هجوم إلكتروني جديد يسرق بياناتك بالصوت فقط
أصدرت مجموعة التهديدات الاستخباراتية التابعة لشركة Google تحذيرًا جديدًا بشأن مجموعة خطيرة من قراصنة الإنترنت تُعرف باسم UNC6040، نجحت في سرقة بيانات المستخدمين، بما في ذلك بيانات الدخول، من خلال حيلة بسيطة وهي الرد على مكالمة هاتفية.
ولا توجد ثغرات تقنية مستغلة في هذه الهجمات، بل إن الثغرة الوحيدة هي المستخدم نفسه.
وقال متحدث باسم جوجل إن هذه الهجمات تستغل ثقة المستخدمين، مضيفًا أن حملة UNC6040 بدأت منذ عدة أشهر ولا تزال نشطة.
وسلط تقرير مجموعة Google Threat Intelligence Group (GTIG)، الضوء على أخطر التهديدات، حيث كشف أن UNC6040 هي مجموعة مدفوعة ماليًا وخطيرة للغاية.
وقال التقرير إن المهاجمين يتظاهرون بأنهم دعم فني عبر الهاتف، ويخدعون الموظفين لتثبيت تطبيقات Salesforce معدلة وغير معتمدة، غالبًا إصدارات من Data Loader، ما يمنحهم الوصول إلى بيانات حساسة ويتيح لهم التوسع إلى خدمات سحابية أخرى خارج نقطة الاختراق الأصلية.
ووصفت جوجل هذه المجموعة بأنها تستغل الفرص، وظهرت هجماتهم في قطاعات مثل الضيافة والتجزئة والتعليم في الولايات المتحدة وأوروبا.
ويعتقد أن هناك مجموعة ثانية تتعاون معهم بهدف استغلال الشبكات التي تم اختراقها وبيع البيانات لاحقًا، حيث غالبًا ما تبدأ محاولات الابتزاز بعد عدة أشهر من الاختراق الأولي.
وربط تقرير جوجل بين أنشطة مجموعة UNC6040 وبنية تحتية مشتركة مع جماعة إلكترونية أخرى تُعرف باسم The Com.
وقال باحثو جوجل إنهم لاحظوا تشابهًا في الأساليب والتقنيات بين The Com وUNC6040، بما يشمل الهندسة الاجتماعية عبر انتحال شخصية الدعم الفني، واستهداف بيانات اعتماد منصة Okta، والتركيز على مستخدمي اللغة الإنجليزية في الشركات متعددة الجنسيات.
ومع ذلك، أكد التقرير أنه من الممكن أن تكون هذه التشابهات مجرد نتيجة لتفاعل جهات تهديد ضمن نفس المجتمعات الإجرامية الإلكترونية، دون وجود علاقة تشغيلية مباشرة بينهما.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الوئام
منذ يوم واحد
- الوئام
هجوم إلكتروني جديد يسرق بياناتك بالصوت فقط
أصدرت مجموعة التهديدات الاستخباراتية التابعة لشركة Google تحذيرًا جديدًا بشأن مجموعة خطيرة من قراصنة الإنترنت تُعرف باسم UNC6040، نجحت في سرقة بيانات المستخدمين، بما في ذلك بيانات الدخول، من خلال حيلة بسيطة وهي الرد على مكالمة هاتفية. ولا توجد ثغرات تقنية مستغلة في هذه الهجمات، بل إن الثغرة الوحيدة هي المستخدم نفسه. وقال متحدث باسم جوجل إن هذه الهجمات تستغل ثقة المستخدمين، مضيفًا أن حملة UNC6040 بدأت منذ عدة أشهر ولا تزال نشطة. وسلط تقرير مجموعة Google Threat Intelligence Group (GTIG)، الضوء على أخطر التهديدات، حيث كشف أن UNC6040 هي مجموعة مدفوعة ماليًا وخطيرة للغاية. وقال التقرير إن المهاجمين يتظاهرون بأنهم دعم فني عبر الهاتف، ويخدعون الموظفين لتثبيت تطبيقات Salesforce معدلة وغير معتمدة، غالبًا إصدارات من Data Loader، ما يمنحهم الوصول إلى بيانات حساسة ويتيح لهم التوسع إلى خدمات سحابية أخرى خارج نقطة الاختراق الأصلية. ووصفت جوجل هذه المجموعة بأنها تستغل الفرص، وظهرت هجماتهم في قطاعات مثل الضيافة والتجزئة والتعليم في الولايات المتحدة وأوروبا. ويعتقد أن هناك مجموعة ثانية تتعاون معهم بهدف استغلال الشبكات التي تم اختراقها وبيع البيانات لاحقًا، حيث غالبًا ما تبدأ محاولات الابتزاز بعد عدة أشهر من الاختراق الأولي. وربط تقرير جوجل بين أنشطة مجموعة UNC6040 وبنية تحتية مشتركة مع جماعة إلكترونية أخرى تُعرف باسم The Com. وقال باحثو جوجل إنهم لاحظوا تشابهًا في الأساليب والتقنيات بين The Com وUNC6040، بما يشمل الهندسة الاجتماعية عبر انتحال شخصية الدعم الفني، واستهداف بيانات اعتماد منصة Okta، والتركيز على مستخدمي اللغة الإنجليزية في الشركات متعددة الجنسيات. ومع ذلك، أكد التقرير أنه من الممكن أن تكون هذه التشابهات مجرد نتيجة لتفاعل جهات تهديد ضمن نفس المجتمعات الإجرامية الإلكترونية، دون وجود علاقة تشغيلية مباشرة بينهما.
الشرق السعودية
منذ 3 أيام
- الشرق السعودية
"ألفابت" تتوقع استمرار توظيف المهندسين مع التقدم في الذكاء الاصطناعي
قال الرئيس التنفيذي لـ"ألفابت"، سوندار بيتشاي، إن الشركة الأم لـ"جوجل" ستواصل توسيع قاعدة المهندسين لديها حتى عام 2026 على الأقل، وذلك في ظل زيادة استثماراتها في مجال الذكاء الاصطناعي. وشدد بيتشاي خلال مشاركته في مؤتمر "بلومبرغ تيك" في سان فرانسيسكو بالولايات المتحدة، على أن الكفاءات البشرية لا تزال عنصراً أساسياً، مضيفاً: "سنواصل الاستثمار في فرق الهندسة في المستقبل القريب". يأتي ذلك في وقت خفّضت فيه بعض شركات التكنولوجيا الأميركية الكبرى، مثل مايكروسوفت، من أعداد موظفيها هذا العام، في ظل التكاليف الضخمة المرتبطة بالحفاظ على الريادة في مجال الذكاء الاصطناعي، ما أثار مخاوف من أن تؤدي هذه التكنولوجيا إلى استبدال بعض الوظائف. وكانت جوجل نفسها أجْرت جولات من عمليات تسريح الموظفين خلال السنوات الأخيرة بهدف إعادة تخصيص الموارد. ومضى بيتشاي يقول: "أتوقع أن نواصل النمو انطلاقاً من قاعدة المهندسين الحالية حتى العام المقبل، لأن ذلك يتيح لنا استغلال الفرص بشكل أكبر". وتابع: "أرى أن الذكاء الاصطناعي يجعل المهندسين أكثر إنتاجية بشكل كبير، من خلال التخلص من الجوانب الروتينية في عملهم". ورغم تفاؤله بإمكانات الذكاء الاصطناعي، أبدى بيتشاي نظرة واقعية حيال بعض التحديات الحالية، لافتاً إلى أن النماذج المتقدمة لا تزال ترتكب أخطاء أساسية، رغم تفوقها في مجالات مثل البرمجة. وتساءل قائلاً: "هل نحن على مسار مؤكد نحو الذكاء الاصطناعي العام؟ لا أعتقد أن بإمكان أحد الجزم بذلك"، في إشارة إلى الحلم بتطوير ذكاء اصطناعي قادر على الأداء بمستوى يعادل البشر. ميزة AI Overviews ومع قيام جوجل بدمج المزيد من تقنيات الذكاء الاصطناعي في محرك البحث الخاص بها، أعرب ناشرو المحتوى عن قلقهم من أن الإجابات التي تولّدها هذه النماذج قد تحرمهم من حركة المرور (الزيارات) إلى مواقعهم. وأكد بيتشاي التزام الشركة بإرسال الزيارات إلى شبكة الإنترنت، قائلاً: "مقارنة بمعظم الشركات في العالم، فإننا نحرص على تصميم تجربة تُبرز الروابط. لقد استغرقنا وقتاً طويلاً في اختبار ميزة (نظرة عامة بالذكاء الاصطناعي) AI Overviews، وفضّلنا الأساليب التي تؤدي إلى حركة مرور عالية الجودة. أنا واثق من أن جوجل ستواصل العمل بهذه الطريقة لسنوات قادمة". ويتولى بيتشاي قيادة جوجل منذ عام 2015 خلفاً للمؤسس المشارك لاري بيج، متعهداً حينها بالتركيز بشكل أكبر على الذكاء الاصطناعي. وعندما سُئل عن هوية الرئيس التنفيذي للشركة في عيدها الخمسين، أجاب مازحاً: "أياً كان من يديرها، فسيكون لديه رفيق ذكاء اصطناعي استثنائي". وفي مايو الماضي، أتاحت جوجل ميزة AI Overview باللغة العربية إلى جميع المستخدمين في الشرق الأوسط وشمال إفريقيا؛ لتقدم تجربة ثرية تسهل على المستخدمين الحصول على المعلومات التي تجيب عن استفساراتهم بشكل مباشر ومدعومة بمصادر موثوقة. وبشأن ما إذا كانت الميزة الجديدة ستؤثر على الزيارات إلى مواقع الويب، أكد نجيب جرار، مدير جوجل الإقليمي للتسويق بمنطقة الشرق الأوسط وشمال إفريقيا في تصريحات لـ"الشرق" أن الشركة عكفت طوال عام كامل منذ إطلاق الميزة بشكل تجريبي في الولايات المتحدة لضمان تقديمها بنهج يحقق لشركائها من صناع المحتوى وأصحاب المواقع الاستفادة الكاملة والحفاظ على مستوى وصولهم بمحتواهم لأوسع قاعدة من الجمهور عبر نتائج البحث من خلال محرك جوجل سيرش. وفي إجابة على سؤال "الشرق" بشأن المعايير التي تستخدمها جوجل لاختيار المواقع عبر الميزة الجديدة، أوضح جرار أن جودة المحتوى هي المعيار الرئيسي والوحيد في هذه العملية.
العربية
منذ 3 أيام
- العربية
"غوغل" تحذر من تطبيق "سيلزفورس" مزيف يُستخدم للاختراق والابتزاز
اكتشف باحثو "غوغل" حملةً يخدع فيها المتسللون موظفي الشركة لتثبيت تطبيق "سيلزفورس" معدّل. ووجد باحثو "غوغل" مجموعةً من المتسللين يديرون عمليةً تُسمى "The Com"، والتي تخدع موظفي الشركة لاستخدام تطبيق "سيلزفورس" معدّل. يسمح هذا التطبيق المعدّل للمتسللين بسرقة معلومات حساسة، تُستخدم لاحقًا في عملية ابتزاز، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business". قال أوستن لارسن، كبير محللي التهديدات في مجموعة استخبارات التهديدات التابعة لشركة غوغل: "نجحت عملية استخراج بيانات مجموعة فرعية من المؤسسات التي استهدفتها UNC6040. في بعض الحالات، لم تُقدّم طلبات الابتزاز إلا بعد عدة أشهر من نشاط الاختراق الأولي الذي قام به UNC6040". وتابع قائلا: "قد يشير هذا إلى أن UNC6040 قد تعاون مع جهة تهديد أخرى تستغل الوصول إلى البيانات المسروقة لتحقيق الربح." تعمل هذه الخدعة باستخدام مكالمة صوتية لموظفي الشركة. أثناء المكالمة، يخدع المخترقون هؤلاء الموظفين لزيارة صفحة إعداد تطبيق مزيفة مرتبطة بـ "سيلزفورس". في هذه الصفحة، يُطلب من الموظفين الموافقة على النسخة المعدلة من التطبيق. بالإضافة إلى سرقة معلومات حساسة، يتجاوز الاختراق خطوة أخرى، إذ يسمح للمهاجم أيضًا بالتسلل عبر شبكة الشركة. هذا يسمح لهم بمهاجمة أقسام أخرى من الشركة، بما في ذلك خدماتها السحابية وشبكاتها الداخلية. ردت "سيلزفورس" عقب التقرير، قالت "سيلزفورس" بأنه لا يوجد ما يشير إلى وجود ثغرة أمنية في منصتها. كما رفضت الكشف عن عدد العملاء الذين ربما تأثروا بهذه الخدعة الهندسية الاجتماعية. ومع ذلك، أكدت أنها "ليست مشكلة واسعة الانتشار". في الوقت الحالي، تُحذّر "سيلزفورس" عملاءها من عمليات احتيال محتملة بالتصيد الصوتي تتضمن استخدام إصدارات خبيثة ومُعدّلة من Data Loader. مع ذلك، صرّح متحدث باسم "غوغل" بأنّه يُقدّر أن حوالي 20% من المؤسسات استُهدفت بهذه الحملة.
