النهار
الخميس 2 أكتوبر 2025 09:18 صـ 9 ربيع آخر 1447 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
مركز الملك سلمان للإغاثة يقدّم (2.000) جلسة غسيل كلوي للمرضى السودانيين المصابين بالقصور الكلوي حوار مجتمعي حول تطبيق نظام البكالوريا في إدارة الزيتون التعليمية بالقاهرة بالصور.. زيارة مفاجئة لنائب وزير التعليم لمدارس إدارة الزيتون التعليمية بالقاهرة مجلس الأعيان الأردني يؤكد دعمه وحضور مؤتمر اتحاد المستثمرات العرب 19 أكتوبر بالقاهرة محافظ الشرقية يفتتح معرض ”أيادي مصر الشرقية” ضمن فعاليات مهرجان الخيول العربية الأصيلة ننشر أسماء ضحايا حادث إنقلاب ميكروباص بطريق شبرا – بنها الحر السيطرة على حريق بمصنع قطن في سمنود دون خسائر بشرية فقد السيطرة يقلب الموازين.. إصابة 9 في انقلاب ميكروباص بطريق شبرا بنها الحر هجوم كلبين ضالين يصيب فتاة بجروح خطيرة في محلة أبو علي تأثر بعض خدمات الاتصالات... بسبب أعمال تطوير المتحف المصري الكبير لمدة ثلاث ساعات فجر الخميس محافظ القليوبية يشارك في مهرجان الشرقية للخيول العربية الأصيلة لدعم التراث والسياحة بـ4 سيارات إطفاء.. الحماية المدنية تسيطر على حريق ورشة بلاستيك بشبرا الخيمة

تكنولوجيا وانترنت

كاسبرسكي تكشف عن حملة خداع تستخدم للتجسس تحت ستار التهديدات القانونية

اكتشفت كاسبرسكي حملة خبيثة متزايدة استهدفت أكثر من 1100 مستخدم مؤسسي منذ يونيو 2025. ينتحل المهاجمون صفة شركة قانونية، ويهددون في رسائلهم الإلكترونية المتلقين بدعاوى قضائية بسبب انتهاكات مزعومة لبراءات اختراع أسماء النطاقات، بهدف نشر برمجيات خبيثة. كان الضحايا الذين فتحوا الملفات المرفقة - التي تحاكي وثائق قانونية - مُثبّتًا على أجهزتهم حصان طروادة، ما مكّن المهاجمين من التجسس على محتوى شاشاتهم. وقد استُهدفت مؤسسات في قطاعات الرعاية الصحية والمالية والتعليم.

بدأت الحملة بـ 95 رسالة بريد إلكتروني في 11 يونيو، واستمرت في التصاعد. إلى جانب الادعاء بأن اسم نطاق المستلم ينتهك براءات اختراع لعلامة تجارية كبرى، والتهديد بالتقاضي، يُعرب المكتب القانوني الوهمي في الرسالة أيضًا عن اهتمام حاملي براءات الاختراع بالحصول على النطاق، ويعرض الاطلاع على تفاصيل الانتهاكات المزعومة من خلال فتح الأرشيف المرفق الذي يحتوي على "مستندات". تجدر الإشارة إلى أن المهاجمين، لتجنب الكشف عنهم على الأرجح، يُرفقون أرشيفًا غير محمي بكلمة مرور، ويحتوي بداخله على أرشيف آخر محمي بكلمة مرور وملف يحتوي على كلمة المرور.

بعد أن أدخل المستخدم كلمة مرور الأرشيف ونقر على الوثيقة القانونية المزعومة بداخلها، تم تثبيت حصان طروادة على الجهاز. ثم ظهرت رسالة للمستخدم مفادها: "لا يمكن فتح هذه الوثيقة على هذا الجهاز. وحاول فتحها على جهاز ويندوز آخر". وفي الوقت نفسه، تم تحميل متصفح Tor وتثبيته سرًا في الخلفية. ومن خلاله، كان البرنامج الخبيث يرسل بانتظام لقطات من شاشة المستخدم إلى المهاجمين عبر شبكة Tor. كما يعمل البرنامج الخبيث تلقائيًا عند إعادة تشغيل الجهاز.

قالت لآنا لازاريشيفا، محللة البريد العشوائي في كاسبرسكي: "تعدّ هذه الحملة مزيجًا متطورًا من التلاعب النفسي والخداع التقني، مستغلةً الخوف من الإجراءات القانونية لإجبار الشركات على نشر ملفات خبيثة مخفية في أرشيفات مرفقة. ويُبرز نموها السريع منذ 11 يونيو/حزيران الحاجة المُلِحّة للمؤسسات لتعزيز حمياتها. ويواجه الضحايا خطر فقدان بياناتهم الخاصة. وتُعدّ إجراءات أمن البريد الإلكتروني القوية، وتدريب الموظفين، والإبلاغ السريع عن الحوادث، أمورًا أساسية لمواجهة هذا التهديد المُتنامي".

توصي كاسبرسكي مستخدمي الشركات والأفراد بما يلي:

• توخي الحذر عند التعامل مع المرفقات. لا تفتح أي ملفات مرفقة (بما في ذلك تلك المحمية بكلمة مرور) تبدو مشبوهة. لا تشغّل ملفات قابلة للتنفيذ، فقد تنشر برامج خبيثة.

• حاول التحقق من صحة المُرسِل، وتأكد من شرعية أي مطالبات قانونية أو جهات مذكورة في رسائل البريد الإلكتروني غير المرغوب فيها.

• استخدم حماية نقاط النهاية للكشف عن محاولات الهجوم ومنعها.

• قم بتثقيف الموظفين حول كيفية التعرف على أساليب الهجوم.

• أبلغ فرق تكنولوجيا المعلومات أو الأمن السيبراني فورًا في حال فتح أي ملفات مرفقة برسائل بريد إلكتروني يُشتبه بأنها تصيد احتيالي.

تكنولوجيا وانترنت

الفيس بوك

تويتر