logo
ENع
أدوات اختراق متطورة تهدّد القطاع المالي وتحوّل منتديات الهاكرز لسوق نشطة للبرمجيات الخبيثة

أدوات اختراق متطورة تهدّد القطاع المالي وتحوّل منتديات الهاكرز لسوق نشطة للبرمجيات الخبيثة

صدى البلد٠٩-٠٤-٢٠٢٥

يشهد الأمن السيبراني تحولًا جذريًا مع تبني مجرمي الإنترنت لأساليب أكثر تطورًا للتغلب على إجراءات الحماية التقليدية، خاصة تلك التي تستهدف المؤسسات المالية.
فقد كشفت دراسة تحليلية موسعة شملت 46 منتدى من منتديات الويب العميق، وأكثر من 26 ألف منشور ونقاش بين مجرمي الإنترنت، عن اتجاهات خطيرة في التهديدات السيبرانية التي طالت قطاع الخدمات المالية خلال عام 2024.
انتعاش سوق برمجيات سرقة البيانات
أبرزت نتائج البحث تنامي اقتصاد خفي قائم على برمجيات سرقة المعلومات (Infostealers)، حيث تم رصد ما بين 3 إلى 4 إشارات يوميًا على كل منتدى حول أدوات 'سرقة المعلومات كخدمة' (Infostealer-as-a-Service)، وهي أدوات تُباع للمخترقين على شكل خدمات جاهزة للاستخدام.
أظهر تحليل المحتوى وجود انقسام واضح في هذا النظام الإجرامي، حيث يستهدف مطورو البرمجيات كلًا من المهاجمين الأفراد والمجموعات الاحترافية المرتبطة بجهات تهديد متقدمة (APT groups)، مقدمين لهم واجهات استخدام محسنة، ودعمًا فنيًا، ووحدات مخصصة لسرقة بيانات الدخول الخاصة بالشركات.
أدوات مصممة خصيصًا لاختراق المؤسسات
رصد باحثو شركة Radware تطورًا خطيرًا في كيفية تسويق هذه البرمجيات، إذ بات مطورو أدوات السرقة يوفرون إصدارات مخصصة تستهدف الحسابات المؤسسية تحديدًا.
على سبيل المثال، يقدم برنامج Mystic Stealer خاصية استخراج كلمات المرور من برنامج Outlook، وهو تطبيق يستخدم على نطاق واسع داخل المؤسسات، مما يدل على استهداف مباشر للبنية التحتية الرقمية للمؤسسات المالية.
الأخطر من ذلك هو أن هذه الأدوات أصبحت في متناول أي شخص يمتلك قدرًا بسيطًا من المعرفة التقنية، ما يعني أن تنفيذ هجمات سيبرانية معقدة لم يعد حكرًا على المحترفين فقط.
لامركزية الجريمة الإلكترونية تعيق الملاحقة
تشير الدراسة إلى أن لامركزية الجريمة الإلكترونية وصلت إلى مستويات غير مسبوقة، حيث تسهل المنتديات الإجرامية فصلًا تامًا بين مطوري أدوات الهجوم ومنفذيها، مما يعقد عملية التتبع ويجعل تدخل جهات إنفاذ القانون أكثر صعوبة.
صعود بوتات الـOTP عبر تيليجرام
أحد أخطر التطورات التي شهدها عام 2024 هو انتشار خدمات "بوتات OTP" عبر تطبيق Telegram، وهي أدوات تتيح للمهاجمين تنفيذ هجمات الهندسة الاجتماعية بشكل آلي وذكي.
تبدأ هذه الهجمات باستخدام تقنيات Credential Stuffing، التي تعتمد على بيانات دخول مسربة مسبقًا.
وإذا تطلب الحساب المستهدف مصادقة ثنائية (2FA)، يتم تفعيل البوتات لإرسال رسائل صوتية أو نصية مزيفة، غالبًا ما تكون باستخدام أصوات مولدة بالذكاء الاصطناعي، لإقناع الضحية بالكشف عن رمز التحقق.
بمجرد حصول المهاجمين على رمز OTP، يقومون بتغيير كلمة المرور ورقم الهاتف المرتبط بالحساب، مما يؤدي إلى إقصاء الضحية بالكامل.
بحسب الإعلانات على المنتديات، هناك حاليًا أكثر من 38 خدمة بوت OTP متاحة، بأسعار تتراوح بين 10 و50 دولارًا للهجوم الواحد، مع ارتفاع نسبته 31% في عدد الإشارات إلى هذه الأدوات ما بين عامي 2023 و2024.
تحوّل جذري في استراتيجيات الدفاع السيبراني
يمثل هذا التصعيد في أدوات وأساليب الهجوم تحولًا استراتيجيًا يتطلب من المؤسسات المالية إعادة النظر في منظوماتها الأمنية، والانتقال من الدفاع التقليدي إلى أساليب استخباراتية استباقية تعتمد على مراقبة التهديدات في منصات الديب ويب والدارك ويب.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

الكويت تطلق غرفة مركزية افتراضية لمواجهة الاحتيال المالي الإلكتروني
الكويت تطلق غرفة مركزية افتراضية لمواجهة الاحتيال المالي الإلكتروني

بنوك عربية

timeمنذ 19 ساعات

  • بنوك عربية

الكويت تطلق غرفة مركزية افتراضية لمواجهة الاحتيال المالي الإلكتروني

بنوك عربية أطلقت الكويت غرفة مركزية افتراضية للتصدي لعمليات الاحتيال المالي الإلكتروني، وذلك بتوجيهات من بنك الكويت المركزي وبالتعاون بين البنوك الكويتية واتحاد مصارف الكويت إضافة إلى وزارة الداخلية والنيابة العامة. وتأتي هذه الخطوة في إطار الجهود المستمرة لتعزيز الأمن المالي وحماية أموال المواطنين ومنع المعاملات غير المشروعة. أكدت نائبة الأمين العام لاتحاد مصارف الكويت شيخة العيسى أن الغرفة بدأت أعمالها بُدئ فعليًا في ديسمبر 2023، ضمن إطار تنظيمي معتمد يهدف إلى تمكين الجهات المعنية من الاستجابة الفورية والسريعة لبلاغات الاحتيال، وتتبع الأموال المشبوهة، وتقييد الحسابات المرتبطة بها. وأشارت إلى أن هذه المبادرة تعكس التزام القطاع المصرفي بحماية مدخرات العملاء وترسيخ الثقة في المنظومة البنكية، كما تسهم في تطوير أدوات الرصد ورفع مستوى الوعي المجتمعي بالتعاون مع الحملة الوطنية 'لنكن على دراية'. وأوضحت العيسى أن اتحاد المصارف شكل فريق عمل متخصصًا من جميع البنوك المحلية بأمر من بنك الكويت المركزي، مهمته دراسة أساليب الاحتيال الجديدة وتحليل القنوات المستخدمة والفئات المستهدفة لإنتاج محتوى توعوي دقيق ينشر عبر المنصات الرسمية. من جانبه، أكد رئيس لجنة مكافحة عمليات الاحتيال حسين الصراف أن إنشاء الغرفة المركزية يمثل خطوة استراتيجية في تعزيز التعاون بين القطاع المصرفي والجهات الرقابية، بهدف توفير بيئة مصرفية آمنة قادرة على مواجهة التحديات المتزايدة في مجال الجرائم الإلكترونية. أشار الصراف إلى أن الغرفة تتولى استقبال بلاغات العملاء ومعالجتها بسرعة وكفاءة، ومراقبة الحسابات المشكوك فيها وتقييدها، وتتبع الأموال والتحفظ عليها بالتنسيق مع الجهات المختصة. ولفت إلى أن التوعية تشكل جانبًا رئيسيًا في عمل الغرفة، حيث يتم نشر رسائل وفيديوهات تثقيفية بالتعاون مع بنك الكويت المركزي ضمن حملة 'لنكن على دراية' لتوعية الجمهور حول طرق الاحتيال وسبل الوقاية منها. كما ذكر أن الغرفة تعاملت مع حالات احتيال شائعة مثل الإعلانات الوهمية لبيع الهواتف والأجهزة الإلكترونية، والعروض الزائفة لاستقدام العمالة أو تأجير الشاليهات، بالإضافة إلى محاولات انتحال صفة موظفين في البنوك أو الجهات الحكومية للحصول على بيانات شخصية. واختتم الصراف دعوته إلى أهمية دور الفرد في الوقاية من الاحتيال، مشددًا على ضرورة التعامل فقط مع الجهات الرسمية، وتجنّب الإعلانات غير الموثوقة، وعدم مشاركة رمز التحقق (OTP)، والتأكد من صحة عناوين المواقع الإلكترونية قبل إجراء أي تحويل مالي. وأكد أن مواجهة هذه الظاهرة تتطلب شراكة فعالة بين المصارف والجهات الرقابية والعملاء لضمان حماية شاملة وتعزيز الثقة في القطاع المالي.

تحذيرات من محاولات اختراق حسابات واتساب في سوريا
تحذيرات من محاولات اختراق حسابات واتساب في سوريا

النهار

timeمنذ 4 أيام

  • النهار

تحذيرات من محاولات اختراق حسابات واتساب في سوريا

حذّر مركز أمن المعلومات في وزارة الاتصالات السورية، من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة. وأوضح المركز أن هذه الجهات تقوم حالياً بتنفيذ هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين، داعياً جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب. مدير مركز أمن المعلومات المهندس جهاد ألالا قال في تصريح لـ"سانا": إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب. وفي حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، شدد ألالا على ضرورة تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق 'واتساب' وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً. وعن تكرار حالات الاختراق ضمن النسخ المُعدلة والرسمية، أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن.

هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا
هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا

القناة الثالثة والعشرون

timeمنذ 4 أيام

  • القناة الثالثة والعشرون

هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا

حذّر مركز أمن المعلومات في وزارة الاتصالات السورية، من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة. وأوضح المركز أن هذه الجهات تقوم حالياً بتنفيذ هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين، داعياً جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب. مدير مركز أمن المعلومات المهندس جهاد ألالا قال في تصريح لـ"سانا": إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب. وفي حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، شدد ألالا على ضرورة تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق 'واتساب' وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً. وعن تكرار حالات الاختراق ضمن النسخ المُعدلة والرسمية، أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن. انضم إلى قناتنا الإخبارية على واتساب تابع آخر الأخبار والمستجدات العاجلة مباشرة عبر قناتنا الإخبارية على واتساب. كن أول من يعرف الأحداث المهمة. انضم الآن شاركنا رأيك في التعليقات تابعونا على وسائل التواصل Twitter Youtube WhatsApp Google News

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store