تصدر Microsoft تحذيرًا بشأن حملة التصيد الاحتيالي المستمرة التابعة لروسيا

مايكروسوفت لديها أصدر تحذيرا حول حملة التصيد الاحتيالي المستمرة التي يقوم بها جهة تهديد تسمى Midnight Blizzard، والتي ربطتها السلطات الأمريكية والبريطانية سابقًا بوكالة المخابرات الروسية. وقالت الشركة إنها اكتشفت أن الممثل السيئ كان يرسل “رسائل بريد إلكتروني للتصيد الاحتيالي شديدة الاستهداف” منذ 22 أكتوبر على الأقل، وأنها تعتقد أن هدف العملية هو جمع المعلومات الاستخبارية. وبناءً على ملاحظاتها، كانت المجموعة ترسل رسائل بريد إلكتروني إلى أفراد مرتبطين بقطاعات مختلفة، لكنها معروفة باستهداف المنظمات الحكومية وغير الحكومية ومقدمي خدمات تكنولوجيا المعلومات والأوساط الأكاديمية والدفاع. بالإضافة إلى ذلك، في حين أنها تركز في الغالب على المنظمات في الولايات المتحدة وأوروبا، فقد استهدفت هذه الحملة أيضًا أفرادًا في أستراليا واليابان.

قالت Microsoft إن Midnight Blizzard أرسلت بالفعل آلاف رسائل البريد الإلكتروني للتصيد الاحتيالي إلى أكثر من 100 منظمة لهذه الحملة، موضحة أن رسائل البريد الإلكتروني هذه تحتوي على بروتوكول سطح المكتب البعيد (RDP) الموقّع والمتصل بالخادم الذي يتحكم فيه الممثل السيئ. واستخدمت المجموعة عناوين بريد إلكتروني تابعة لمنظمات حقيقية تمت سرقتها خلال أنشطتها السابقة، مما جعل الأهداف تعتقد أنهم يفتحون رسائل بريد إلكتروني مشروعة. كما استخدمت تقنيات الهندسة الاجتماعية لجعل رسائل البريد الإلكتروني تبدو وكأنها مرسلة من قبل موظفين من Microsoft أو Amazon Web Services.

إذا قام شخص ما بالنقر فوق مرفق RDP وفتحه، فسيتم إنشاء اتصال بخادم التحكم في Midnight Blizzard. ثم يمنح الممثل السيئ إمكانية الوصول إلى ملفات الهدف، وأي محركات أقراص شبكة أو أجهزة طرفية (مثل الميكروفونات والطابعات) متصلة بأجهزة الكمبيوتر الخاصة به، بالإضافة إلى مفاتيح المرور ومفاتيح الأمان ومعلومات مصادقة الويب الأخرى. ويمكنه أيضًا تثبيت برامج ضارة على الكمبيوتر والشبكة الخاصة بالهدف، بما في ذلك أحصنة طروادة للوصول عن بعد والتي يمكن استخدامها للبقاء في نظام الضحية حتى بعد قطع الاتصال الأولي.

تُعرف المجموعة بالعديد من الأسماء الأخرى، مثل Cozy Bear وAPT29، ولكن قد تتذكرها باعتبارها الجهة التهديدية التي تقف وراء هجمات SolarWinds لعام 2020، حيث تمكنت من التسلل إلى مئات المنظمات حول العالم. كما اخترق أيضًا رسائل البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين في مايكروسوفت وموظفين آخرين في وقت سابق من هذا العام، وتمكن من الوصول إلى الاتصالات بين الشركة وعملائها. ولم تذكر مايكروسوفت ما إذا كانت هذه الحملة لها أي علاقة بالانتخابات الرئاسية الأمريكية، لكنها تنصح الأهداف المحتملة بأن تكون أكثر استباقية في حماية أنظمتها.

إذا قمت بشراء شيء ما من خلال الرابط الموجود في هذه المقالة، فقد نكسب عمولة.