«مايكروسوفت» تحذر من هجمات احتيال تستهدف شبكات الشركات عبر «تيمز»
حذّرت شركة «مايكروسوفت» من موجة هجمات احتيالية جديدة ينفذها قراصنة تستهدف شبكات الشركات عبر منصة «مايكروسوفت تيمز»، من خلال انتحال صفة موظفي الدعم الفني واستغلال أدوات رسمية للوصول إلى الأنظمة الداخلية وسرقة بيانات حساسة.
وأوضحت الشركة أنها رصدت مهاجمين يستغلون ميزة «الدردشة بين المؤسسات» في «تيمز»، والتي تتيح التواصل مع مستخدمين من خارج المؤسسة، حيث يقوم القراصنة بالتواصل مع الموظفين مدّعين أنهم من فرق تقنية المعلومات أو الدعم الفني، قبل إقناع الضحايا بمنحهم صلاحية الوصول عن بُعد إلى أجهزتهم.
وأضافت أن العملية تتم باستخدام تطبيق «Quick Assist»، وهو أداة مدمجة في نظام «ويندوز» تتيح الدعم الفني عن بُعد، إلا أن المهاجمين يستغلونها للوصول إلى الأجهزة دون إثارة الشبهات.
ووفقًا لـ«مايكروسوفت»، فإن القراصنة، بعد حصولهم على موطئ قدم داخل النظام، يقومون بتشغيل برامج موثوقة وتعديلها لتنفيذ شيفرات خبيثة، ثم ينتقلون داخل الشبكة باستخدام أدوات إدارية أصلية مثل «إدارة ويندوز عن بُعد» للوصول إلى أنظمة حساسة، من بينها وحدات التحكم بالنطاق المسؤولة عن إدارة الصلاحيات وأمن الشبكة.
كما أشارت إلى أن المهاجمين يستخدمون أدوات وبروتوكولات إدارية شرعية للتنقل داخل المؤسسة وتجهيز البيانات الحساسة لتهريبها خارج الشبكة، إضافة إلى تثبيت أدوات إدارة عن بُعد وبرنامج «Rclone» المستخدم في نقل البيانات إلى خدمات التخزين السحابي.
وأكدت «مايكروسوفت» أن خطورة هذه الهجمات تكمن في اعتمادها على أدوات شرعية وإجراءات تقنية اعتيادية، ما يجعل اكتشافها صعبًا، حيث تبدو العمليات وكأنها جزء من الدعم الفني الطبيعي.
ودعت الشركة المؤسسات إلى مراجعة إعدادات الاتصال، وتقييد صلاحيات الوصول عن بُعد، وتوعية الموظفين بعدم منح أي صلاحيات تحكم بالأجهزة دون التحقق الدقيق من هوية الجهة الطالبة.
اخبار الكويت ، موقع إخباري شامل يهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري بما يليق بقواعد وقيم الأسرة الكويتية و الخليجية و العربية، لذلك نقدم لكم مجموعة كبيرة من الأخبار المتنوعة داخل الأقسام التالية، الأخبار العالمية و المحلية، الاقتصاد، تكنولوجيا ، فن، أخبار الرياضة، منوعات و سياحة.
