استغلال القراصنة لـ “واتساب” في حملة اصطياد جديدة

Image by Asterfolio, from Unsplash

استغلال القراصنة لـ “واتساب” في حملة اصطياد جديدة

وقت القراءة: 3 دقائق

تقوم مجموعة القرصنة الروسية، ستار بليزارد، بالتركيز على حسابات واتساب للتعطيل، ذكرت Microsoft Threat Intelligence في السادس عشر من يناير. يشكل هذا تحولا في تكتيكات المجموعة، حيث لاحظت مايكروسوفت أنها المرة الأولى التي تتبنى فيها ستار بليزارد وسيلة دخول جديدة، وهي تبتعد عن أساليبها المعتادة.

في عجلة من أمرك؟ ها هي الحقائق السريعة!

  • استخدمت Star Blizzard تطبيق واتساب لأول مرة في حملة صيد الرمح.
  • الهجوم تنكر كمسؤول أمريكي واستهدف المنظمات المتعلقة بأوكرانيا.
  • أعطى الضحايا بدون علمهم للقراصنة الوصول إلى واتساب عبر رموز QR الخبيثة.

في نوفمبر 2024، اكتشفت وحدة استخبارات التهديدات في مايكروسوفت تحولاً كبيراً في التكتيكات التي يستخدمها “ستار بليزارد”، وهي مجموعة هاكرز روسية معروفة بتستهدافها للمسؤولين الحكوميين والدبلوماسيين والمنظمات غير الحكومية.

قدمت المجموعة طريقة احتيال جديدة، باستخدام واتساب كنقطة وصول، مما يشكل انحرافًا عن استراتيجياتها التقليدية. بدأ الهجوم برسالة بريد إلكتروني للصيد الاحتيالي تتنكر بأنها من مسؤول حكومي أمريكي.

دعت الرسالة الأهداف للانضمام إلى مجموعة واتساب يُزعم أنها تركز على دعم المنظمات غير الحكومية الأوكرانية. وضمت الرسالة رمز QR، وادعت أنه يربط المستخدمين بالمجموعة، لكنه تعطل عمدًا لدفع المستلمين للرد.

بمجرد أن رد الأهداف، تلقوا بريدًا إلكترونيًا آخر يحتوي على رابط مختصر يقود إلى صفحة ويب مزيفة تشبه الموقع الشرعي لـ WhatsApp.

هنا، طُلب من الضحايا مسح كود QR للانضمام إلى المجموعة. بدلاً من ذلك، منح هذا الكود القراصنة الوصول إلى حسابات الضحايا على WhatsApp من خلال استغلال نظام ربط الحسابات في المنصة. باستخدام إضافات المتصفح، استطاع Star Blizzard الوصول إلى الرسائل الحساسة.

ستار بليزارد، المعروفة سابقاً بتوجيه هجماتها ضد الصحفيين ومنظمات المجتمع المدني، تأقلمت مع الاضطرابات التشغيلية. منذ عام 2023، بدأت الجماعة في استخدام حملات الاحتيال الإلكترونية الموجهة لسرقة المعلومات وتعطيل الأنشطة، كما سُجل في تقرير مايكروسوفت.

قامت مايكروسوفت ووزارة العدل الأمريكية بإغلاق أكثر من 180 نطاقًا للصيد الإلكتروني مرتبطة بالجماعة في أكتوبر 2024. وعلى الرغم من هذه الجهود، انتقل القراصنة بسرعة إلى نطاقات وأساليب جديدة.

تؤكد هذه الحملة الأخيرة، التي انتهت في نهاية نوفمبر، على الاستمرارية والقدرة على التكيف للمجموعة. كما يبرز التحديات المتطورة في مجال الأمن السيبراني التي تواجه المنظمات.

للتخفيف من هذه المخاطر، تنصح مايكروسوفت باستخدام أدوات مثل “Defender for Endpoint”، وتمكين تدابير مكافحة الاحتيال عبر البريد الإلكتروني، وحماية ضد التلاعب، وتحديثات مضاد الفيروسات المُرسلة في الوقت الحقيقي عبر السحابة. يجب على المنظمات أيضًا تدريب الموظفين على التعرف على محاولات الاحتيال عبر البريد الإلكتروني، خاصة تلك التي تتضمن روابط أو رموز الاستجابة السريعة (QR).

لزيادة الأمان، يوصي الخبراء بالتحقق من الرسائل الإلكترونية المشكوك فيها عن طريق الاتصال بالمرسل من خلال قنوات موثوقة واستخدام ممارسات التصفح الآمن.

يعزز هذا الحادث أهمية التدابير الأمنية المبادرة في مواجهة التهديدات السيبرانية ، حيث يطور الجهات المهددة طرقًا جديدة لاختراق الدفاعات، محولة حتى الأدوات المستخدمة بشكل شائع مثل واتساب إلى مسارات هجوم محتملة.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
5.00 بتصويت 2 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

Loader
Loader عرض المزيد…