الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

2025-10-22

كاسبرسكي: هجمات سيبرانية تستغل معلومات من GitHub وQuora لاستهداف المؤسسات

  • كتب:
  • فاطمة مهران

رصدت كاسبرسكي تسلسل هجوم معقد شمل الحصول على معلومات من خدمات شرعية مثل GitHub ، وMicrosoft Learn Challenge، وQuora، والشبكات الاجتماعية. وقد قام المهاجمون بذلك لتفادي الاكتشاف وتشغيل سلسلة تنفيذ تؤدي إلى إطلاق أداة Cobalt Strike Beacon ، وهي أداة للتحكم عن بعد في أجهزة الحاسوب، وتنفيذ الأوامر، وسرقة البيانات، والحفاظ على وصول دائم داخل الشبكة. تم اكتشاف هذه الهجمات في النصف الثاني من عام 2024 لدى مؤسسات في الصين، واليابان، وماليزيا، وبيرو، وروسيا، واستمرت خلال عام 2025. وكان معظم الضحايا من الشركات المتوسطة إلى الكبيرة.
لاختراق أجهزة الضحايا، أرسل المهاجمون رسائل تصيد موجهة متنكرة في شكل اتصالات شرعية من شركات حكومية كبرى، خاصة في قطاع النفط والغاز. وصيغ نص الرسالة ليبدو كما لو أن هناك اهتماماً بمنتجات وخدمات المؤسسة المستهدفة، وذلك لإقناع المستلم بفتح المرفق الخبيث. وكان المرفق عبارة عن أرشيف يحتوي على ما يبدو أنها ملفات PDF تتضمن متطلبات للمنتجات والخدمات المطلوبة – لكنها كانت في الواقع ملفات EXE و DLL قابلة للتنفيذ وتحتوي على برمجيات خبيثة.
استغل المهاجمون تقنيات DLLواستغلوا أداة الإرسال الخاصة بالتقارير الانهيارية Crash reporting Send Utility، وهي أداة شرعية صممت في الأصل لمساعدة المطورين في الحصول على تقارير تفصيلية وفورية حول الأعطال في تطبيقاتهم. ولكي تعمل البرمجية الخبيثة، تم أيضاً استرجاع وتحميل كود مخزن داخل ملفات تعريف علنية على منصات شرعية شهيرة، وذلك لتجنب الاكتشاف. وقد وجدت كاسبرسكي هذا الكود مشفراً داخل ملفات تعريف على GitHub، وروابط (أيضاً مشفرة) – في ملفات تعريف أخرى على GitHub، وMicrosoft Learn Challenge، ومواقع أسئلة وأجوبة، وحتى منصات التواصل الاجتماعي الروسية. وقد أُنشئت جميع هذه الملفات والصفحات خصيصاً لهذا الهجوم. بعد تنفيذ الكود الخبيث على أجهزة الضحايا، تم إطلاق Cobalt Strike Beacon، وتم اختراق أنظمة الضحايا.
كما علّق ماكسيم ستارودوبوف، قائد فريق محللي البرمجيات الخبيثة لدى كاسبرسكي قائلاً: “رغم أننا لم نعثر على أي دليل على استخدام المهاجمين لحسابات حقيقية على وسائل التواصل الاجتماعي، حيث تم إنشاء جميع الحسابات خصيصاً لهذا الهجوم، إلا أنه لا يوجد ما يمنع الجهات المهاجمة من إساءة استخدام آليات مختلفة توفرها هذه المنصات. على سبيل المثال، يمكن نشر سلاسل محتوى خبيثة في التعليقات على منشورات مستخدمين شرعيين. يستخدم المهاجمون طرقاً تزداد تعقيداً لإخفاء أدوات معروفة منذ زمن، ومن المهم البقاء على اطلاع دائم بأحدث معلومات التهديدات للحماية من مثل هذه الهجمات”
طريقة استرجاع عنوان تحميل الكود الخبيث مشابهة لتلك التي لوحظت في حملة EastWind المرتبطة بجهات ناطقة بالصينية.
توصيات كاسبرسكي لحماية المؤسسات:
• مراقبة بنية المؤسسة الرقمية باستمرار وتتبع حالة الشبكة الأمنية المحيطة.
• استخدام حلول أمنية موثوقة لكشف ومجاراة البرمجيات الخبيثة المخفية ضمن رسائل البريد الجماعي.
• تدريب الموظفين لنشر التوعية الأمنية وتقليل مخاطر الأخطاء البشرية.
• تأمين الأجهزة المؤسسية عبر نظام شامل مثل Kaspersky Next لاكتشاف وصد الهجمات في مراحلها المبكرة.

Cobalt Strike Beaconالبرمجياتكاسبرسكي

تابعنا على نبض

Google News

تطبيق أرقام

أخبار ذات صلة

  • مصر

«سيفتي بوينت مصر »تعقد شراكة مع«كوربوريت ستاك مصر»لتعزيز خطط التحول الرقمي
  • مصر

“VAS” للحلول المتكاملة تتصدر شركاء “فورتينت” وتحصد جائزة “موزع العام”
  • مصر

شركة T-Mobile ترفع سرعات 5G لمستخدميها بترقيات مجانية بالكامل
  • مصر

قائمة هواتف Honor التي ستحصل على أندرويد 16 عبر واجهة MagicOS 10
  • مصر

عطل سناب شات اليوم.. تعرف على السبب وموعد عودة التطبيق للعمل
  • مصر

Realme P3 Lite الجديد رسميًا.. هاتف أنيق بإمكانيات جبارة وسعر منافس
  • الإمارات

جيتكس جلوبال 2025: جناح حكومة دبي يكشف عن حقبة جديدة من الابتكارات للمدن الذكية
  • مصر

“VQ Communications وCONNECT-PS تعلنان شراكة استراتيجية في جيتكس 2025 بدبي
آخر الأخبار
"فينجروب" تكرّس موقعها في المنطقة كشريكٍ موثوق به في تطوير البنية التحتية والتكنولوجيا مجموعة "ايدج" تعزز التعاون الدفاعي بين دولة الإمارات وأنغولا في مجال أمن الحدود «مالية عجمان» تعزّز منظومتها المؤسسية بحصولها على شهادتي الآيزو في الابتكار وإدارة المشاريع ذا فيرست جروب للضيافة تعيّن خالد الشربتلي في منصب مدير تجارب الضيوف دليل المطاعم العالمي المرموق “GreatList” يسلّط الضوء على دبي كعاصمة طهوية متميزة نائب وزير الصحة يتفقد ميناء رفح البري لضمان جاهزية الخدمات الطبية والطوارئ نائب وزير الإسكان يتفقد محطة معالجة الصرف الصحي بالجبل الأصفر بمرحلتيها الأولى والثانية Dubai Offshore Sailing Club Hosts Community Open Day with Focus on Women in Water Sports مصر تُصدر 150 ألف متر مكعب من الغاز المسال إلى تركيا لصالح توتال إنيرجيز ARAB FIGHTERS ABDELWAHAB AND AL-SELWADY READY TO REPRESENT THE REGION AT UFC 321 IN ABU DHABI المصرف المتحد وصندوق الإسكان الاجتماعي ودعم التمويل العقاري وزير قطاع الأعمال العام يترأس عمومية "القابضة الكيماوية" لاعتماد نتائج أعمال العام المالي "2024-2025... بشرسوفت تستحوذ على آي كارير لتأسيس أكبر مجموعة متكاملة لخدمات التوظيف في مصر بيت اللوجيستيات تدشّن أولى مشروعات المثلث الذهبي بمدينة سفاجا" محلل اقتصادي: انخفاض الذهب تصحيح طبيعي بعد صعود تاريخي.. والدولار القوي يضغط على الأسعار الهيئة العامة للتأمين الصحي الشامل توسّع شبكة مقدمي الخدمة الصحية "روك وايت" يعود بمرحلة جديدة من Rock Developments ليقدم مفهومًا مميزًا في قلب هليوبوليس الجديدة ميناء خليفة يصعد للمركز 39 ضمن قائمة "لويدز" لأفضل موانئ العالم نتنياهو: تمكنا من عزل حماس ونجحنا في إعادة المحتجزين وزير الإسكان: تخصيص 408 قطع أراضٍ تم توفيق وضعها للمواطنين بمنطقة "الرابية"