وتبطل أكثر من 200 شهادة رقمية مزيفة Teams مايكروسوفت تحبط هجوما إلكترونيا على
صورة - م.ع.ن
أعلنت شركة مايكروسوفت عن تمكنها من إحباط هجوم إلكتروني استهدف مستخدمي تطبيق "Teams"، بعد أن نجحت في إبطال أكثر من مئتي شهادة توقيع رقمية استخدمها القراصنة لنشر برمجيات خبيثة على هيئة تطبيق مزيف.
الهجوم قادته مجموعة معروفة باسم "Vanilla Tempest"، والتي تنشط أيضا تحت مسميات مثل VICE SPIDER وVice Society، وتعد من أبرز المجموعات السيبرانية التي تنفذ هجمات فدية وتسريبات بيانات في مجالات التعليم والرعاية الصحية والتكنولوجيا.
بدأت الحملة في أكتوبر، حيث استخدمت المجموعة نطاقات مزيفة تحاكي اسم منصة Teams الرسمية. هذه المواقع المضللة كانت توزع إصدارا وهميا من التطبيق، يتضمن برمجية خبيثة تعرف باسم "Bleeping Computer". عند تثبيتها، كانت تمنح المهاجمين قدرة على الوصول عن بعد إلى الأجهزة، وتمكنهم من سرقة الملفات وتنفيذ أوامر وتنزيل برامج خبيثة إضافية. استغلت المجموعة شهادات رقمية موثوقة لتوقيع هذه الملفات، مما مكنها من تجاوز أنظمة الحماية وخداع المستخدمين.
مايكروسوفت تمكنت من تقويض هذا الهجوم عبر إلغاء أكثر من مئتي شهادة توقيع رقمية تم استخدامها لتضليل أنظمة الأمان، مما أدى إلى فقدان البرمجيات المزيفة موثوقيتها وكشفها بشكل أسرع. وأشارت الشركة إلى أن هذا الإجراء ساعد في تعطيل جزء كبير من الحملة، لكنه لا يلغي احتمالية تكرارها باستخدام طرق مختلفة في المستقبل.
لمنع مثل هذه الهجمات، شددت مايكروسوفت على أهمية التحقق من الروابط والمواقع قبل تحميل أي تطبيق، وضرورة التأكد من أنها تنتمي إلى النطاق الرسمي للشركة. كما أوصت بتحديث برامج الحماية بانتظام، وتجنب النقر على الروابط المشبوهة أو الإعلانات المضللة. على مستوى المؤسسات، دعت إلى اعتماد سياسات أمنية مشددة تشمل فرض التحقق المتعدد وتقييد تثبيت البرامج إلا من مصادر موثوقة.
تأتي هذه الحملة في وقت تتزايد فيه الهجمات الإلكترونية التي تستخدم أساليب تمويه رقمية متطورة، ما يفرض تحديات جديدة على المستخدمين والشركات في مجال الأمن السيبراني.
