خدعة توظيف عالمية.. هجوم سيبراني يستهدف المديرين الماليين
في تطور يثير القلق بشأن تصاعد الهجمات الإلكترونية الموجهة، حذّرت شركة الأمن السيبراني Trellix من حملة تصيّد إلكتروني متقدمة تستهدف المديرين الماليين في عدد من القطاعات الحساسة حول العالم.
تشمل الحملة؛ القطاع المصرفي والطاقة والتأمين والاستثمار، مع رصد نشاط الحملة في ست مناطق، بينها الشرق الأوسط وأوروبا وكندا.
ووفقًا لتقرير نشره موقع The Hacker News، فإن الهجوم يبدأ بخدعة ذكية تتخفّى خلف بريد إلكتروني مزيف منتحلًا صفة مسؤول توظيف في شركة “روتشيلد وشركاه”، ويُعرض فيه على الضحية ما يُوصف بـ”فرصة استراتيجية مغرية”، لكن الواقع مختلف تمامًا.
من “فرصة مغرية” إلى اختراق شامل
الباحثة الأمنية في “Trellix”، سريني سيثاباثي، كشفت أن الرابط الموجود داخل الرسالة يُحوّل الضحية إلى موقع إلكتروني مزيف مخفي، لا يمكن الوصول إليه إلا بعد اجتياز اختبار CAPTCHA، في محاولة لإضفاء طابع “شرعي” على الموقع.
وبعد هذه المرحلة، يبدأ الهجوم الحقيقي، يُحمّل ملف خبيث على الجهاز يُطلق سلسلة من الأوامر البرمجية المعقدة تنتهي بتثبيت أداة اتصال عن بُعد تُدعى NetBird، وهي أداة مشروعة، تُستخدم هنا بشكل خفي يمنح المهاجمين تحكمًا كاملاً بالجهاز المستهدف من دون أن تكتشفه الأنظمة الأمنية التقليدية.
بصمات غير معروفة.. ولكن الأسلوب متطور
وحتى الآن، لم تُنسب هذه الحملة إلى جهة معروفة، لكن الباحثين في Trellix أكدوا أن ما يميزها هو مستوى الاحترافية والتطور في تقنيات الهندسة الاجتماعية، مما يثير مخاوف من كونها جزءًا من تحول نوعي في هجمات التصيّد الإلكتروني.
التصيّد بالبريد الإلكتروني.. السلاح الأخطر
التحقيقات حول هذا الهجوم تتزامن مع تصاعد عالمي ملحوظ في استخدام البريد الإلكتروني كأداة رئيسية للاختراق، حيث رُصدت مؤخرًا حملات احتيالية تستخدم نطاقات إلكترونية موثوقة ظاهريًا مثل “company@nifty[.]com” لتفادي أنظمة التحقق الأمني.
المخترقون لم يكتفوا بذلك، بل استغلوا أيضًا أدوات وتطبيقات مشروعة مثل Google Apps Script وNotion والإصدارات القديمة من Microsoft Office، لإنشاء صفحات تسجيل دخول مزيفة، في محاولة لسرقة بيانات المستخدمين.
ووصل الاحتيال إلى خدمات واسعة الانتشار مثل Apple Pay وYahoo Mail، في تأكيد على أن الهجمات لا تقتصر على المؤسسات الكبرى فقط.
“التصيّد كخدمة”.. الجريمة تُباع جاهزة
ما يثير المزيد من القلق هو ظهور مفهوم جديد في عالم الجريمة الإلكترونية يُعرف بـ”التصيّد كخدمة” (Phishing-as-a-Service)، حيث لم يعد من الضروري أن يمتلك المهاجم خبرة تقنية عالية.
فأدوات مثل Tycoon2FA وDarcula وHaozi تُباع عبر اشتراكات سنوية بواجهات استخدام سهلة، وتروج لها عبر قنوات دعم مخصصة على تطبيق تليغرام، ما يُسهّل على المجرمين الإلكترونيين تنفيذ حملات احتيال معقدة بتكلفة منخفضة وجهد أقل.
تحذير من “مايكروسوفت”
وفي هذا السياق، أطلقت شركة مايكروسوفت تحذيرًا صريحًا من خطورة تطور أدوات التصيّد، خاصة تلك التي تهدف إلى تجاوز المصادقة متعددة العوامل (MFA) باستخدام حيل مثل رموز الأجهزة وموافقات OAuth ودعوات الاجتماعات المفخخة.
وقال إيغور سخنوف، نائب رئيس أمن الهوية في “مايكروسوفت”: “الهجمات الإلكترونية تستغل دومًا أضعف نقطة في أي منظومة أمنية، وهي العنصر البشري نفسه”.
وأضاف: “لهذا، فإن التوعية والتدريب على أحدث تقنيات الاحتيال ليست رفاهية، بل هي خط الدفاع الأول أمام هذا النوع من الهجمات المتطورة”.
aXA6IDQ1LjE0LjIyNS4xMCA= جزيرة ام اند امز
