الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي: هجمات سيبرانية تستغل معلومات من GitHub وQuora لاستهداف المؤسسات

رصدت كاسبرسكي تسلسل هجوم معقد شمل الحصول على معلومات من خدمات شرعية مثل GitHub ، وMicrosoft Learn Challenge، وQuora، والشبكات الاجتماعية. وقد قام المهاجمون بذلك لتفادي الاكتشاف وتشغيل سلسلة تنفيذ تؤدي إلى إطلاق أداة Cobalt Strike Beacon ، وهي أداة للتحكم عن بعد في أجهزة الحاسوب، وتنفيذ الأوامر، وسرقة البيانات، والحفاظ على وصول دائم داخل الشبكة. تم اكتشاف هذه الهجمات في النصف الثاني من عام 2024 لدى مؤسسات في الصين، واليابان، وماليزيا، وبيرو، وروسيا، واستمرت خلال عام 2025. وكان معظم الضحايا من الشركات المتوسطة إلى الكبيرة.
لاختراق أجهزة الضحايا، أرسل المهاجمون رسائل تصيد موجهة متنكرة في شكل اتصالات شرعية من شركات حكومية كبرى، خاصة في قطاع النفط والغاز. وصيغ نص الرسالة ليبدو كما لو أن هناك اهتماماً بمنتجات وخدمات المؤسسة المستهدفة، وذلك لإقناع المستلم بفتح المرفق الخبيث. وكان المرفق عبارة عن أرشيف يحتوي على ما يبدو أنها ملفات PDF تتضمن متطلبات للمنتجات والخدمات المطلوبة – لكنها كانت في الواقع ملفات EXE و DLL قابلة للتنفيذ وتحتوي على برمجيات خبيثة.
استغل المهاجمون تقنيات DLLواستغلوا أداة الإرسال الخاصة بالتقارير الانهيارية Crash reporting Send Utility، وهي أداة شرعية صممت في الأصل لمساعدة المطورين في الحصول على تقارير تفصيلية وفورية حول الأعطال في تطبيقاتهم. ولكي تعمل البرمجية الخبيثة، تم أيضاً استرجاع وتحميل كود مخزن داخل ملفات تعريف علنية على منصات شرعية شهيرة، وذلك لتجنب الاكتشاف. وقد وجدت كاسبرسكي هذا الكود مشفراً داخل ملفات تعريف على GitHub، وروابط (أيضاً مشفرة) – في ملفات تعريف أخرى على GitHub، وMicrosoft Learn Challenge، ومواقع أسئلة وأجوبة، وحتى منصات التواصل الاجتماعي الروسية. وقد أُنشئت جميع هذه الملفات والصفحات خصيصاً لهذا الهجوم. بعد تنفيذ الكود الخبيث على أجهزة الضحايا، تم إطلاق Cobalt Strike Beacon، وتم اختراق أنظمة الضحايا.
كما علّق ماكسيم ستارودوبوف، قائد فريق محللي البرمجيات الخبيثة لدى كاسبرسكي قائلاً: “رغم أننا لم نعثر على أي دليل على استخدام المهاجمين لحسابات حقيقية على وسائل التواصل الاجتماعي، حيث تم إنشاء جميع الحسابات خصيصاً لهذا الهجوم، إلا أنه لا يوجد ما يمنع الجهات المهاجمة من إساءة استخدام آليات مختلفة توفرها هذه المنصات. على سبيل المثال، يمكن نشر سلاسل محتوى خبيثة في التعليقات على منشورات مستخدمين شرعيين. يستخدم المهاجمون طرقاً تزداد تعقيداً لإخفاء أدوات معروفة منذ زمن، ومن المهم البقاء على اطلاع دائم بأحدث معلومات التهديدات للحماية من مثل هذه الهجمات”
طريقة استرجاع عنوان تحميل الكود الخبيث مشابهة لتلك التي لوحظت في حملة EastWind المرتبطة بجهات ناطقة بالصينية.
توصيات كاسبرسكي لحماية المؤسسات:
• مراقبة بنية المؤسسة الرقمية باستمرار وتتبع حالة الشبكة الأمنية المحيطة.
• استخدام حلول أمنية موثوقة لكشف ومجاراة البرمجيات الخبيثة المخفية ضمن رسائل البريد الجماعي.
• تدريب الموظفين لنشر التوعية الأمنية وتقليل مخاطر الأخطاء البشرية.
• تأمين الأجهزة المؤسسية عبر نظام شامل مثل Kaspersky Next لاكتشاف وصد الهجمات في مراحلها المبكرة.

أخبار ذات صلة

مجموعة «يلا» تحتفل بمرور خمس سنوات على إدراجها في بورصة نيويورك

لوحات GIGABYTE X870E AORUS X3D المدعومة بالذكاء الاصطناعي تعيد تعريف الأداء والابتكار

“أمازون و«الإمارات الإسلامي» وماستركارد يطلقون أول بطاقة ائتمانية لأمازون في الإمارات”

تنظيم الاتصالات توافق على تراخيص خدمات “إنترنت الأشياء” ل7 شركات عالمية لتصنيع السيارات

“IBM” تُعلن عن شراكتها مع أمازون ويب سيرفيسز “AWS” لتعزيز الابتكار وتوسيع تبني الحلول السحابية في الشرق الأوسط

تعاون بين IBM ونيبل لتقديم حلول صناعية مدعومة بالذكاء الاصطناعي باستخدام منصتي watsonx وMaximo

سيمنس موبيليتي تستعرض حلولها المبتكرة والمستدامة للقطارات عالية السرعة في معرض جلوبال ريل 2025

مشاركة واسعة للشعبة العامة للاقتصاد الرقمي بجلسات قمة تكني للتكنولوجيا 2025

آخر الأخبار
مجموعة «يلا» تحتفل بمرور خمس سنوات على إدراجها في بورصة نيويورك GIGABYTE AI-Powered X870E AORUS X3D Motherboards Redefining Performance and Innovation لوحات GIGABYTE X870E AORUS X3D المدعومة بالذكاء الاصطناعي تعيد تعريف الأداء والابتكار "أمازون و«الإمارات الإسلامي» وماستركارد يطلقون أول بطاقة ائتمانية لأمازون في الإمارات" Franklin Templeton Expands Middle East Presence with New Kuwait office "فرانكلين تمبلتون" تفتتح مكتباً جديداً في دولة الكويت وتواصل توسعها في منطقة الشرق الأوسط رئيس الوزراء يلقي بيان الحكومة لبحث اعتراض السيسي على عددٍ من مواد قانون الإجراءات الجنائية وزير الإسكان يتابع أعمال الوحدة المركزية للمدن المستدامة بعد إعادة تشكيلها بوزارة الإسكان الهيئة العامة للتأمين الصحي الشامل تبحث مع السفير الهندي سبل الاستفادة من التجربة الهندية شركة “4Matic Service” تفتتح اولي فروعها في مدينة نصر .. وتعلن عن خطط للتوسع وخدمة أعطال الطريق 24 سا... أمان تكشف عن أحدث فنادقها في قلب البرية الأفريقية في موزمبيق جمانا الراشد، أول شخصية سعودية تُدرج ضمن قائمة أهم مئة شخصية من روّاد المستقبل "TIME100 Next" مجمع دبي للاستثمار – أنغولا يوقع أول عقد تأجير صناعي "Amazon, Emirates Islamic and Mastercard Launch First Amazon Credit Card in the UAE" محلل مالي مقيم في دبي يبلغ 20 عاماً يصبح أحد أصغر حاملي شهادة المحلل المالي المعتمد على مستوى العالم 70% من سكان الإمارات يميلون لاختيار ألوان أكثر جرأة لمنازلهم بعيداً عن ألوان البيج المحايدة «ألاميدا للرعاية الصحية تطلق مؤتمرها العلمي الأول في مصر» تنظيم الاتصالات توافق على تراخيص خدمات "إنترنت الأشياء" ل7 شركات عالمية لتصنيع السيارات أمازون مصر وشارك تانك يعلنان عن تعاون استراتيجي لدعم الجيل الجديد من رواد الأعمال المصريين Lafarge Egypt Celebrates Second Cohort Graduation from Step-In and Grow