ملخص تهديدات الأمن السيبراني02-11-2025

يوم حافل بتهديدات متنوعة شملت تجسسًا يستهدف العسكريين، تصيدًا يضرب سلسلة الإمداد البرمجية، وتسريبات بيانات كبيرة من قطاع الرعاية الصحية ومنظومة الرقابة الصينية. كما سُجلت مستجدات على صعيد الرانسموير مع تحرك قضائي ضد أحد أفراد كونتي. فيما يلي أبرز التفاصيل والتوصيات العملية.

تجسس وبرمجيات خبيثة

حملة خبيثة متقدمة تتخفى في مستندات عسكرية مزيفة تستهدف العسكريين في بيلاروس. الهجوم يبدأ عبر أرشيفات ZIP وملفات LNK تشغّل PowerShell خفيًا، ويزرع خدمة OpenSSH مع خدمة تور مخفية وتشويش obfs4 لتأمين وصول عن بعد عبر SSH وRDP وSMB وSFTP. تعتمد الحملة على مراوغة متقدمة مثل الامتدادات المزدوجة وفحص البيئة والمهام المجدولة. لا مؤشرات على تسريب بيانات حتى الآن ويبدو التركيز على الاستطلاع، وربطت إحدى التقارير الحملة بمجموعة Sandworm.

  • النواقل: أرشيفات ZIP متنكرة كمستندات PDF عسكرية وملفات LNK
  • القدرات: وصول عن بعد عبر تور المخفية مع obfs4
  • المتأثرون: العسكريون والمؤسسات الدفاعية خاصة في بيلاروس ومناطق الصراع

المؤشرات الفنية

30a5df544f4a838f9c7ce34377ed2668e0ba22cc39d1e26b303781153808a2c4
99ec6437f74eec19e33c1a0b4ac8826bcc44848f87cd1a1c2b379fae9df62de9
7269b4bc6b3036e5a2f8c2a7908a439202cee9c8b9e50b67c786c39f2500df8f
5d3a6340691840d1a87bfab543faec77b4a9d457991dd938834de820a99685f7
yuknkap4im65njr3tlprnpqwj4h7aal4hrn2tdieg75rpp6fx25hqbyd.onion

توصيات

  • تجنب فتح ملفات ZIP أو مستندات من مصادر غير معروفة
  • مراقبة المهام المجدولة وعمليات PowerShell
  • فحص الأجهزة بمضاد فيروسات حديث وتحديث أنظمة الكشف عن البرمجيات الخبيثة
  • تعزيز التدريب الأمني واستخدام أدوات متخصصة لكشف نشاط تور المشوش

تصيد وسلسلة الإمداد البرمجية

حملة تصيد انتحلت دعم NPM أدت لاختراق حسابات عدة مطورين بارزين ونشر برمجيات خبيثة في 20 حزمة شهيرة. البرمجية JavaScript clipper تستبدل عناوين محافظ العملات الرقمية لصالح المهاجم. تم تحميل الحزم المصابة قرابة 2.8 مليار مرة أسبوعيًا قبل الإزالة.

  • الأسلوب: رسائل تطلب تحديث المصادقة الثنائية وتوجّه لصفحة دخول مزورة
  • المتأثرون: مستخدمو حزم NPM الشهيرة ومطورو البرمجيات مفتوحة المصدر

المؤشرات الفنية

support@npmjs[.]help
npmjs.help

توصيات

  • تحديث الحزم المتأثرة وتفعيل المصادقة الثنائية
  • الحذر من الرسائل الطارئة وتركّز على صفحات تسجيل الدخول المزورة
  • مراقبة تحويلات العملات الرقمية واستخدام حلول حماية البريد الإلكتروني المتقدمة

تسريبات واختراقات بيانات

اختراق بيانات ضخم طال عملاء Veradigm ومجموعة Sunflower Medical Group مع نشر البيانات على موقع Rhysida في الإنترنت المظلم. قد يصل عدد المتأثرين إلى مليوني شخص ولم يُخطر جميع المرضى بعد.

  • البيانات المسربة: أسماء وبيانات تواصل وتواريخ ميلاد وسجلات صحية ومعلومات تأمين وتفاصيل دفع وأرقام ضمان اجتماعي أو رخص قيادة
  • المتأثرون: مرضى SMG ومراكز طبية أخرى عملاء لدى Veradigm في الولايات المتحدة

توصيات

  • مراقبة الحسابات البنكية والتأمينية لأي نشاط مشبوه
  • تغيير كلمات المرور وتفعيل التحقق بخطوتين
  • الحذر من أي اتصالات تطلب معلومات شخصية

تسريبات تتعلق بالرقابة الصينية

تسريب يفوق 500 جيجابايت من بيانات شركات مرتبطة بجدار الحماية العظيم كشف وثائق داخلية وأكواد مصدرية وسجلات وملفات إعداد وبريد داخلي. تُظهر الملفات اختبار الرقابة ضد VPN وتور وتقنيات فحص الحزم العميق وبصمة SSL، ما يثير مخاوف على الخصوصية.

  • حجم ونوع التسريب: أكثر من 100000 وثيقة تشمل دلائل تشغيل وتقارير أعطال وإدارة مشاريع
  • الأثر: تهديد لخصوصية المستخدمين داخل الصين وخارجها

توصيات

  • توخي الحذر عند استخدام أدوات تجاوز الحجب ومتابعة التحديثات الأمنية
  • تحديث برامج الحماية واليقظة تجاه تغييرات أساليب الرقابة

فدية وابتزاز

ملاحقة أحد أفراد مجموعة رانسموير كونتي بتهم اختراق وتشفير بيانات وطلب فدية بالبيتكوين، بعد استهداف أكثر من 1000 ضحية حول العالم بما فيها جهات حكومية.

المؤشرات الفنية

Conti ransomware
Cobalt Strike

توصيات

  • تعزيز الحماية الإلكترونية وتحديث الأنظمة
  • تفعيل التحقق بخطوتين وتوعية الموظفين حول الهجمات

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون