الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي تكشف عن حملة خداع تستخدم للتجسس تحت ستار التهديدات القانونية

اكتشفت كاسبرسكي حملة خبيثة متزايدة استهدفت أكثر من 1100 مستخدم مؤسسي منذ يونيو 2025. ينتحل المهاجمون صفة شركة قانونية، ويهددون في رسائلهم الإلكترونية المتلقين بدعاوى قضائية بسبب انتهاكات مزعومة لبراءات اختراع أسماء النطاقات، بهدف نشر برمجيات خبيثة. كان الضحايا الذين فتحوا الملفات المرفقة – التي تحاكي وثائق قانونية – مُثبّتًا على أجهزتهم حصان طروادة، ما مكّن المهاجمين من التجسس على محتوى شاشاتهم. وقد استُهدفت مؤسسات في قطاعات الرعاية الصحية والمالية والتعليم.
بدأت الحملة بـ 95 رسالة بريد إلكتروني في 11 يونيو، واستمرت في التصاعد. إلى جانب الادعاء بأن اسم نطاق المستلم ينتهك براءات اختراع لعلامة تجارية كبرى، والتهديد بالتقاضي، يُعرب المكتب القانوني الوهمي في الرسالة أيضًا عن اهتمام حاملي براءات الاختراع بالحصول على النطاق، ويعرض الاطلاع على تفاصيل الانتهاكات المزعومة من خلال فتح الأرشيف المرفق الذي يحتوي على “مستندات”. تجدر الإشارة إلى أن المهاجمين، لتجنب الكشف عنهم على الأرجح، يُرفقون أرشيفًا غير محمي بكلمة مرور، ويحتوي بداخله على أرشيف آخر محمي بكلمة مرور وملف يحتوي على كلمة المرور.

بعد أن أدخل المستخدم كلمة مرور الأرشيف ونقر على الوثيقة القانونية المزعومة بداخلها، تم تثبيت حصان طروادة على الجهاز. ثم ظهرت رسالة للمستخدم مفادها: “لا يمكن فتح هذه الوثيقة على هذا الجهاز. وحاول فتحها على جهاز ويندوز آخر”. وفي الوقت نفسه، تم تحميل متصفح Tor وتثبيته سرًا في الخلفية. ومن خلاله، كان البرنامج الخبيث يرسل بانتظام لقطات من شاشة المستخدم إلى المهاجمين عبر شبكة Tor. كما يعمل البرنامج الخبيث تلقائيًا عند إعادة تشغيل الجهاز.
قالت لآنا لازاريشيفا، محللة البريد العشوائي في كاسبرسكي: “تعدّ هذه الحملة مزيجًا متطورًا من التلاعب النفسي والخداع التقني، مستغلةً الخوف من الإجراءات القانونية لإجبار الشركات على نشر ملفات خبيثة مخفية في أرشيفات مرفقة. ويُبرز نموها السريع منذ 11 يونيو/حزيران الحاجة المُلِحّة للمؤسسات لتعزيز حمياتها. ويواجه الضحايا خطر فقدان بياناتهم الخاصة. وتُعدّ إجراءات أمن البريد الإلكتروني القوية، وتدريب الموظفين، والإبلاغ السريع عن الحوادث، أمورًا أساسية لمواجهة هذا التهديد المُتنامي”.
توصي كاسبرسكي مستخدمي الشركات والأفراد بما يلي:
• توخي الحذر عند التعامل مع المرفقات. لا تفتح أي ملفات مرفقة (بما في ذلك تلك المحمية بكلمة مرور) تبدو مشبوهة. لا تشغّل ملفات قابلة للتنفيذ، فقد تنشر برامج خبيثة.
• حاول التحقق من صحة المُرسِل، وتأكد من شرعية أي مطالبات قانونية أو جهات مذكورة في رسائل البريد الإلكتروني غير المرغوب فيها.
• استخدم حماية نقاط النهاية للكشف عن محاولات الهجوم ومنعها.
• قم بتثقيف الموظفين حول كيفية التعرف على أساليب الهجوم.
• أبلغ فرق تكنولوجيا المعلومات أو الأمن السيبراني فورًا في حال فتح أي ملفات مرفقة برسائل بريد إلكتروني يُشتبه بأنها تصيد احتيالي.

أخبار ذات صلة

هواوي كلاود تقود التحول الرقمي في شمال افريقيا عبر حلول الذكاء الاصطناعي الشامل

جو شو: مصر مركز محوري في خريطة هواوي للتحول الرقمي في إفريقيا

جاكلين شي: نبني سحابة تدعم التنمية وتحترم سيادة البيانات

فيليكس فينغ: نعيد رسم خريطة المستقبل الرقمي في شمال إفريقيا

مدارس WE للتكنولوجيا التطبيقية تفتتح 8 فروع جديدة ليصل عددها إلى 27 مدرسة تغطي جميع محافظات الجمهورية

“البعد الرابع”: أول برنامج على شاشة “الشرق للأخبار” يُوظف الذكاء الاصطناعي لتقديم حلول موضوعية وفورية للأزمات السياسية

تتراباك تصدر تقريرها الـ 26 للاستدامة.. 25% خفضًا في الانبعاثات عبر سلسلة القيمة

علي بابا تكشف عن قمرات قيادة ذكية وشراكات مؤسسية ونظارات ذكاء اصطناعي في المؤتمر العالمي للذكاء الاصطناعي 2025

آخر الأخبار
متحدث "الكهرباء": إصلاح العطل بمحطة جزيرة الدهب.. وتشغيل مصدر تغذية إضافي خلال ساعات التعليم العالي: ١٩ ألف طالب يسجلون في تنسيق المرحلة الأولى للقبول بالجامعات لابيد: حكومة نتنياهو قادت إسرائيل لكارثة وتعرض الجنود للخطر ترامب: نرفض اعتراف بريطانيا بدولة فلسطين ونتعاون مع إسرائيل بشأن توزيع المساعدات في غزة السكة الحديد تعتذر للسادة الركاب عن تأخر قيام القطار رقم 923 المتجه من القاهرة إلى الإسكندرية هواوي كلاود تقود التحول الرقمي في شمال افريقيا عبر حلول الذكاء الاصطناعي الشامل وزير البترول والثروة المعدنية يعقد اجتماعًا موسعًا مع مجموعة موانئ أبو ظبي بمقر المجموعة بإمارة أبو ... البورصة المصرية تطلق مؤشر جديد للأسهم منخفضة التقلبات السعرية "EGX35-LV" وزير الثقافة يُعلن أسماء الفائزين بجوائز الدولة لعام 2025 وزير قطاع الأعمال يتفقد المصانع وخطوط الإنتاج لمتابعة سير العمل وموقف المشروعات المشرق يسجل دخلاً تشغيلياً 6.2 مليار درهم إماراتي للنصف الأول من عام 2025 جو شو: مصر مركز محوري في خريطة هواوي للتحول الرقمي في إفريقيا جاكلين شي: نبني سحابة تدعم التنمية وتحترم سيادة البيانات فيليكس فينغ: نعيد رسم خريطة المستقبل الرقمي في شمال إفريقيا رئيس الوزراء يُتابع مع وزيرة التضامن الاجتماعي ملفات عمل الوزارة وزير التموين يبحث مع رئيس جهاز تنمية المشروعات مجالات التعاون لتطوير منافذ تجارة التجزئة التابعة للو... الكهرباء: جاري تأمين التغذية الكهربائية للمناطق في نطاق محطة محولات جزيرة الدهب وزير العمل يُلقي كلمة في ورشة "الخطة التنفيذية لمشروع الدخول إلى سوق العمل" بالتعاون مع "الوكالة الأ... «آي صاغة»: أسعار الذهب تتراجع محليًا والأسواق تترقب قرار الفيدرالي ومآلات النزاع التجاري مؤتمر حزب الجبهة الوطنية بمدينة الخانكة يتحول إلى تظاهرة وطنية حاشدة