خبير يُحذر من توظيف نطاقات مغربية في هجمات سيبرانية
ووفق تدوينة نشرها خرجوج على صفحته الشخصية، فإن نطاقًا مغربيًا يحمل اسم 'b.e.l.d.y(dot)ma' ظهر وسط هجوم إلكتروني منظم لا علاقة له بالمغرب، لكنه استُخدم ضمن ما يُعرف في الحرب الإلكترونية بتقنية 'False Flag Operation'، أي عملية راية زائفة، حيث يتعمّد المهاجمون الظهور وكأنهم ينفذون الهجوم انطلاقًا من بلد آخر – في هذه الحالة المغرب – بهدف تضليل المحققين الرقميين وإرباك جهود التتبع.
وأشار خرجوج إلى أن الحملة استهدفت ضحايا عبر زرع سكريبتات خبيثة تتصل بسيرفر التحكم 'C2' الموجود على النطاق المغربي، من خلال ملفات مزيفة بصيغة '.LNK' وأخرى تعتمد على 'AutoIt'، بهدف زرع برمجيات تجسس من نوع RAT دون أن يشعر الضحية بأي خرق.
وأضاف أن السيناريو كان محكمًا ومبنيًا على استغلال ضعف الحماية لدى بعض النطاقات المحلية، خاصة تلك التي تنتمي إلى دول ذات بنية مراقبة أقل تشددًا، مثل .ma و.ml و.ci، ما جعل هذه النطاقات تتحول إلى ما وصفه بـ'ملاجئ رقمية آمنة' بالنسبة لمجموعات التجسس، أو ما يُعرف في الأدبيات السيبرانية بـ'Digital Safe Havens'.
واعتبر خرجوج أن هذه الواقعة تمثل إنذارًا حقيقيًا، وتستلزم يقظة وطنية لمراقبة أسماء النطاقات المغربية، وتحسين منظومة الحماية والتسجيل، حتى لا تُستخدم البنية الرقمية الوطنية في حروب لا تعني المغرب، وتُزج به عن غير قصد في صراعات سيبرانية دولية.
وختم تدوينته بتأكيده على ضرورة تعزيز آليات الرقابة الاستباقية على الدومينات الوطنية، خاصة في ظل تزايد اعتماد شبكات الهجمات السيبرانية على التمويه عبر أسماء نطاقات تُعطي الانطباع بأنها آمنة أو غير مستهدفة.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
بلبريس
٢٦-٠٧-٢٠٢٥
- بلبريس
خبير يُحذر من توظيف نطاقات مغربية في هجمات سيبرانية
كشف الخبير المغربي في الأمن السيبراني، حسن خرجوج، عن معطيات مثيرة بشأن استغلال نطاق إلكتروني مغربي ضمن حملة تجسس سيبراني متقدمة، تُنسب إلى مجموعة قرصنة معروفة تُدعى 'Konni APT'، والتي تنشط أساسًا في سياق الحرب السيبرانية بين كوريا الشمالية وكوريا الجنوبية. ووفق تدوينة نشرها خرجوج على صفحته الشخصية، فإن نطاقًا مغربيًا يحمل اسم 'b.e.l.d.y(dot)ma' ظهر وسط هجوم إلكتروني منظم لا علاقة له بالمغرب، لكنه استُخدم ضمن ما يُعرف في الحرب الإلكترونية بتقنية 'False Flag Operation'، أي عملية راية زائفة، حيث يتعمّد المهاجمون الظهور وكأنهم ينفذون الهجوم انطلاقًا من بلد آخر – في هذه الحالة المغرب – بهدف تضليل المحققين الرقميين وإرباك جهود التتبع. وأشار خرجوج إلى أن الحملة استهدفت ضحايا عبر زرع سكريبتات خبيثة تتصل بسيرفر التحكم 'C2' الموجود على النطاق المغربي، من خلال ملفات مزيفة بصيغة '.LNK' وأخرى تعتمد على 'AutoIt'، بهدف زرع برمجيات تجسس من نوع RAT دون أن يشعر الضحية بأي خرق. وأضاف أن السيناريو كان محكمًا ومبنيًا على استغلال ضعف الحماية لدى بعض النطاقات المحلية، خاصة تلك التي تنتمي إلى دول ذات بنية مراقبة أقل تشددًا، مثل .ma و.ml و.ci، ما جعل هذه النطاقات تتحول إلى ما وصفه بـ'ملاجئ رقمية آمنة' بالنسبة لمجموعات التجسس، أو ما يُعرف في الأدبيات السيبرانية بـ'Digital Safe Havens'. واعتبر خرجوج أن هذه الواقعة تمثل إنذارًا حقيقيًا، وتستلزم يقظة وطنية لمراقبة أسماء النطاقات المغربية، وتحسين منظومة الحماية والتسجيل، حتى لا تُستخدم البنية الرقمية الوطنية في حروب لا تعني المغرب، وتُزج به عن غير قصد في صراعات سيبرانية دولية. وختم تدوينته بتأكيده على ضرورة تعزيز آليات الرقابة الاستباقية على الدومينات الوطنية، خاصة في ظل تزايد اعتماد شبكات الهجمات السيبرانية على التمويه عبر أسماء نطاقات تُعطي الانطباع بأنها آمنة أو غير مستهدفة.
أريفينو.نت
٢٤-٠٤-٢٠٢٥
- أريفينو.نت
500 اورو تبهدل شباب المغرب هذه الايام؟
أطلق الخبير المغربي في الأمن السيبراني، حسن خرجوج، تحذيرًا مهمًا حول نوع جديد من الرسائل الاحتيالية المتداولة عبر تطبيقات التراسل الفوري. هذه الرسائل تندرج ضمن ما يُعرف بـ'الهندسة الاجتماعية' وتُعتبر جزء من أساليب الاحتيال المسماة Smishing، حيث تستهدف إشراك الأشخاص عبر استغلال حاجتهم للمال أو العمل. في تدوينة شاركها على حسابه الرسمي، كشف خرجوج عن تلقيه رسالة من رقم غير معروف تقدّم له عرض عمل يوفر دخلاً يوميًا يتراوح بين 50 و500 يورو. الشرط؟ العمل فقط باستخدام هاتف محمول أو حاسوب. وأكد الخبير أن هذه الرسالة تمثل محاولة احتيال مباشرة تستغل احتياجات الأفراد بشكل مخادع. وشدد خرجوج في تدوينته على أهمية الوعي تجاه مثل هذه الرسائل التي تستهدف الحاجة الفطرية للعمل، ناصحًا الجميع بعدم الرد على أي أرقام تعرض عليهم هذه العروض المغرية والمضللة. إقرأ ايضاً كما أضاف نصيحة هامة قائلاً: يجب عدم الدخول إلى مواقع تطلب تعبئة البيانات الشخصية وعدم منح أي معلومات إذا اتصلت بك جهة مشبوهة بحاجة لك للتسرع. البقاء في مأمن يستدعي الحرص والانتباه لطريقة الحديث والغرض من الاتصال.
أخبارنا
٢٣-٠٤-٢٠٢٥
- أخبارنا
تحذير للمغاربة من رسالة احتيالية تعد بوظيفة وهمية مقابل 500 يورو
حذّر الخبير المغربي في الأمن السيبراني، حسن خرجوج، من خطورة نوع جديد من الرسائل الاحتيالية التي تصل عبر تطبيقات التراسل الفوري، خاصة تلك التي تُصنَّف ضمن ما يُعرف بـ"الهندسة الاجتماعية" وتندرج تحت فئة Smishing، وهي رسائل تصيّدية هدفها استغلال حاجة الأشخاص للمال أو العمل من أجل الاحتيال عليهم. وفي تدوينة نشرها على صفحته الرسمية، أوضح خرجوج أنه تلقى رسالة من رقم مجهول تُغريه بوظيفة تدر عليه دخلاً يومياً يتراوح بين 50 و500 يورو، مقابل العمل من خلال هاتف محمول أو حاسوب، وهو ما وصفه بأنه استهداف مباشر "للحاجة البشرية" بأسلوب خادع. وجاء في التدوينة "لاغراض توعوية ردو البال من هذ الرسائل لي كتستهدف واحد العنصر خطير فالحاجة البشرية وهي الحاجة للعمل ما تعيطوش فأي رقم تعرض عليكم". وأضاف خرجوج محذّرًا "ما تدخلوش لشي موقع وتعمرو المعطيات الشخصية ديالكم لا اتصل بكم شي حد ردو البال من طريقة الكلام ديالو خاصة لا كان باغي يزرب عليكم بقاو في امان".
