مايكروسوفت تكشف عن شبكة تجسس إلكتروني مرتبطة بروسيا
مايكروسوفت تكشف عن شبكة تجسس إلكتروني مرتبطة بروسيا
مقال له علاقة: ما هي خصائص طائرة بوينج 787 بعد أول حادث مميت؟
وفقاً للتقرير الصادر عن مايكروسوفت، فإن مجموعة القرصنة المعروفة باسم سيكرت بليزارد قامت بزرع برنامج تجسس يُدعى «أبولو شادو» ضمن أنظمة مشغّلي خدمات الإنترنت والاتصالات المحليين التي تعتمد عليها السفارات، ويهدف هذا الهجوم إلى اعتراض بيانات حساسة صادرة عن البعثات الدبلوماسية وموظفيها.
شبكة تجسس روسي في السفارات الغربية
ويعتقد أن القراصنة يستغلون البنية القانونية الروسية الخاصة بالتنصت، وتحديدًا نظام «سورم» (SORM)، المعتمد منذ عام 1995 لزرع البرمجيات الخبيثة في شبكات الاتصالات المحلية، بحسب ما أورده موقع «نكست جوف» المختص بالتقنية.
وتتمثل طريقة الهجوم فيما يُعرف بأسلوب «الخصم في المنتصف» (Adversary-in-the-Middle)، حيث يُعاد توجيه أجهزة الضحايا إلى صفحة دخول محجوزة (Captive Portal) شبيهة بتلك المستخدمة في الفنادق أو المطارات.
وعند اتصال الجهاز بشبكة الإنترنت، يبدأ نظام ويندوز تشغيل خدمة 'Connectivity Status Indicator' للتحقق من الاتصال بإرسال طلب إلى خوادم مايكروسوفت، إلا أن المهاجمين يعترضون هذا الاتصال ويوجهونه إلى خادم مزيف تحت سيطرتهم.
في هذا السياق، قد يظهر للمستخدم تحذير وهمي بشأن الشهادة الأمنية، ويُطلب منه بشكل خادع تحميل برنامج «أبولو شادو»، والذي يُقدَّم كأنه تحديث أو تثبيت شرعي لبرنامج مكافحة الفيروسات الروسي الشهير «كاسبرسكي»، وإذا انخدع الضحية ووافق، يتم تثبيت برمجيات خبيثة تمنح المهاجمين صلاحيات عالية على الجهاز، وتتيح لهم الوصول إلى محتوى الاتصالات المشفرة.
تجدر الإشارة إلى أن شركة كاسبرسكي، وهي شركة روسية مرموقة في مجال الأمن السيبراني، تم حظرها بشكل كامل من السوق الأميركية في صيف العام الماضي، كما فُرضت عقوبات على عدد من كبار مسؤوليها من قبل وزارة الخزانة الأميركية.
مايكروسوفت لم تُفصح عن أسماء السفارات أو القنصليات التي استُهدفت، إلا أن مجموعة «سيكرت بليزارد» تُعد واحدة من أبرز وحدات التجسس السيبراني التابعة لجهاز الأمن الفيدرالي الروسي (FSB)، وتم رصد أنشطتها في نحو 50 دولة حول العالم، وفقاً لتحذير سابق صدر عن وكالة الأمن السيبراني وأمن البنية التحتية الأميركية في عام 2023.
وأضاف تقرير مايكروسوفت: 'رغم أننا قدّمنا سابقًا تقييماً منخفض الثقة بشأن قيام الفاعل بأنشطة تجسس إلكتروني داخل روسيا، فإن هذه هي المرة الأولى التي نؤكد فيها قدرته على تنفيذ هذا النوع من الهجمات عبر مزودي خدمات الإنترنت المحليين'
شوف كمان: تحطم طائرة أمريكية تحمل 20 شخصًا وإصابات بين الركاب والطاقم دون وقوع وفيات
وتابع التقرير: 'هذا يؤكد أن أي موظف دبلوماسي يستخدم الشبكات الروسية المحلية في موسكو يمكن أن يكون هدفًا سهلاً ومباشرًا لهجمات سيكرت بليزارد من خلال آليات تنصت خفية مزروعة في تلك الخدمات'
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
اليوم السابع
منذ 2 ساعات
- اليوم السابع
الكشف عن المهن الأكثر عرضة لخطر الاستبدال بواسطة الذكاء الاصطناعى.. تعرف عليها
حذر العلماء من أن الذكاء الاصطناعي قد يستحوذ على بعض الوظائف، حيث كشف باحثو مايكروسوفت عن 40 وظيفة يُرجح أن يُلغيها الذكاء الاصطناعي، ولعل المترجمون الفوريون على رأس القائمة. ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، فإنه من المرجح أيضًا أن يواجه المؤرخون والكتاب والمؤلفون وعلماء السياسة والصحفيون تزايدًا في استخدام الذكاء الاصطناعى في السنوات القادمة، ومع ذلك، ليست الوظائف التي تتطلب القراءة والكتابة فقط هي التي قد تُستغنى عنها. وجد الباحثون أن المهن التي تتطلب التحدث إلى العملاء أو مساعدة الناس في العثور على المعلومات قد تُصبح أيضًا أقل أهمية بسبب الذكاء الاصطناعي، ويشمل ذلك مضيفات الركاب، ومندوبي المبيعات، وموظفي خدمة العملاء، لكن هناك أخبارًا سارة للعديد من العمال الصناعيين المهرة، حيث صُنف وعمال الجسور والأقفال، ومشغلو معالجة المياه ضمن الأقل عرضة للاستبدال. كما أنه من خلال مراجعة أكثر من 200,000 سجل دردشة مجهول الهوية باستخدام روبوت الدردشة Bing Copilot AI من مايكروسوفت، حدد الباحثون المهام التي يستخدمها الناس للمساعدة في أغلب الأحيان. وكتبت الباحثة الرئيسية كيران توملينسون، الباحثة الأولى في مايكروسوفت، وزملاؤها في البحث في ورقة بحثية أولية أن هذه المهام هي "تقديم المعلومات والمساعدة، والكتابة، والتدريس، وتقديم المشورة"، وبمقارنة هذه المهام بالمهام المطلوبة في كل مهنة، حسبت السيدة توملينسون ما أسمته "درجة تطبيق الذكاء الاصطناعي". هذا ليس مقياسًا دقيقًا لاحتمالية أتمتة وظيفة ما، بل هو مقياس لمدى قدرة كل مهنة على الاستفادة من روبوتات الدردشة القائمة على الذكاء الاصطناعي. وعلى الرغم من أن مؤيدي الذكاء الاصطناعي يجادلون بأن هذه الكفاءة المُحسّنة قد تؤدي إلى خلق فرص عمل، إلا أن الباحثون يُقرّون بإمكانية تسريح العمال في القطاعات ذات التطبيقات العملية العالية.
24 القاهرة
منذ 3 ساعات
- 24 القاهرة
مايكروسوفت تعتزم زيادة إنفاقها الرأسمالي إلى أكثر من 30 مليار دولار لتصدّر سباق الذكاء الاصطناعي
تعتزم شركة مايكروسوفت، التي حققت رقمًا قياسيًا في إنفاقها الرأسمالي بلغ 24.2 مليار دولار في الربع الأخير زيادة إنفاقها الرأسمالي إلى أكثر من 30 مليار دولار خلال في الربع الحالي. ووفقًا لما نشره موقع ذا صن، فإن شركة أمازون أنفقت 31.4 مليار دولار في الربع الأخير، أي ما يقرب من ضعف ما أنفقته قبل عام، وتعتزم الحفاظ على هذا المستوى من الاستثمار، ورفعت شركة ألفابت، مالكة جوجل توجيهاتها لنفقاتها الرأسمالية هذا العام إلى 85 مليار دولار. من المتوقع أن تنفق الشركات الأربع أكثر من 344 مليار دولار لهذا العام ورفعت شركة ميتا الحد الأدنى لتوقعاتها لنفقاتها الرأسمالية لعام 2025، وتوقعت أن تستمر التكاليف في النمو بوتيرة أسرع العام المقبل، ومن المتوقع أن تنفق الشركات الأربع أكثر من 344 مليار دولار لهذا العام، مع تخصيص معظمها لمراكز البيانات اللازمة اللازمة لتشغيل نماذج الذكاء الاصطناعي. ويأتي هذا الإنفاق الكبير فيما تتنافس كبرى شركات التكنولوجيا بين بعضها البعض لتصدر سباق الذكاء الاصطناعي وتطبيق هذه التكنولوجيا في منتجات للمستخدمين. وحققت ميتا نجاحًا، ويعود ذلك بشكل كبير إلى تحقيق الشركة مبيعات قوية في الربع الثاني وإصدارها توقعات متفائلة للإيرادات، مما يشير إلى أن المليارات التي تنفقها على الذكاء الاصطناعي تؤتي ثمارها. ميتا تعين أحد مبتكري شات جي بي تي كبيرا لـ علماء مختبر الذكاء الفائق التابع لها شركة ميتا تعتذر عن خطأ ترجمة آلية لمنشور يفيد بوفاة مسئول هندي
النهار المصرية
منذ 8 ساعات
- النهار المصرية
هجمات سيبرانية تستغل معلومات من GitHub وQuora لاستهداف المؤسسات
رصدت كاسبرسكي تسلسل هجوم معقد شمل الحصول على معلومات من خدمات شرعية مثل GitHub ، وMicrosoft Learn Challenge، وQuora، والشبكات الاجتماعية. وقد قام المهاجمون بذلك لتفادي الاكتشاف وتشغيل سلسلة تنفيذ تؤدي إلى إطلاق أداة Cobalt Strike Beacon ، وهي أداة للتحكم عن بعد في أجهزة الحاسوب، وتنفيذ الأوامر، وسرقة البيانات، والحفاظ على وصول دائم داخل الشبكة. تم اكتشاف هذه الهجمات في النصف الثاني من عام 2024 لدى مؤسسات في الصين، واليابان، وماليزيا، وبيرو، وروسيا، واستمرت خلال عام 2025. وكان معظم الضحايا من الشركات المتوسطة إلى الكبيرة. لاختراق أجهزة الضحايا، أرسل المهاجمون رسائل تصيد موجهة متنكرة في شكل اتصالات شرعية من شركات حكومية كبرى، خاصة في قطاع النفط والغاز. وصيغ نص الرسالة ليبدو كما لو أن هناك اهتماماً بمنتجات وخدمات المؤسسة المستهدفة، وذلك لإقناع المستلم بفتح المرفق الخبيث. وكان المرفق عبارة عن أرشيف يحتوي على ما يبدو أنها ملفات PDF تتضمن متطلبات للمنتجات والخدمات المطلوبة – لكنها كانت في الواقع ملفات EXE و DLL قابلة للتنفيذ وتحتوي على برمجيات خبيثة. استغل المهاجمون تقنيات DLLواستغلوا أداة الإرسال الخاصة بالتقارير الانهيارية Crash reporting Send Utility، وهي أداة شرعية صممت في الأصل لمساعدة المطورين في الحصول على تقارير تفصيلية وفورية حول الأعطال في تطبيقاتهم. ولكي تعمل البرمجية الخبيثة، تم أيضاً استرجاع وتحميل كود مخزن داخل ملفات تعريف علنية على منصات شرعية شهيرة، وذلك لتجنب الاكتشاف. وقد وجدت كاسبرسكي هذا الكود مشفراً داخل ملفات تعريف على GitHub، وروابط (أيضاً مشفرة) – في ملفات تعريف أخرى على GitHub، وMicrosoft Learn Challenge، ومواقع أسئلة وأجوبة، وحتى منصات التواصل الاجتماعي الروسية. وقد أُنشئت جميع هذه الملفات والصفحات خصيصاً لهذا الهجوم. بعد تنفيذ الكود الخبيث على أجهزة الضحايا، تم إطلاق Cobalt Strike Beacon، وتم اختراق أنظمة الضحايا. ملفات تعريف على منصات شهيرة على الإنترنت تحتوي على كود خبيث كما علّق ماكسيم ستارودوبوف، قائد فريق محللي البرمجيات الخبيثة لدى كاسبرسكي قائلاً: "رغم أننا لم نعثر على أي دليل على استخدام المهاجمين لحسابات حقيقية على وسائل التواصل الاجتماعي، حيث تم إنشاء جميع الحسابات خصيصاً لهذا الهجوم، إلا أنه لا يوجد ما يمنع الجهات المهاجمة من إساءة استخدام آليات مختلفة توفرها هذه المنصات. على سبيل المثال، يمكن نشر سلاسل محتوى خبيثة في التعليقات على منشورات مستخدمين شرعيين. يستخدم المهاجمون طرقاً تزداد تعقيداً لإخفاء أدوات معروفة منذ زمن، ومن المهم البقاء على اطلاع دائم بأحدث معلومات التهديدات للحماية من مثل هذه الهجمات" طريقة استرجاع عنوان تحميل الكود الخبيث مشابهة لتلك التي لوحظت في حملة EastWind المرتبطة بجهات ناطقة بالصينية. توصيات كاسبرسكي لحماية المؤسسات: • مراقبة بنية المؤسسة الرقمية باستمرار وتتبع حالة الشبكة الأمنية المحيطة. • استخدام حلول أمنية موثوقة لكشف ومجاراة البرمجيات الخبيثة المخفية ضمن رسائل البريد الجماعي. • تدريب الموظفين لنشر التوعية الأمنية وتقليل مخاطر الأخطاء البشرية. • تأمين الأجهزة المؤسسية عبر نظام شامل مثل Kaspersky Next لاكتشاف وصد الهجمات في مراحلها المبكرة.
