ملخص تهديدات الأمن السيبراني20-10-2025
شهد اليوم تصاعداً في التصيّد والهندسة الاجتماعية المدعومة بالذكاء الاصطناعي، مع حملات خبيثة تتخفى في المحتوى القصير. بالتوازي، برزت تحديثات عاجلة لثغرات يوم الصفر وما صاحبها من تسريبات حساسة، إلى جانب حادثة فدية لافتة.
التصيد والهندسة الاجتماعية
- التصيد الصوتي المدعوم بالذكاء الاصطناعي بات يقلّد أصوات المديرين والأقارب بدقة عالية لخداع الضحايا.
- يمكن توليد صوت مزيف من ثوانٍ معدودة من تسجيلات متاحة؛ وسُجّلت خسائر ضخمة بينها دفع 25 مليون دولار بعد مكالمة فيديو مزيفة.
- الأدوات متاحة وبأسعار زهيدة، ما يوسّع الاستهداف للأفراد والمؤسسات التي تعتمد على الصوت للتحقق.
توصيات
- عدم الاعتماد على الصوت وحده للتحقق؛ تفعيل المصادقة متعددة العوامل.
- الحذر من أي طلبات مالية أو معلومات حساسة عبر الهاتف.
برمجيات خبيثة: حملة تيك توك عبر PowerShell
- فيديوهات مزيفة تدّعي تفعيل برامج شهيرة مجاناً وتدفع المستخدمين لتشغيل أوامر PowerShell ضارة.
- الأوامر تُحمّل وتُشغّل برمجيات متعددة المراحل، منها «AuroStealer» و«Aura Stealer»، مع تقنيات بقاء مثل جدولة المهام و«التجميع الذاتي» وحقن الشيفرة في الذاكرة.
- استهداف مستخدمي برامج مثل Photoshop وWindows وSpotify وNetflix، مع آلاف المشاهدات التي تزيد مخاطر الانتشار.
- تحميل ملفات ضارة مثل ‘updater.exe’ و’source.exe’ من مواقع مشبوهة، ورفع البيانات المسروقة مباشرة إلى المهاجمين.
- الحملة جزء من هجمات «ClickFix» المرتبطة بنشر برامج الفدية وسرقة العملات الرقمية.
المؤشرات الفنية: slmgr.win/photoshop، slmgr.win، file-epq.pages.dev/updater.exe، SHA256: 6D897B5661AA438A96AC8695C54B7C4F3A1FBF1B628C8D2011E50864860C6B23، 58b11b4dc81d0b005b7d5ecae0fb6ddb3c31ad0e7a9abf9a7638169c51356fd8، db57e4a73d3cb90b53a0b1401cb47c41c1d6704a26983248897edcc13a367011
توصيات
- عدم تنفيذ أي أوامر أو نصوص برمجية من فيديوهات أو مصادر غير رسمية.
- تجنّب محاولات تفعيل البرامج بطرق غير قانونية؛ افحص الجهاز بمضاد فيروسات وغيّر كلمات المرور إذا تم تنفيذ الأوامر.
الثغرات والتحديثات الأمنية (مايكروسوفت)
- تحديثات لسد ثلاث ثغرات يوم الصفر المستغلة فعلياً:
CVE-2025-24990،CVE-2025-59230،CVE-2025-47827. - الاستهداف يطاول منتجات ويندوز.
توصيات
- تحديث جميع أنظمة مايكروسوفت فوراً.
تسريبات/اختراقات بيانات
- اختراق F5: سرقة شيفرة مصدرية ومعلومات عن ثغرات في BIG-IP بعد هجوم يُشتبه بدعم دول له؛ ما قد يعرّض العملاء لمخاطر استغلال لاحق.
- اختراق روسي لطرف ثالث (Dodd Group) كشف مئات الوثائق العسكرية الحساسة لثماني قواعد تابعة لسلاحَي الجو والبحرية الملكية البريطانية؛ يُعتقد أن مجموعة «Lynx» تقف وراء الهجوم، والتسريب شمل تفاصيل القواعد وأسماء وإيميلات موظفي وزارة الدفاع، بما فيها معلومات عن قاعدة RAF Lakenheath.
توصيات
- متابعة تنبيهات F5 بشأن الثغرات والحلول.
- مراجعة أمن المتعاقدين، تغيير كلمات المرور، ومراقبة أي نشاط مشبوه في الحسابات.
هجمات الفدية والابتزاز
- مجموعة «Securotrop» شنّت هجوماً على Allardyce Bower Consulting في سبتمبر 2025، شفّرت الخوادم وسرّبت بيانات حساسة.
- عُثر داخل الأنظمة على وثيقة التأمين السيبراني التي كشفت حدود التغطية؛ كما أُبلغ المهاجمون بوجود التأمين، ما قد يتعارض مع شرط ‘واجب التعاون’.
- شركة التأمين «Coalition» رفضت دفع الفدية ولم توضّح الأسباب.
توصيات
- عدم تخزين وثائق التأمين السيبراني أو تفاصيلها على أنظمة متصلة بالشبكة، وتطبيق ضوابط وصول صارمة.
