كاسبرسكي تكشف عن حملة خداع تستخدم للتجسس تحت ستار التهديدات القانونية

اكتشفت كاسبرسكي حملة خبيثة متزايدة استهدفت أكثر من 1100 مستخدم مؤسسي منذ يونيو 2025. ينتحل المهاجمون صفة شركة قانونية، ويهددون في رسائلهم الإلكترونية المتلقين بدعاوى قضائية بسبب انتهاكات مزعومة لبراءات اختراع أسماء النطاقات، بهدف نشر برمجيات خبيثة. كان الضحايا الذين فتحوا الملفات المرفقة – التي تحاكي وثائق قانونية – مُثبّتًا على أجهزتهم حصان طروادة، ما مكّن المهاجمين من التجسس على محتوى شاشاتهم. وقد استُهدفت مؤسسات في قطاعات الرعاية الصحية والمالية والتعليم.
بدأت الحملة بـ 95 رسالة بريد إلكتروني في 11 يونيو، واستمرت في التصاعد. إلى جانب الادعاء بأن اسم نطاق المستلم ينتهك براءات اختراع لعلامة تجارية كبرى، والتهديد بالتقاضي، يُعرب المكتب القانوني الوهمي في الرسالة أيضًا عن اهتمام حاملي براءات الاختراع بالحصول على النطاق، ويعرض الاطلاع على تفاصيل الانتهاكات المزعومة من خلال فتح الأرشيف المرفق الذي يحتوي على “مستندات”. تجدر الإشارة إلى أن المهاجمين، لتجنب الكشف عنهم على الأرجح، يُرفقون أرشيفًا غير محمي بكلمة مرور، ويحتوي بداخله على أرشيف آخر محمي بكلمة مرور وملف يحتوي على كلمة المرور.

بعد أن أدخل المستخدم كلمة مرور الأرشيف ونقر على الوثيقة القانونية المزعومة بداخلها، تم تثبيت حصان طروادة على الجهاز. ثم ظهرت رسالة للمستخدم مفادها: “لا يمكن فتح هذه الوثيقة على هذا الجهاز. وحاول فتحها على جهاز ويندوز آخر”. وفي الوقت نفسه، تم تحميل متصفح Tor وتثبيته سرًا في الخلفية. ومن خلاله، كان البرنامج الخبيث يرسل بانتظام لقطات من شاشة المستخدم إلى المهاجمين عبر شبكة Tor. كما يعمل البرنامج الخبيث تلقائيًا عند إعادة تشغيل الجهاز.
قالت لآنا لازاريشيفا، محللة البريد العشوائي في كاسبرسكي: “تعدّ هذه الحملة مزيجًا متطورًا من التلاعب النفسي والخداع التقني، مستغلةً الخوف من الإجراءات القانونية لإجبار الشركات على نشر ملفات خبيثة مخفية في أرشيفات مرفقة. ويُبرز نموها السريع منذ 11 يونيو/حزيران الحاجة المُلِحّة للمؤسسات لتعزيز حمياتها. ويواجه الضحايا خطر فقدان بياناتهم الخاصة. وتُعدّ إجراءات أمن البريد الإلكتروني القوية، وتدريب الموظفين، والإبلاغ السريع عن الحوادث، أمورًا أساسية لمواجهة هذا التهديد المُتنامي”.
توصي كاسبرسكي مستخدمي الشركات والأفراد بما يلي:
• توخي الحذر عند التعامل مع المرفقات. لا تفتح أي ملفات مرفقة (بما في ذلك تلك المحمية بكلمة مرور) تبدو مشبوهة. لا تشغّل ملفات قابلة للتنفيذ، فقد تنشر برامج خبيثة.
• حاول التحقق من صحة المُرسِل، وتأكد من شرعية أي مطالبات قانونية أو جهات مذكورة في رسائل البريد الإلكتروني غير المرغوب فيها.
• استخدم حماية نقاط النهاية للكشف عن محاولات الهجوم ومنعها.
• قم بتثقيف الموظفين حول كيفية التعرف على أساليب الهجوم.
• أبلغ فرق تكنولوجيا المعلومات أو الأمن السيبراني فورًا في حال فتح أي ملفات مرفقة برسائل بريد إلكتروني يُشتبه بأنها تصيد احتيالي.

أخبار ذات صلة

ثاندر تنضم لقائمة “رواد التكنولوجيا لعام 2025” من المنتدى الاقتصادي العالمي

سامسونج إلكترونيكس مصر تستعد لإطلاق أحدث موديلات من شاشات التلفزيونات الجديدة

كومفولت تجمع قادة الأمن السيبراني في مصر خلال منتدى SHIFT القاهرة

محادثات هادئة وأجواء صوتية غامرة: تعرّف على سماعات 6 HUAWEI FreeBuds

كليات التقنية العليا تُبرم شراكة استراتيجية مع شركة سال لتمكين الطلبة الإماراتيين بمهارات الذكاء الاصطناعي وتحليل البيانات الضخمة

تنظيم الاتصالات يتيح وسائل دفع جديدة بتطبيق “تليفوني”

وزير الاتصالات يلتقى بالمتقدمين للإلتحاق بمبادرة ” الرواد الرقميون” فى بداية إختبارات القبول

راية للإلكترونيات تعزز شراكتها مع لينوفو لدعم انتقال قطاع الأعمال إلى Windows 11

آخر الأخبار
مصر تدين التصريحات الإسرائيلية بشأن فرض السيادة على الضفة الغربية مجلس النواب يوافق نهائيًا على مشروع قانون بشأن بعض الأحكام المتعلقة بقوانين إيجار الأماكن وإعادة تنظ... أحمد مجاهد .. رئيساً لقطاع سيارات (ألفا روميو ، جيب ، و DS ) بمجموعة عز العرب للسيارات وزير قطاع الأعمال العام يلتقي وفدًا من شركة "GS E&C" الكورية الجنوبية لبحث فرص التعاون وزير الإسكان يتابع سير العمل بالمشروعات التنموية الجاري تنفيذها بمدينة السويس الجديدة برجيل القابضة وريسبونس بلس القابضة تطلقان جائزة الصحة والعافية للطاقة البشرية في قطاع الطاقة وزير الكهرباء يجتمع بالنائب الأول لمدير عام المؤسسة الحكومية الروسية للطاقة الذرية "روسآتوم " رئيس ش... The domain of deception: Attackers deploy spyware under the guise of legal threats وزير البترول يقوم بزيارة ميدانية لميناء الدخيلة بالإسكندرية لتفقد إتمام أعمال التجهيزات النهائية بوح... كاسبرسكي تكشف عن حملة خداع تستخدم للتجسس تحت ستار التهديدات القانونية معهد الدراسات التقنية والمهنية بـ"الأكاديمية العربية" يحافظ على الاعتماد الدولي لـ "بيرسون" للعام ال... وزيرة التضامن الاجتماعي تلتقي المديرة التنفيذية لصندوق " قادرون باختلاف" " عندي حكاية " بودكاست جديد ل ندى إمام قريبا وزير الخارجية يستقبل وزير الرياضة ويلتقى مع مجموعة من الشباب المشاركين فى نموذج محاكاة مجلس الشيوخ المؤسسة البريطانية للاستثمار الدولي BII توقّع عقودًا تتجاوز 300 مليون دولار أمريكي Thndr Recognized by World Economic Forum as 2025Technology Pioneer The only Egyptian and North Afri... اتحاد بنوك مصر يكرّم البنك التجاري الدولي – مصر تقديراً لدور قطاعه القانوني في دعم قضايا القطاع المص... ثاندر تنضم لقائمة “رواد التكنولوجيا لعام 2025” من المنتدى الاقتصادي العالمي أسعار الذهب في مصر تتحرك عرضيًا وترقب لقرار الفائدة British Council’s Deep Dialogues Brings Together Delegates from Egypt, Tunisia and Saudi Arabia in C...