logo
ENع
مزيف ويُستخدم للاختراق والابتزاز.. "غوغل" تحذر من هذا التطبيق

مزيف ويُستخدم للاختراق والابتزاز.. "غوغل" تحذر من هذا التطبيق

ليبانون 24منذ 3 أيام

كشف باحثون في "غوغل" عن حملة قرصنة متقدمة تُدار تحت اسم "The Com"، تعتمد على خداع موظفي الشركات لتثبيت إصدار معدّل من تطبيق "سيلزفورس"، ما يتيح للمتسللين سرقة معلومات حساسة واستخدامها لاحقًا في عمليات ابتزاز.
وبحسب التقرير الذي نشره موقع androidheadlines، فإن المجموعة المسؤولة المعروفة باسم UNC6040، استخدمت مكالمات صوتية كأداة للهندسة الاجتماعية لإقناع الموظفين بتحميل التطبيق المزيف عبر صفحة إعداد مزيّفة.
وأوضح أوستن لارسن، كبير محللي التهديدات في غوغل، أن بعض عمليات الابتزاز لم تتم إلا بعد أشهر من الاختراق الأولي، ما يرجح وجود تعاون بين UNC6040 وجهات تهديد أخرى تستغل البيانات المسروقة لأغراض مالية.
الهجوم لا يقتصر على سرقة المعلومات، بل يتيح للمخترقين التسلل إلى أنظمة الشركة الداخلية وخدماتها السحابية، ما يزيد من خطر انتشار الهجوم عبر الشبكة.
من جانبها، نفت "سيلزفورس" وجود ثغرة أمنية في منصتها، وأكدت أن الحادثة لا تشير إلى "مشكلة واسعة الانتشار"، لكنها حذّرت عملاءها من محاولات تصيّد صوتي (vishing) مرتبطة بإصدارات خبيثة من أداة Data Loader.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

"يخترق الحسابات" ويجب حذفه فوراً.. إحذروا هذا التطبيق
"يخترق الحسابات" ويجب حذفه فوراً.. إحذروا هذا التطبيق

ليبانون 24

timeمنذ 2 أيام

  • ليبانون 24

"يخترق الحسابات" ويجب حذفه فوراً.. إحذروا هذا التطبيق

حذرت شركة غوغل الأميركية من نُسخة مُعدلة ومزيفة من تطبيق "Salesforce"، تسمح للمُتسللين بسرقة معلومات حساسة، تُستخدم لاحقاً في عملية ابتزاز. واكتشف باحثو غوغل مجموعة من المتسللين يديرون عملية اختراق واحتيال تُسمى "ذا كوم"، تخدع موظفي الشركة لاستخدام تطبيق سيلزفورس مُعدّل. بدوره، قال أوستن لارسن، كبير محللي التهديدات في شركة غوغل، إن المجموعة الخطيرة التي اطلقت على نفسها اسم "UNC6040"، تتعاون مع جهة تهديد أخرى تستغل الوصول إلى البيانات المسروقة لتحقيق الربح. ويذكر لارسن، أن هذه الخدعة تعمل باستخدام مكالمة صوتية لموظفي الشركة، حيث يتم خلالها خداع الموظفين لزيارة صفحة إعداد تطبيق مزيفة مرتبطة بـ "سيلزفورس". وفي هذه الصفحة، يُطلب من الموظفين الموافقة على النسخة المعدلة من التطبيق، بالإضافة إلى سرقة معلومات حساسة، يتجاوز الاختراق خطوة أخرى، إذ يسمح للمهاجم أيضاً بالتسلل عبر شبكة الشركة، مما يسمح لهم بمهاجمة أقسام أخرى من الشركة، بما في ذلك خدماتها السحابية وشبكاتها الداخلية. وعقب التقرير، قالت "سيلزفورس" بأنه لا يوجد ما يشير إلى وجود ثغرة أمنية في منصتها. في الوقت الحالي، تُحذّر "سيلزفورس" عملاءها من عمليات احتيال محتملة بالتصيد الصوتي تتضمن استخدام إصدارات خبيثة ومُعدّلة من Data Loader.

مزيف ويُستخدم للاختراق والابتزاز.. "غوغل" تحذر من هذا التطبيق
مزيف ويُستخدم للاختراق والابتزاز.. "غوغل" تحذر من هذا التطبيق

ليبانون 24

timeمنذ 3 أيام

  • ليبانون 24

مزيف ويُستخدم للاختراق والابتزاز.. "غوغل" تحذر من هذا التطبيق

كشف باحثون في "غوغل" عن حملة قرصنة متقدمة تُدار تحت اسم "The Com"، تعتمد على خداع موظفي الشركات لتثبيت إصدار معدّل من تطبيق "سيلزفورس"، ما يتيح للمتسللين سرقة معلومات حساسة واستخدامها لاحقًا في عمليات ابتزاز. وبحسب التقرير الذي نشره موقع androidheadlines، فإن المجموعة المسؤولة المعروفة باسم UNC6040، استخدمت مكالمات صوتية كأداة للهندسة الاجتماعية لإقناع الموظفين بتحميل التطبيق المزيف عبر صفحة إعداد مزيّفة. وأوضح أوستن لارسن، كبير محللي التهديدات في غوغل، أن بعض عمليات الابتزاز لم تتم إلا بعد أشهر من الاختراق الأولي، ما يرجح وجود تعاون بين UNC6040 وجهات تهديد أخرى تستغل البيانات المسروقة لأغراض مالية. الهجوم لا يقتصر على سرقة المعلومات، بل يتيح للمخترقين التسلل إلى أنظمة الشركة الداخلية وخدماتها السحابية، ما يزيد من خطر انتشار الهجوم عبر الشبكة. من جانبها، نفت "سيلزفورس" وجود ثغرة أمنية في منصتها، وأكدت أن الحادثة لا تشير إلى "مشكلة واسعة الانتشار"، لكنها حذّرت عملاءها من محاولات تصيّد صوتي (vishing) مرتبطة بإصدارات خبيثة من أداة Data Loader.

"سكايب" يودّع المستخدمين.. إليكم تاريخ "تقاعده"!
"سكايب" يودّع المستخدمين.. إليكم تاريخ "تقاعده"!

ليبانون 24

time٠١-٠٣-٢٠٢٥

  • ليبانون 24

"سكايب" يودّع المستخدمين.. إليكم تاريخ "تقاعده"!

سيتوقف تطبيق سكايب عن العمل في 5 أيار، لأن شركة مايكروسوفت مالكة للتطبيق قررت إحالته إلى التقاعد، بعد 20 عاماً من الخدمة، أعاد بها تشكيل طريقة التواصل عبر الحدود. وقال عملاق البرمجة أمس الجمعة، إن إيقاف سكايب سيساعد مايكروسوفت على التركيز على خدمة تيمز التي طورتها داخلياً بتبسيط عروضها للاتصالات. وتأسست سكايب في 2003، وسرعان ما أحدثت مكالمات الصوت والصورة التي تقدمها الشركة اضطراباً في عالم صناعة الخطوط الأرضية في أوائل العقد الأول من القرن الـ21، وتحول سكايب إلى اسم مألوف في المنازل بعد أن بلغ عدد مستخدميه مئات الملايين في ذروته. لكن المنصة واجهت صعوبات في مواكبة المنافسين الأسهل استخداماً والأكثر اعتمادية مثل زووم، وسلاك، من سيلز فورس، في السنوات القليلة الماضية. ويعود التراجع في جانب منه إلى أن التكنولوجيا الأساسية التي تعتمد عليها شركة سكايب ليست مناسبة لعصر الهواتف الذكية. وحين أدت جائحة كورونا والعمل من المنزل إلى زيادة الحاجة إلى مكالمات الأعمال عبر الإنترنت، قاتلت مايكروسوفت من أجل تيمز بعد دمجه بقوة مع تطبيقات أوفيس الأخرى للاستفادة من مستخدمي الشركة الذين كانوا ذات يوم قاعدة رئيسية لسكايب. ولتسهيل الانتقال من المنصة، سيتمكن مستخدموها من تسجيل الدخول إلى "تيمز" مجاناً على أي جهاز باستخدام بيانات الاعتماد الموجودة لديهم، مع نقل الدردشات وبيانات الاتصال تلقائياً. وسيصبح سكايب الأحدث في سلسلة من الرهانات الضخمة التي أساءت مايكروسوفت التعامل معها، مثل المتصفح إنترنت إكسبلورر، ونظام التشغيل ويندوز فون. كما عانت شركات برمجة كبيرة أخرى من صعوبات في التعامل مع أدوات الاتصال عبر الإنترنت، مثل عدة محاولات من غوغل مع تطبيقات مثل هانغ آوتس وديو. ورفضت مايكروسوفت كشف أحدث أرقام مستخدمي سكايب، وقالت إنه لن يكون هناك تقليص في الوظائف بسبب هذه الخطوة. وأضافت أن تيمز يزدهي بنحو 320 مليون مستخدم نشط شهرياً. وحين اشترت مايكروسوفت سكايب في 2011 مقابل 8.5 مليارات دولار متفوقة في مزايداتها على غوغل، وفيس بوك في أكبر صفقة لمايكروسوفت حينخا، كان هناك نحو 150 مليون مستخدم للخدمة شهرياً. وبحلول 2020، انخفض هذا العدد إلى نحو 23 مليوناُ رغم انتعاش قصير الأمد أثناء الوباء.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store