Close Menu
نجمة الخليجنجمة الخليج

    رائج الآن

    الأهلي يفتح الباب أمام رحيل زيزو ضمن خطة إعادة هيكلة الرواتب

    السبت 18 يوليو 9:21 ص

    هجمات الحقن الفورية تحبط عملاء القرصنة بالذكاء الاصطناعي

    السبت 18 يوليو 9:19 ص

    وزير العمل يعلن إجراء الاختبارات النظرية للمتقدمين على فرص عمل بالخارج

    السبت 18 يوليو 9:15 ص
    فيسبوك X (Twitter) الانستغرام
    نجمة الخليجنجمة الخليج
    • الاخبار
    • العالم
    • سياسة
    • اسواق
    • تقنية
    • رياضة
    • صحة
    • منوعات
    • المزيد
      • سياحة وسفر
      • مشاهير
      • مقالات
              
    السبت 18 يوليو 9:25 ص
    رائج الآن
    • #الإنتخابات_التركية
    • حرب اوكرانيا
    • موسم الحج
    • السعودية 2030
    • دونالد ترامب
    نجمة الخليجنجمة الخليج
    الرئيسية»مقالات
    مقالات

    حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟

    فريق التحريرفريق التحريرالخميس 31 أكتوبر 7:47 ملا توجد تعليقات

    كشفت مايكروسوفت أن مجموعة التهديد الروسية المعروفة باسم Cozy Bear (أو APT29، UNC2452، Midnight Blizzard) أطلقت حملة تصيد جديدة، تستهدف أكثر من 100 مؤسسة على مستوى العالم، خصوصًا في أوكرانيا، الولايات المتحدة، وأوروبا. 

    بحسب “hackread”، تستخدم هذه الحملة رسائل بريد إلكتروني موجهة بعناية لإغراء المستخدمين بفتح ملفات ضارة، ما يمنح المهاجمين الوصول إلى معلومات حساسة.

    ماذا يميز هذا الهجوم؟

    تتضمن هذه الحملة تكتيكًا غير مسبوق باستخدام ملفات بروتوكول سطح المكتب البعيد (RDP) الموقعة، والتي يتم إرسالها كمرفقات في رسائل البريد الإلكتروني التصيدية.

     تأتي هذه الرسائل غالبًا بتصميم يخدع المستخدمين، حيث تتظاهر بأنها وثائق من شركات مثل Microsoft وAmazon Web Services (AWS) وذات صلة بمفهوم “الثقة الصفرية” Zero Trust. لتحقيق المزيد من المصداقية، ينتحل المهاجمون شخصية موظفين من مايكروسوفت.

    كيف يعمل الهجوم؟

    عند فتح المستخدم للملف الضار، يتم إنشاء اتصال بخادم يتحكم به Cozy Bear، ما يسمح للمهاجمين بالوصول إلى مجموعة واسعة من الموارد على جهاز الضحية، مثل الملفات والأجهزة المتصلة وبيانات الحافظة، وحتى ميزات المصادقة. يمكن استغلال هذا الوصول لزرع برمجيات خبيثة وسرقة البيانات الحساسة والحفاظ على اتصال دائم حتى بعد إغلاق جلسة RDP.

    المخاطر المحتملة

    يمكن للملف الخبيث Cozy Bear ان يحصل من خلال هذا الهجوم على معلومات حكومية سرية وبيانات حساسة، بالإضافة إلى إمكانية استخدام الأجهزة المخترقة كنقطة انطلاق لهجمات أخرى، مما يعرض الأنظمة المتصلة لمخاطر إضافية.

     وأوضح باتريك هار، الرئيس التنفيذي لشركة SlashNext Email Security، أن “التصيد يظل التهديد الأكبر للمؤسسات، مما يستدعي تدريب المستخدمين بشكل مستمر واستخدام الذكاء الاصطناعي لاكتشاف الروابط والملفات الضارة في رسائل البريد والتطبيقات”.

    هاكرز

    وأضاف باتريك: “الهجمات الجديدة والمعقدة، والتي تنشأ بواسطة الذكاء الاصطناعي، تتخطى بوابات البريد الإلكتروني الآمنة وحتى Microsoft Defender، ولا يمكن مواجهتها إلا باستخدام حلول ذكاء اصطناعي تمنع الاختراقات قبل حدوثها”.

    تعمل مايكروسوفت بالتعاون مع CERT-UA وأمازون لإبلاغ العملاء المتأثرين، ويحث الخبراء السيبرانيون المؤسسات والأفراد على الحذر عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على مرفقات أو تطلب الوصول عن بعد.

    كيف تحمي نفسك ومؤسستك؟

    تمكين المصادقة متعددة العوامل كحماية إضافية للحسابات.

    استخدام أساليب مقاومة للتصيد في المصادقة.

    التوعية والتدريب عبر  تزويد المستخدمين بمعرفة حول كيفية تجنب الوقوع في فخ التصيد.

    تبني هذه الإجراءات يساعد في الحد من تأثير هذه الهجمات ويعزز الأمان السيبراني خلال هذه الفترة الحرجة.

    شاركها. فيسبوك تويتر بينتيريست تيلقرام واتساب البريد الإلكتروني

    مقالات ذات صلة

    الأهلي يفتح الباب أمام رحيل زيزو ضمن خطة إعادة هيكلة الرواتب

    مقالات السبت 18 يوليو 9:21 ص

    وزير العمل يعلن إجراء الاختبارات النظرية للمتقدمين على فرص عمل بالخارج

    مقالات السبت 18 يوليو 9:15 ص

    ارتفاع منصات الحفر الأمريكية بمقدار 7 منصات وسط قفزة في أسعار النفط

    مقالات السبت 18 يوليو 9:09 ص

    د. هبة محمد عيد تكتب: تذأب.. كي لا تأكلك الذئاب

    مقالات السبت 18 يوليو 9:03 ص

    الجيش اللبناني ينتشر بأولى مناطق التجريبية وسط غارات للاحتلال جنوبًا

    مقالات السبت 18 يوليو 8:56 ص

    كأس العالم يشعل المدرجات ويعجز عن إنعاش الاقتصاد المكسيكي

    مقالات السبت 18 يوليو 8:50 ص
    اترك تعليقاً
    اترك تعليقاً إلغاء الرد

    اخر الأخبار

    المزيد

    هجمات الحقن الفورية تحبط عملاء القرصنة بالذكاء الاصطناعي

    السبت 18 يوليو 9:19 ص

    وزير العمل يعلن إجراء الاختبارات النظرية للمتقدمين على فرص عمل بالخارج

    السبت 18 يوليو 9:15 ص

    ارتفاع منصات الحفر الأمريكية بمقدار 7 منصات وسط قفزة في أسعار النفط

    السبت 18 يوليو 9:09 ص

    د. هبة محمد عيد تكتب: تذأب.. كي لا تأكلك الذئاب

    السبت 18 يوليو 9:03 ص

    الجيش اللبناني ينتشر بأولى مناطق التجريبية وسط غارات للاحتلال جنوبًا

    السبت 18 يوليو 8:56 ص

    النشرة البريدية

    اشترك في النشرة البريدية ليصلك كل جديد على بريدك الإلكتروني مباشرة

    رائج هذا الأسبوع

    جينز جنيفر غارنر ذو المظهر الغني هو الزوج الكلاسيكي والمضاد للعصرية الذي كنت أرتديه لسنوات

    كأس العالم يشعل المدرجات ويعجز عن إنعاش الاقتصاد المكسيكي

    نائب محافظ الأقصر يشهد فعاليات الطاولة المستديرة لاستدامة مخرجات مشروع “زهرات رقميات”

    مصري برازيلي.. فرج عامر يكشف عن موهبة جديدة في نادي سانتوس

    وزير الإنتاج الحربي يبحث مع “تاليس” توطين تكنولوجيا صناعة مكونات أجهزة الاتصالات

    اعلانات
    Demo
    فيسبوك X (Twitter) الانستغرام يوتيوب تيلقرام
    2026 © نجمة الخليج. جميع حقوق النشر محفوظة.
    • من نحن
    • سياسة الخصوصية
    • اعلن معنا
    • اتصل بنا

    اكتب كلمة البحث ثم اضغط على زر Enter

    تسجيل الدخول أو التسجيل

    مرحبًا بعودتك!

    Login to your account below.

    نسيت كلمة المرور؟