logo
episode-header-image
Dec 2023
7m 1s

تهديد سيبراني مبتكر يستهدف مسؤولي التوظي...

مونت كارلو الدولية / MCD
About this episode

تنقل نايلة الصليبي في "النشرة الرقمية" تحذير تقرير مختبر البحوث الأمنية Proofpoint عن  مجموعة القرصنة  TA4557 التي ابتكرت أسلوبَا جديدًا لكسب المال، عن طريق تثبيت باب خلفي في أنظمة الشركات الكبيرة والمتوسطة بواسطة سير ذاتية مزيفة. وبيع إمكانية الوصول للأنظمة المعلوماتية في الشركات في الويب المظلم. ما هذا الأسلوب وكيف يعمل؟

تهديد سيبراني مبتكر يستهدف مسؤولي التوظيف

أصبح الفضاء السيبراني الشاسع مساحة مليئة بالتهديدات الأمنية المتعددة تطال الأفراد، الشركات، المؤسسات و الأنظمة الحكومية، حيث يواكب إبداع القراصنة لكسب المال التحولات التقنية والاجتماعية للبشري المتصل الغارق في التحول الرقمي المبهم المعالم للكثيرين.

من أخر ابتكارات قراصنة الويب، ما كشف عنه تقرير لمختبر البحوث الأمنية Proofpoint عن مجموعة القرصنة  TA4557 التي ابتكرت أسلوبًا جديدًا لاختراق الشركات الكبيرة والمتوسطة  عن طريق طلبات مزيفة للتقدم  لعروض الوظائف المقترحة، بواسطة إرسال السير الذاتية المزيفة إلى مسؤولي التوظيف التي تحتوي على روابط "مفخخة" ببرمجيات خبيثة  تثبت بابا خلفيًا backdoor في جهاز كمبيوتر الضحية، ومن ثم تبيع  مجموعة القراصنة هذه، إمكانية الوصول إلى  الشبكة المعلوماتي في الشركة المخترقة لمن يدفع الثمن الأعلى في الويب المظلم.

تقنية اختراق مراوغة مع هندسة اجتماعية ذكية

لدى كل الشركات والمؤسسات اليوم صفحة مخصصة للتوظيف على موقع الويب الخاص بها أو تنشر إعلانات عبر المنصات الاجتماعية المتخصصة. يتم التقدم لهذه الوظائف عبر إرسال السيرالذاتية بالبريد الإلكتروني أوعبر روابط تحميل.

يعتبر تقرير مختبر البحوث الأمنية Proofpoint  تقنية الهجوم الخاصة بـ مجموعة TA4557بسيطة ولكنها فعالة.

إذ تظهر رسائل البريد الإلكتروني المزيفة على أنها لمرشحين شرعيين جديين، فيها السيرة الذاتية للترشح لوظيفة كانت قد أعلنت عنها المؤسسة أوالشركة المستهدفة. وهذه الرسائل الموجهة إلى مسؤولي التوظيف مفخخة بروابط URL خبيثة تربط الضحية بموقع ويب مزيف تابع للقراصنة، على أنه سيرة ذاتية مفصلة للمرشح. وعندها يرد القراصنة برسالة إلكترونية مع مستند مرفق من نسق PDF أو Word بحجة أنه يحتوي على تعليمات لزيارة موقع السيرة الذاتية المزيف.

وهنا، يستخدم القراصنة في موقع الويب المزيف تقنية الفلترة، لتحديد ما إذا كان بإمكانهم توجيه الضحية إلى المرحلة التالية من سلسلة الهجوم.ففي حال لم تنجح الضحية المحتملة في اجتياز اختبارات التصفية او الفلترة، توجه إلى صفحة تحتوي على سيرة ذاتية بنص عادي.و إذا اجتازت الضحية اختبارات التصفية أوالفلترة، توجه إلى موقع الويب المزيف التابع للقراصنة  الذي يستخدم  تقنية  CAPTCHA الشهيرة؛ هي تقنية تستخدم للتحقق من أن المستخدم هو إنسان وليس برنامج معلوماتي أو بوت. عن طريق عرض سؤال أو تحدي للمستخدم للتأكد من أنه يستطيع الإجابة عنه بشكل صحيح. عادة ما تستخدم البرامج الخبيثة من الوصول إلى موارد الخادم.

عند اكتمال عملية التحقق عبر تقنية الـ CAPTCHA، تبدا عملية تنزيل البرنامج الخبيث في جهازمسؤول التوظيف لتثبيت باب خلفي من نسق More_Eggs، وهي حلقة تقنية تعمل على إطالة وقت التنفيذ وتحسين قدرات المراوغة على بيئة الحماية.  تساعد هذه التقنية الباب الخلفي على التفلت من التحليلات الأمنية، فُتثَبتُ نقطة الاختراق أو الوصول الخفية في الأنظمة المعلوماتية للشركة الضحية يستغلها القراصنة   لبيعها لقراصنة آخرين.

أسلوب معقد يعرقل عمل خبراء أمن الشركات وأدوات الأمان الآلية

حسب خبراء Proofpoint   يفتح أسلوب الاختراق الذي ابتكرته مجموعة   TA4557آفاقًا جديدة لتقنيات الهندسة الاجتماعية ويكشف إلى أي مدى  يمكن أن يصل تعقيد أنشطة هذه المجموعة من القراصنة التي تستخدم الإغراءات المتعلقة بالتوظيف باستخدام رسائل مزيفة مراوغة لبناء علاقة ثقة ودفع الضحية بعد ذلك للتفاعل بثقة مع المحتوى الخبيث اللاحق المشارك معهم، فيقعون في فخ النقر على الرابط بكل ثقة.

إلى جانب ذلك، تقوم هذه المجموعة بانتظام بتغيير عناوين البريد الإلكتروني ونطاقات السيرة الذاتية المزيفة ونطاقات البنية التحتية. بالإضافة إلى قدرة مجموعة TA4557 على وضع إجراءات تهرب واسعة النطاق لتجنب اكتشافها.

كل هذه العوامل تعرقل عمل خبراء أمن الشركات وأدوات الأمان الآلية حيث قد يكون من الصعب اكتشاف المحتوى الخبيث. وينصح تقرير خبراء الأمن السيبراني المؤسسات والشركات بالوعي والدراية باستراتيجيات مجموعات القرصنة. وتثقيف الموظفين، وخاصة أولئك الذين يعملون في أقسام التوظيف على الوعي والتنبه من هذا الأسلوب الجديد في التصيد والاختراق والهندسة الاجتماعية.

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@  وعلى ماستودون  وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

Up next
Apr 7
عامان على حرب مدمرة على شبكات التواصل السودانية
‏في الضيف الرقمي اليوم، تستقبل ريتا خوري الكاتب الصحفي  الجميل الفاضل، يحدثنا عن معاش السودانيين على شبكات التواصل خلال عامين من الحرب في بلادهم،  والبلبلة التي أحدثتها المعلومات المضللة بين الناس.  
5m 39s
Feb 2025
"مستشفيات بلا مهاجرين"، حملة على وسائل التواصل الألمانية
‏تتطرق ريتا خوري في هذه الحلقة إلى حملة تدعم الكوادر الطبية المهاجرة إلى ألمانيا، مع بروز خطط يمينية متطرفة لترحيل المهاجرين من البلاد. في بقية أخبار النشرة الرقمية نتحدث عن مساعد ميتا الذكي الذي صار يدعم اللغة العربية رسميا ومن ثم نتوقف عند خلل في آيفون يحوّل كلمة عنصري مستبدلاً ... Show More
4m 50s
Jan 2025
حسن خرجوج: تجويد المحتوى الرقمي صار ضرورة ملحة في المغرب
‏في فقرة الضيف الرقمي نستضيف الخبير المعلوماتي المتخصص في الشؤون الرقمية الأستاذ حسن خرجوج للحديث عن مستجدات الساحة الرقمية في المغرب وقضاياها.  
5m 23s
Recommended Episodes
Sep 2020
لماذا سميت المجموعات السيبرانية بمجموعات التهديد المستمر المتقدم وكيفية حماية الأطفال من الإعلانات التجارية
‏تختم نايلة الصليبي في "ديجيتال" مونت كارلو الدولية الحوار مع شهاب نجار، خبير أمن المعلومات والأمن السيبراني، حول القدرات السيبرانية الصينية بتوضيح كيفية عمل هذه المجموعات ولماذا تسمى مجموعات التهديد المستمر المتقدم Advanced Persistent Threat. في فقرة "ثقافة الإنترنت" تقترح المهن ... Show More
10 m
Dec 2021
Digitally Yours Podcast Ep8 : Cybersecurity for vulnerable groups - One tip at the time
‏In this episode, we tackle the subject of cybersecurity, the rise of cyberthreats and its repercussions on vulnerable groups like women and children. Our guest is Salma Belhassine, national coordinator of Salamat initiative. We focused on gender based cyberviolence targeting wom ... Show More
43m 2s
Feb 2024
الغزو التركي لقبرص
‏كيف غزت تركيا قبرص، ولماذا؟ 
8m 5s
Mar 2024
إدارة التنوع | لدكتور علي اللواتي | سلطنة عمان
‏#إدارة_التنوع ضيف الحلقة: الدكتور علي اللواتي | سلطنة عمان يدير الحوار : علي الياسري ⁠#بودكاست_أمة_وسطا⁠ 
41m 35s
May 7
نقد العقل المغالي: جواد التبريزي نموذجا - ١١- تصحيح أحاديث الامامة الضعيفة
‏نقد العقل المغالي: جواد التبريزي نموذجا - ١١- تصحيح أحاديث الامامة الضعيفة 
22m 28s
Jun 2022
#08. مفهوم إدارة الـذات - part 1
‏1. Self-awareness2. Goal Setting and Planning3. PositivityRecommended Books:<ol><li>Goals: How to Get the Most Out of Your Life Hardcover –&nbsp; by <a href="https://www.amazon.ca/Zig-Ziglar/e/B000AP7VIY/ref=dp_byline_cont_book_1" rel="noopener noreferrer" target="_blank">Zig Zi ... Show More
11m 55s
Jan 2025
Nabila Awad | At Wissam's #13 | عند وسام
‏Lebanese journalist Nabila Awad opens up about her life journey, her experiences in the media world, and the values that shape her work. She shares her thoughts on journalism, storytelling, and how she navigates the challenges of today’s fast-paced, ever-changing landscape. Foll ... Show More
51m 35s
Dec 2024
(3)مملكة سيفار بالجزائر ماهو مكان حج الجن ؟ قصص رعب حقيقية
‏(3)مملكة سيفار بالجزائر ماهو مكان حج الجن ؟ قصص رعب حقيقية 
1h 16m
Apr 19
لماذا يرفض الجيش المصري تهجير الفلسطينيين؟ | بودكاست الطريق | العقيد طيار هاني شرف
‏لماذا يرفض الجيش المصري تهجير الفلسطينيين؟ | بودكاست الطريق | العقيد طيار هاني شرف 
1h 1m
Jul 2023
فتى حيدر - دانيال بوجباره
‏فتى حيدر | دانيال بوجباره | علي عسيلي العاملي 
4m 31s