غوغل: قراصنة يستهدفون سيلزفورس لسرقة بيانات الشركات

اضافة اعلان
وأوضح الباحثون أن القراصنة -الذين تتبعتهم مجموعة غوغل لتحليل التهديدات باسم UNC6040- «أثبتوا فاعلية خاصة في خداع الموظفين» لتثبيت نسخة مُعدّلة من أداة تحميل البيانات من سيلزفورس، وهي أداة خاصة تُستخدم لاستيراد البيانات بكميات كبيرة إلى بيئات سيلزفورس.ويستخدم القراصنة المكالمات الصوتية لخداع الموظفين لزيارة صفحة إعداد مزعومة لتطبيق متصل بسيلزفورس للموافقة على النسخة المُعدّلة غير المُصرّح بها من التطبيق، والتي أنشأها القراصنة لمحاكاة أداة تحميل البيانات.قال الباحثون إنه إذا ثبّت الموظف التطبيق يكتسب المتسللون «قدرات هائلة للوصول إلى المعلومات الحساسة والاستعلام عنها واستخراجها مباشرةً من بيئات عملاء سيلزفورس المُخترقة»، كما يُتيح هذا الوصول للمتسللين، في كثير من الأحيان، القدرة على التنقل عبر شبكة العميل، ما يُمكّن من شن هجمات على خدمات سحابية أخرى وشبكات الشركات الداخلية.وأضاف الباحثون أن البنية التحتية التقنية المرتبطة بالحملة تشترك في خصائص يُشتبه في صلتها بالنظام البيئي الأوسع وغير المنظم المعروف باسم «The Com»، والمعروف بمجموعات صغيرة ومتباينة متورطة في أنشطة إجرامية إلكترونية، وأحياناً عنيفة.وقال متحدث باسم غوغل لرويترز بأن نحو 20 مؤسسة تأثرت بحملة UNC6040 التي رُصدت خلال الأشهر القليلة الماضية، وأضاف المتحدث أن مجموعة فرعية من هذه المؤسسات قد تم استخراج بياناتها بنجاح.وصرح متحدث باسم سيلزفورس لرويترز في رسالة بريد إلكتروني بأنه «لا يوجد ما يشير إلى أن المشكلة الموصوفة تنبع من أي ثغرة أمنية متأصلة في منصتنا».وأضاف أن المكالمات الصوتية المستخدمة لخداع الموظفين «هي عمليات احتيال مُستهدفة بالهندسة الاجتماعية، مُصممة لاستغلال ثغرات في وعي المستخدمين الأفراد بالأمن السيبراني وأفضل الممارسات».ورفض المتحدث الرسمي الإفصاح عن العدد الدقيق للعملاء المتأثرين، لكنه قال إن سيلزفورس «على علم بمجموعة صغيرة فقط من العملاء المتأثرين»، وأضاف أنها «ليست مشكلة واسعة الانتشار».وحذّرت سيلزفورس عملاءها من هجمات التصيد الصوتي، أو «التصيد الصوتي»، ومن استغلال المتسللين لإصدارات ضارة ومعدّلة من برنامج Data Loader، في منشور مدونة نُشر في مارس 2025.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

رؤيا نيوز

منذ ساعة واحدة

• رؤيا نيوز

بطلب إسرائيلي: واشنطن تدرس تمويل صندوق مساعدات غزة

تدرس الولايات المتحدة تقديم نصف مليار دولار لصندوق إغاثة غزة الجديد، وفقًا لمصدرين مطلعين على الأمر ومسؤولين أمريكيين سابقين. ومن شأن هذه الخطوة أن تُعزز المشاركة الأمريكية في هذا البرنامج المثير للجدل، والذي عانى من اضطرابات وحوادث مميتة منذ انطلاقه. وقال أحد المصدرين بحسب موقع واللا العبري إن إسرائيل طلبت هذا المبلغ لتمكين صندوق إغاثة غزة من العمل لمدة 180 يومًا. ووفقا لجميع المصادر ومسؤولين أمريكيين سابقين، ستُنقل الميزانية – في حال الموافقة عليها من الوكالة الأمريكية للتنمية الدولية، التي أُدمجت في وزارة الخارجية. إلا أن الخطة تواجه معارضة من بعض المسؤولين الأمريكيين القلقين بشأن حوادث إطلاق النار على الفلسطينيين الذين تجمعوا بالقرب من مواقع توزيع المساعدات، وبشأن قدرة الصندوق على التنفيذ. وبدأ الصندوق، الذي تعرض لانتقادات شديدة من المنظمات الإنسانية، بما فيها الأمم المتحدة، لما اعتبرته افتقارًا للحياد، بتوزيع المساعدات على سكان غزة الأسبوع الماضي. يأتي هذا وسط تحذيرات من أن معظم سكان القطاع، البالغ عددهم 2.3 مليون نسمة، معرضون لخطر المجاعة بعد أن منعت إسرائيل دخول المساعدات لمدة 11 أسبوعًا. رُفعت القيود في 19 مايو/أيار، مما سمح بدخول مساعدات محدودة إلى القطاع المدمر. وقد استقال عدد من كبار مسؤولي الصندوق بالفعل، وعلق توزيع المساعدات مرتين هذا الأسبوع بعد أن اجتاحت حشود غفيرة مراكز التوزيع التابعة له. ولم تستجب الحكومة الإسرائيلية ووزارة الخارجية الأمريكية وصندوق الإغاثة لطلبات التعليق.

رؤيا نيوز

منذ 3 ساعات

• رؤيا نيوز

رويترز: انقطاع كبير لخدمة الإنترنت في كوريا الشمالية

قال جنيد علي الباحث المقيم في المملكة المتحدة إن شبكة الإنترنت في كوريا الشمالية تشهد انقطاعا كبيرا يوم السبت، مضيفا أن السبب قد يكون مشكلة داخلية وليس هجوما إلكترونيا. وأوضحت رويترز أنه تعذر الوصول إلى المواقع الإخبارية الرئيسية في كوريا الشمالية وموقع وزارة الخارجية على الإنترنت صباح يوم السبت. وأضاف الباحث الذي يراقب الإنترنت في كوريا الشمالية «يشهد الإنترنت في كوريا الشمالية انقطاعا كبيرا حاليا مما يؤثر على جميع الخطوط سواء كانت تأتي عبر الصين أو روسيا» موضحا أن البنية التحتية للإنترنت في كوريا الشمالية لا تظهر على الأنظمة التي تراقب أنشطة الإنترنت. وتابع «من الصعب تحديد ما إذا كان الأمر متعمدا أم حادثا لكن يبدو أن هذا ناتج عن خلل داخلي وليس هجوما». ولم يتسن التواصل مع مسؤولي مركز مكافحة جرائم الإنترنت التابع لشرطة كوريا الجنوبية، الذي يراقب الأنشطة الإلكترونية لكوريا الشمالية، للحصول على تعليق. قراصنة يؤسسون شركات بأميركا يذكر أنه قبل شهر ونصف تمكن قراصنة إنترنت من كوريا الشمالية من تأسيس شركتين في الولايات المتحدة، في انتهاك لعقوبات وزارة الخزانة، لاستهداف مطورين يعملون في قطاع العملات المشفرة ببرامج خبيثة. وقال باحثون في شركة سايلنت بوش الأميركية لأمن الإنترنت لرويترز إنه تم تأسيس اثنتين من الشركات ذات المسؤولية المحدودة هما بلوكنوفاس وسوفتجلايد في ولايتي نيو مكسيكو ونيويورك باستخدام شخصيات وعناوين وهمية. كما شملت حملة البحث شركة ثالثة هي أنجيلوبر إيجنسي، ولكنها غير مسجلة على ما يبدو في الولايات المتحدة. وقال كاسي بيست، مدير مخابرات التهديدات في شركة سايلنت بوش «إنه مثال نادر على تمكن قراصنة من كوريا الشمالية من تأسيس كيانات وفقا للإجراءات القانونية في الولايات المتحدة من أجل إنشاء واجهات شركات تستخدم لمهاجمة متقدمين لوظائف دون علمهم׃». وقالت شركة سايلنت بوش إن القراصنة هم جزء من مجموعة فرعية ضمن مجموعة لازاروس، وهي فريق قوي من القراصنة الكوريين الشماليين يُعد جزءا من وكالة المخابرات الخارجية الرئيسية لدى بيونغيانغ (مكتب الاستطلاع العام).

الغد

منذ 8 ساعات

• الغد

بكين تغير قواعد لعبة الحرب التجارية

في خطوة تعيد رسم معالم الحرب التجارية بين الصين والولايات المتحدة، عززت بكين استخدام معادن الأرض النادرة كورقة ضغط استراتيجية، عبر نظام صارم لتراخيص التصدير يستلهم النموذج الأميركي في العقوبات. اضافة اعلان وتمنح هذه الإجراءات الصين سيطرة غير مسبوقة على مفصل حيوي في سلاسل الإمداد العالمية، وسط قلق متزايد في العواصم الغربية. وشهدت الأسابيع الأخيرة تحركات مكثفة من الشركات الدولية لتأمين تراخيص تصدير المعادن من الصين، في أعقاب إدراج أنواع متقدمة من معادن الأرض النادرة ضمن قائمة الرقابة في أبريل (نيسان) الماضي. وفي أحدث تطور، أجرى الرئيس الأميركي دونالد ترمب اتصالاً هاتفياً بنظيره الصيني شي جينبينغ، مساء الخميس، لمناقشة هذه المسألة الحيوية، في ظل توقف بعض خطوط الإنتاج الأوروبية نتيجة نفاد الإمدادات؛ بينما قال مستشار البيت الأبيض للتجارة بيتر نافارو، يوم الجمعة، إن هناك اجتماعاً مقرراً بين مسؤولين أميركيين وصينيين بشأن التجارة يتوقع أن يُعقد خلال 7 أيام. ويرى محللون أن الصين اعتمدت في بناء منظومة التراخيص الخاصة بها على النموذج الأميركي للعقوبات الاقتصادية الذي تعدُّه بكين أداة سياسية لعرقلة صعودها التكنولوجي. وحسب الباحث الصيني «تشو جونوي» من مؤسسة «غراندفيو» البحثية، فإن «الصين عملت منذ سنوات على تطوير نظام رقابة على الصادرات لاستخدامه كخيار أخير»، وهي الآن تفعِّله بشكل عملي ودقيق. ويتيح هذا النظام لبكين فهماً عميقاً لسلاسل الإمداد الصناعية العالمية، بدءاً من المحركات الكهربائية للسيارات، ووصولاً إلى أنظمة التوجيه في الصواريخ، ما يعزز موقعها التفاوضي في أي نزاع تجاري. ووفق تصريحات لمسؤولين في القطاع، فإن هذا النظام ليس مجرد وسيلة لتنظيم الصادرات؛ بل هو «مشرط سياسي» يهدف لتعزيز النفوذ الجيو-اقتصادي. وتنتج الصين نحو 70 في المائة من معادن الأرض النادرة عالمياً، وتحتكر تقنيات معالجتها، مما يمنحها تفوقاً صناعياً لا يُضاهى. ومع تفعيل نظام التراخيص الجديد، أصبحت وزارة التجارة الصينية تتحكم فعلياً في تدفق المواد الخام الحيوية لمصانع السيارات والتكنولوجيا والدفاع حول العالم. وقد اضطرت بعض الشركات الأوروبية خلال هذا الأسبوع إلى تعليق الإنتاج بعد نفاد مخزونها، وهو ما يُنذر بموجة أوسع من الاضطرابات الصناعية في حال استمرار تأخر الموافقات الصينية. وحسب تقرير لمجموعة «روديوم»، فإن وتيرة الترخيص باتت «مؤشراً ضمنياً» على نيات بكين السياسية، مع الحفاظ على هامش «الإنكار المقبول» دولياً. ورغم نفي الحكومة الصينية أي استهداف مباشر، فإن مراقبين أشاروا إلى أن الإجراءات تطبَّق عالمياً، وليست محصورة بردٍّ على الرسوم الأميركية فقط، مما يكرس الصين كطرف يحدد إيقاع تدفقات المواد الحيوية للسوق الدولية. تصريحات ترمب بعد الاتصال الهاتفي لم تُفصح عن التزامات صينية محددة، ولكنه لمَّح إلى أن الجانبين «يقومان بتسوية بعض النقاط؛ خصوصاً المتعلقة بمعادن الأرض النادرة». ويعتقد خبراء أن بكين تسعى عبر هذه الإجراءات إلى ردع أي تحركات أميركية إضافية لتقييد التكنولوجيا أو دعم صناعات بديلة. وإلى جانب معادن الأرض النادرة، كانت الصين قد فرضت في وقت سابق قيوداً على صادرات الغاليوم والجرمانيوم والغرافيت، وهي جميعها عناصر أساسية في الصناعات الدفاعية والطاقة النظيفة. وفي المقابل، لم تؤدِّ القيود الأميركية على أشباه الموصلات إلى وقف تقدم الصين في مجال الرقائق والذكاء الاصطناعي؛ بل دفعتها لتطوير شبكات إمداد بديلة واستثمارات بمليارات الدولارات. ومع استمرار الصين في بسط نفوذها الصناعي، توصي مراكز بحوث وصنَّاع سياسات في الغرب بضرورة تنويع مصادر التوريد عبر الاستثمار في بدائل من دول مثل أستراليا وكندا، وبناء مخزونات استراتيجية تجنباً لتوقف المصانع المفاجئ، وتعزيز الشفافية في سلاسل الإمداد، لتقليل الاعتماد على الجهات المهيمنة، إضافة إلى التنسيق الدولي من خلال تكتلات صناعية وحكومية لتعزيز القدرة التفاوضية. وتؤكد التطورات الأخيرة أن معادن الأرض النادرة تحولت من مجرد مواد خام إلى أداة جيوسياسية حاسمة. وبينما تصعِّد الصين إجراءاتها بحذر واحتراف، تبرز الحاجة لدى الغرب لإعادة حسابات التبعية والجاهزية الصناعية. وتظل سلاسل الإمداد العالمية عرضة لمخاطر جيوسياسية متزايدة، بينما الدول والشركات مطالبة باتخاذ قرارات استراتيجية قبل أن تتفاقم الأزمة المقبلة. وفيما يمكن أن يكون استمراراً لمسلسل التراشقات المتبادلة وسياسة عض الأصابع، تبادل مسؤولون أميركيون وصينيون انتقادات لاذعة خلال احتفال أقامته غرفة التجارة الأميركية في شنغهاي يوم الجمعة؛ حيث ناشدت الغرفة كلا البلدين توفير مزيد من الثقة للشركات الأميركية العاملة في الصين. وصرح سكوت ووكر، القنصل الأميركي في شنغهاي، أمام تجمع للشركات الأميركية للاحتفال بالذكرى الـ110 لتأسيس غرفة التجارة الأميركية في شنغهاي، بأن العلاقات الاقتصادية بين الولايات المتحدة والصين ظلت غير متوازنة وغير متبادلة «لفترة طويلة جداً»، وقال: «نريد وضع حد للإجراءات التمييزية والانتقامية ضد الشركات الأميركية في الصين». وفي خطاب تلا خطاب ووكر مباشرة، عارض تشين جينغ، المسؤول في الحزب الشيوعي في شنغهاي ورئيس جمعية شنغهاي الشعبية للصداقة مع الدول الأجنبية، وجهة نظر ووكر، قائلاً: «أعتقد أن رأي القنصل العام متحيز، وغير مُبرر، ولا يتوافق مع المكالمة الهاتفية بين رئيسَي دولتينا الليلة الماضية... يعكس هذا التواصل استمرار التوتر في العلاقات بين البلدين، مع استمرار اشتعال الحرب التجارية». وأبرمت الدولتان اتفاقاً مدته 90 يوماً في 12 مايو (أيار) لإلغاء بعض الرسوم الجمركية المتبادلة التي فرضتاها بعضهما على بعض، منذ تنصيب ترمب في يناير (كانون الثاني)، ولكن الاتفاق لم يُعالج المخاوف الأوسع التي تُوتر العلاقة، واتهم ترمب الصين بانتهاك الاتفاق. وصرح إريك تشنغ، رئيس غرفة التجارة الأميركية في شنغهاي التي تضم أكثر من ألف شركة في عضويتها، للصحافيين على هامش الفعالية، بأن كثيراً من الشركات قد أوقفت عملية اتخاذ القرارات بسبب حالة عدم اليقين. وقال: «يتطلع الناس إلى تصريحات أكثر حسماً واستدامة من الجانبين، تُعزز شعور الشركات بالأمان». وأضاف: «مطلبنا الأول من الحكومتين هو منحنا بعض اليقين لنتمكن من التخطيط وفقاً لذلك».- وكالات