تصيد احتيالي جديد يستغل أدوات شرعية لاختراق المؤسسات

كشفت تقارير تقنية حديثة أن أكثر من 900 مؤسسة حول العالم، قد تعرضت لسلسلة من هجمات التصيد الاحتيالي المتطورة، التي اتخذت منحى جديداً من خلال استغلال أدوات شرعية لإدارة أنظمة تكنولوجيا المعلومات عن بعد.

كيف حول المهاجمون أدوات شرعية إلى بوابة للسيطرة الكاملة على الشركات؟

وبحسب ما جاء في التقارير، فإن المهاجمين لم يعتمدوا على الأساليب التقليدية، مثل سرقة كلمات المرور، بل لجأوا إلى تكتيكات أكثر خبثاً، لإقناع الضحايا بتثبيت أداة ConnectWise ScreenConnect، وهي برنامج مشروع يستخدم عادة في خدمات الدعم الفني والإدارة عن بعد.

وقام المجرمون السيبرانيون باستغلال حسابات بريد إلكتروني مخترقة، وصفحات تصيد مولدة بالذكاء الاصطناعي، كما استفادوا من منصات مؤتمرات الفيديو، مثل زووم ومايكروسوفت تيمز، حيث وزعوا ملفات تبدو مشروعة، مما جعل رسائلهم أقرب إلى الأصلية، وأصعب في كشفها.

وكان الهدف الأساسي هو خداع المستخدمين لمنحهم صلاحيات إدارية كاملة على أنظمة الشركات، بدلاً من مجرد الحصول على بيانات دخول.

وبمجرد أن يتمكن المهاجمون من التسلل إلى الشبكة، يبدأون بتنفيذ سلسلة من الأنشطة التخريبية، مثل الاستيلاء على الحسابات، وإطلاق حملات تصيد ثانوية، وسرقة البيانات الحساسة، وكل ذلك يتم بطريقة تشبه أعمال تقنية المعلومات الطبيعية، مما يجعل اكتشافها تحدياً كبيراً.

ولفتت التقارير إلى أن أبرز القطاعات المستهدفة، شملت: التعليم والمنظمات الدينية بنسبة 14.4%، والرعاية الصحية والأدوية بنسبة 9.7%، والقطاع المالي بنسبة 9.4%، إضافة إلى قطاعات أخرى، مثل التأمين، والخدمات القانونية، وتجارة التجزئة، والتكنولوجيا.

وقد تركزت الهجمات بشكل رئيسي في كل من: الولايات المتحدة الأمريكية، المملكة المتحدة، كندا، وأستراليا.

ولم تكن هذه الهجمات ليست فردية، بل تدار من خلال سوق في الإنترنت المظلم يتيح للمجرمين شراء أدوات ScreenConnect المعدلة مقابل آلاف الدولارات.

كما تباع بيانات الوصول إلى الشبكات بأسعار تتراوح بين 500 و2000 دولار، بينما تطرح باقات شاملة تصل قيمتها إلى 6000 دولار، وتشمل التدريب والدعم الفني، مما يجعل إساءة استخدام برامج الوصول عن بعد، نموذجاً تجارياً منظماً.

وللتصدي لمثل هذه التهديدات، توصي المؤسسات باعتماد أنظمة أمان بريد إلكتروني مدعومة بالذكاء الاصطناعي، وحلول مراقبة نقاط النهاية، وسياسات الثقة الصفرية، إضافة إلى تكثيف تدريب الموظفين على الوعي الأمني.