النهار
الأحد 17 أغسطس 2025 02:01 مـ 22 صفر 1447 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
6 محترفين في قائمة حسام حسن لمعسكر سبتمبر.. وصلاح يقود الفراعنة في التصفيات إغلاق محتمل لاستاد القاهرة 10 أيام بسبب شكوى الأهلي والزمالك من أرضية الملعب كواليس غياب شيكو بانزا عن قائمة الزمالك أمام المقاولون في الدوري المصري ليفاندوفسكي يقترب من العودة أمام ليفانتي بعد شكاوى الأندية.. اتجاه لغلق ستاد القاهرة 10 أيام للصيانة أحمد شوبير يكشف: الأهلي يترقب عودة عاشور ويستعيد بن رمضان قبل مواجهة المحلة الأهلي يطلب صافرة أوروبية لإدارة قمة بيراميدز في الدوري المصري برونو فيرنانديز يقود التشكيل المتوقع لمانشستر يونايتد اليوم أمام أرسنال في الدوري الإنجليزي 2026 مهرجان الإسكندرية السينمائي لدول البحر المتوسط ينعي رحيل مدير التصوير المبدع تيمور تيمور فحص طبي لـ نبيل عماد دونجا لتحديد حجم إصابته في الركبة لتحديد المركز الخامس.. القنوات الناقلة لمباراة مصر ضد آيسلندا في كأس العالم لكرة اليد تحت 19 سنة مع الموعد اطلاق جائزة باسم مدير التصوير تيمور تيمور بمهرجان بورسعيد السينمائي الدولي

تكنولوجيا وانترنت

كاسبرسكي تكشف عن حملة خداع تستخدم للتجسس تحت ستار التهديدات القانونية

اكتشفت كاسبرسكي حملة خبيثة متزايدة استهدفت أكثر من 1100 مستخدم مؤسسي منذ يونيو 2025. ينتحل المهاجمون صفة شركة قانونية، ويهددون في رسائلهم الإلكترونية المتلقين بدعاوى قضائية بسبب انتهاكات مزعومة لبراءات اختراع أسماء النطاقات، بهدف نشر برمجيات خبيثة. كان الضحايا الذين فتحوا الملفات المرفقة - التي تحاكي وثائق قانونية - مُثبّتًا على أجهزتهم حصان طروادة، ما مكّن المهاجمين من التجسس على محتوى شاشاتهم. وقد استُهدفت مؤسسات في قطاعات الرعاية الصحية والمالية والتعليم.

بدأت الحملة بـ 95 رسالة بريد إلكتروني في 11 يونيو، واستمرت في التصاعد. إلى جانب الادعاء بأن اسم نطاق المستلم ينتهك براءات اختراع لعلامة تجارية كبرى، والتهديد بالتقاضي، يُعرب المكتب القانوني الوهمي في الرسالة أيضًا عن اهتمام حاملي براءات الاختراع بالحصول على النطاق، ويعرض الاطلاع على تفاصيل الانتهاكات المزعومة من خلال فتح الأرشيف المرفق الذي يحتوي على "مستندات". تجدر الإشارة إلى أن المهاجمين، لتجنب الكشف عنهم على الأرجح، يُرفقون أرشيفًا غير محمي بكلمة مرور، ويحتوي بداخله على أرشيف آخر محمي بكلمة مرور وملف يحتوي على كلمة المرور.

بعد أن أدخل المستخدم كلمة مرور الأرشيف ونقر على الوثيقة القانونية المزعومة بداخلها، تم تثبيت حصان طروادة على الجهاز. ثم ظهرت رسالة للمستخدم مفادها: "لا يمكن فتح هذه الوثيقة على هذا الجهاز. وحاول فتحها على جهاز ويندوز آخر". وفي الوقت نفسه، تم تحميل متصفح Tor وتثبيته سرًا في الخلفية. ومن خلاله، كان البرنامج الخبيث يرسل بانتظام لقطات من شاشة المستخدم إلى المهاجمين عبر شبكة Tor. كما يعمل البرنامج الخبيث تلقائيًا عند إعادة تشغيل الجهاز.

قالت لآنا لازاريشيفا، محللة البريد العشوائي في كاسبرسكي: "تعدّ هذه الحملة مزيجًا متطورًا من التلاعب النفسي والخداع التقني، مستغلةً الخوف من الإجراءات القانونية لإجبار الشركات على نشر ملفات خبيثة مخفية في أرشيفات مرفقة. ويُبرز نموها السريع منذ 11 يونيو/حزيران الحاجة المُلِحّة للمؤسسات لتعزيز حمياتها. ويواجه الضحايا خطر فقدان بياناتهم الخاصة. وتُعدّ إجراءات أمن البريد الإلكتروني القوية، وتدريب الموظفين، والإبلاغ السريع عن الحوادث، أمورًا أساسية لمواجهة هذا التهديد المُتنامي".

توصي كاسبرسكي مستخدمي الشركات والأفراد بما يلي:

• توخي الحذر عند التعامل مع المرفقات. لا تفتح أي ملفات مرفقة (بما في ذلك تلك المحمية بكلمة مرور) تبدو مشبوهة. لا تشغّل ملفات قابلة للتنفيذ، فقد تنشر برامج خبيثة.

• حاول التحقق من صحة المُرسِل، وتأكد من شرعية أي مطالبات قانونية أو جهات مذكورة في رسائل البريد الإلكتروني غير المرغوب فيها.

• استخدم حماية نقاط النهاية للكشف عن محاولات الهجوم ومنعها.

• قم بتثقيف الموظفين حول كيفية التعرف على أساليب الهجوم.

• أبلغ فرق تكنولوجيا المعلومات أو الأمن السيبراني فورًا في حال فتح أي ملفات مرفقة برسائل بريد إلكتروني يُشتبه بأنها تصيد احتيالي.

تكنولوجيا وانترنت

الفيس بوك

تويتر