الوكيل الإخباري-
أعلنت شركة مايكروسوفت عن إحباط موجة من الهجمات السيبرانية التي استهدفت مستخدمي تطبيق "Teams"، حيث استخدم القراصنة شهادات رقمية مزورة لنشر برمجيات خبيثة.
🔍 تفاصيل الهجوم
الهجوم نفذته مجموعة معروفة باسم Vanilla Tempest (وتُعرف أيضًا بـ VICE SPIDER أو Vice Society).
استخدمت المجموعة تطبيق Teams مزور وموقّع رقميًا بشكل شرعي، لخداع أنظمة الحماية.
البرمجية الضارة حملت اسم Bleeping Computer، وتقوم:
بالتحكم عن بُعد بالأجهزة المصابة
وسحب الملفات وتنفيذ أوامر ضارة
🔐 كيف تصدّت مايكروسوفت للهجوم؟
أبطلت أكثر من 200 شهادة رقمية كانت تُستخدم لتوقيع البرمجيات الخبيثة.
هذا الإجراء عطّل قدرة البرمجيات على التخفي تحت غطاء "موثوق"، مما ساعد في رصدها ومنع انتشارها.
⚠️ تحذير مستمر
رغم نجاح مايكروسوفت في إيقاف الحملة، إلا أنها حذّرت من محاولات مستقبلية قد تستخدم أساليب خداع جديدة.
✅ نصائح الحماية من هجمات الفدية
تحميل البرامج فقط من المصادر الرسمية.
تجنّب الروابط والعروض المشبوهة.
تشغيل برامج الحماية وتحديثها باستمرار.
في المؤسسات: فرض التحقق المتعدد وتشديد سياسات الأمن على التوقيعات الرقمية.
-
أخبار متعلقة
-
OpenAI توسّع الوصول إلى Sora 2 لتوليد الفيديو بالذكاء الاصطناعي
-
النمسا تدين مايكروسوفت بانتهاك خصوصية بيانات الطلاب
-
كيفية تنظيف منفذ "USB-C" بسهولة وأمان
-
خطوة جديدة من X لمحاربة التضليل
-
"باور بانك" الليثيوم.. لماذا يجب أن تحذرها؟
-
غوغل تغيّر قواعد الأمان.. الأصدقاء مفتاح استرجاع حسابك
-
تكاليف أقل.. مفاجأة في إنتاج أول هاتف آيفون قابل للطي
-
لمزيد من الراحة.. إعدادات أساسية يجب تغييرها على هواتف "أندرويد"
