكلمة مرور، بالإضافة إلى ملف منفصل يحتوي على كلمة المرور اللازمة.
هذه التقنية المزدوجة ترفع من احتمالية نجاح الهجوم، حيث يصعب على البرامج الأمنية اكتشاف المحتوى الخبيث داخل الأرشيف المحمي.
تفاصيل تقنية لطريقة تنفيذ الهجوم
عند قيام المستخدم بإدخال كلمة المرور وفتح الوثيقة القانونية المزعومة، يتم تثبيت حصان طروادة على الجهاز بشكل خفي. فور التثبيت، تظهر رسالة مزيفة للمستخدم تفيد بعدم إمكانية فتح الوثيقة على الجهاز الحالي، وتنصح بمحاولة فتحها على جهاز يعمل بنظام ويندوز آخر.
في الوقت نفسه، يتم تحميل وتثبيت متصفح Tor سريًا في الخلفية، مما يسمح للبرنامج الخبيث بإرسال لقطات من شاشة المستخدم بانتظام إلى المهاجمين عبر شبكة Tor، التي تضمن إخفاء هوية المهاجمين وصعوبة تتبع الاتصالات.
علاوة على ذلك، يبرمج البرنامج الخبيث ليعمل تلقائيًا عند إعادة تشغيل الجهاز، مما يجعل من الصعب على الضحايا اكتشاف وجوده وإزالته، ويعزز من قدرة المهاجمين على التجسس وجمع المعلومات على المدى الطويل.
تحليل الخبراء وتوصيات الحماية
أشارت لآنا لازاريشيفا، محللة البريد العشوائي في كاسبرسكي، إلى أن الحملة تمثل مزيجًا متطورًا من التلاعب النفسي والخداع التقني، حيث يستغل المهاجمون الخوف من الإجراءات القانونية لإجبار الشركات على فتح ملفات خبيثة مخفية داخل أرشيفات مرفقة.
وأكدت لازاريشيفا على أن النمو السريع للحملة منذ منتصف يونيو يعكس الحاجة الملحة للمؤسسات لتعزيز تدابير الحماية السيبرانية.
كما حذرت لازاريشيفا من المخاطر الكبيرة التي تواجه ضحايا هذه الهجمات، لا سيما فقدان البيانات الحساسة، مشددة على أن الإجراءات الأمنية القوية، مثل تأمين البريد الإلكتروني، وتدريب الموظفين على كيفية التعرف على أساليب الهجوم، بالإضافة إلى سرعة الإبلاغ عن الحوادث، تشكل الخطوط الدفاعية الأهم لمواجهة هذه التهديدات المتزايدة.
خطوات الحماية الموصى بها من كاسبرسكي
توصي كاسبرسكي مستخدمي المؤسسات والأفراد باتباع مجموعة من الإرشادات الأساسية للحد من تأثير هذه الهجمات:
توخي الحذر الشديد عند التعامل مع المرفقات في البريد الإلكتروني، وعدم فتح أي ملفات مشبوهة، حتى لو كانت محمية بكلمات مرور، وخصوصًا الملفات التنفيذية التي قد تحتوي على برمجيات خبيثة.
التحقق الدقيق من صحة هوية المُرسل والتأكد من شرعية أي مطالبات قانونية أو جهات واردة في الرسائل، لا سيما في حالات الرسائل غير المرغوب فيها.
استخدام حلول حماية نقاط النهاية المتقدمة للكشف المبكر عن محاولات الهجوم وإيقافها قبل أن تلحق الضرر.
تدريب الموظفين بشكل دوري على كيفية التعرف على أساليب التصيد والهجمات الإلكترونية، وتعزيز الوعي الأمني لديهم.
الإبلاغ الفوري لفرق تكنولوجيا المعلومات أو فرق الأمن السيبراني عند فتح أي ملفات مرفقة يشتبه في كونها تصيدًا احتياليًا أو محملة ببرمجيات خبيثة.
نبذة عن شركة كاسبرسكي
تأسست شركة كاسبرسكي عام 1997، وهي شركة عالمية رائدة في مجال الأمن السيبراني وحماية الخصوصية الرقمية. توفر الشركة حلول حماية متطورة لأكثر من مليار جهاز حول العالم ضد التهديدات السيبرانية والهجمات الموجهة، وتعتمد في ذلك على خبرتها العميقة في مجال معلومات التهديدات وأمن المعلومات.
تتخصص كاسبرسكي في تقديم حلول وخدمات مبتكرة تحمي الأفراد والشركات والبنية التحتية الحيوية والحكومات من الهجمات الرقمية المعقدة والمتطورة. وتشمل محفظة منتجاتها حماية الأجهزة الشخصية، حلول الأمن المؤسسية، بالإضافة إلى تقنيات المناعة السيبرانية التي تهدف إلى مكافحة التهديدات الرقمية بشكل فعّال.
تخدم كاسبرسكي ملايين الأفراد وأكثر من 200,000 عميل من الشركات في جميع أنحاء العالم، وتعمل على حماية معلوماتهم وأصولهم الرقمية بأعلى معايير الأمان
قد يهمك ايضا
كيف تحمي منزلك الذكي من الاختراق؟ كاسبرسكي تقدم الإجابة
كاسبرسكي تحذر: موجة جديدة من الاحتيال عبر مواقع التواصل الاجتماعي لسرقة بيانات المستخدمين
كاسبرسكي: مواقع احتيالية تستغل رسوم الغاز وتستهدف مستخدمي إيثريوم بسرقة البيانات
