مايكروسوفت

أمازون تستعيد نطاقات في حملة احتيال للسطو على البيانات

رنا الجميلي
2 دقائق

تعد القضايا المتعلقة بالتهديدات السيبرانية واحدة من القضايا الأكثر أهمية في زمننا الراهن، خصوصًا مع تزايد الاعتماد على التكنولوجيا والإنترنت في كافة جوانب الحياة. في الآونة الأخيرة، قامت شركة أمازون بالتحرك لمواجهة حملة احتيالية معقدة تستغل بروتوكول سطح المكتب البعيد (RDP) لسرقة بيانات حساسة. كما سنرى، فإن تحرك أمازون لاستيلاء على النطاقات المستخدمة في هذه الحملة يشير إلى وجود تهديدات متطورة تتطلب استجابة سريعة وفعالة.

استيلاء أمازون على النطاقات

أعلنت أمازون عن استيلائها على مجموعة من النطاقات التي كانت تُستخدم من قبل مجموعة القرصنة الروسية المعروفة باسم APT29، التي تشتهر أيضًا بألقاب “Cozy Bear” و”Midnight Blizzard”. استهدفت هذه المجموعة الحكومات والمؤسسات العسكرية بهدف سرقة بيانات اعتماد Windows. وعلى الرغم من أن صفحات التصيد المحتمل قد تبدو كما لو كانت مرتبطة بأمازون، إلا أن الشركة تؤكد أن بياناتها لم تكن هدفًا مباشرًا للقرصنة.

توضح أمازون أنه تم استخدام أسماء نطاقات تتظاهر بأنها تابعة لخدمات AWS، لكن في الحقيقة كانت تستخدم كأداة للاحتيال. تم إرسال رسائل بريد إلكتروني تصيدية تحتوي على مرفقات ضارة تطلب بيانات اعتماد Windows، وهو ما يشير إلى نية الجهة الفاعلة في استغلال ثغرات أمنية للحصول على البيانات الحساسة.

أساليب APT29 في الهجمات

تتبع مجموعة APT29 استراتيجيات معقدة تتجاوز أساليب التصيد التقليدية، حيث قامت مؤخرًا بإرسال عدد أكبر من رسائل البريد الإلكتروني المستهدفة مقارنةً بما اعتادت عليه، مما يعني أنها كانت تتبع نهجًا “واسع النطاق”. كان الأهداف تشمل دولًا متعددة، وخصوصًا تلك التي تعتبر خصومًا لروسيا. البيان الصادر عن فريق استجابة الطوارئ في أوكرانيا (CERT-UA) يشير إلى أن الحملة تعرفت عليها ضمن النشاطات المشبوهة وتم تحذير المستخدمين بشأن تفاصيلها.

تضمنت رسائل البريد الإلكتروني أسماء مرفقات توحي بأنها تتعلق بالأمان الرقمي، مثل “Zero Trust Security Environment Compliance Check.rdp”. هذه الملفات، عند فتحها، كانت تتيح للمهاجمين الوصول إلى موارد نظام الضحية، بما في ذلك الاقراص والملفات المحلية والشبكات المشتركة.

إجراءات الأمان المقترحة

نظرًا للازدياد المتسارع في حالات الاختراق، قدم CERT-UA بعض الإرشادات المهمة لتقليل خطر الهجمات. ومن بين الإجراءات الموصى بها:

1. حظر ملفات ‘.rdp’ عند عبّارة البريد.
2. منع تشغيل أي ملفات ‘.rdp’ في الحالات التي لا تتطلب ذلك.
3. تكوين إعدادات جدار الحماية لتقييد اتصالات RDP.
4. تكوين سياسات مجموعة لتعطيل إعادة توجيه الموارد عبر RDP.

تعتبر هذه الخطوات أساسية لتعزيز الأمن السيبراني في مواجهة الهجمات المتطورة التي تشمل بروتوكول سطح المكتب البعيد، وهو ما يكشف عن أهمية تحرك الشركات الكبرى لتأمين بنيتها التحتية الرقمية.

الخاتمة

إن تحرك أمازون لاستيلاء على النطاقات المستخدمة في الحملة الاحتيالية يمثل خطوة مهمة في مجال مكافحة الجرائم السيبرانية. بينما تستمر تهديدات مثل APT29 في التطور، ستبقى الشركات بحاجة إلى التحرك بسرعة وكفاءة لمواجهة هذه التحديات. في ضوء الأحداث الأخيرة، يتضح أن الأمان السيبراني يحتاج إلى استراتيجيات شاملة وتعاون بين الشركات ومستخدمي التكنولوجيا لضمان حماية المعلومات الحساسة.

بدون شك، إن استيلاء أمازون على النطاقات المستخدمة في الحملة الاحتيالية يُعتبر دليلًا على ضرورة تعزيز الوعي الأمني والشفافية في التعامل مع البيانات، خاصةً في ظل تزايد التركيز على تقنيات مثل البروتوكولات البعيدة. إن التقنيات المتطورة، على الرغم من فوائدها، قد تُستخدم أيضًا كأدوات تهديد إذا لم يتم التعامل معها بحذر.

قد يهمك
  • مايكروسوفت تطلق ميزة Recall لمستخدمي Copilot+ في ويندوز
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • البرمجيات والأجهزة تعوق التحديث الجديد
  • استغلال جديد لهجوم NTLM Relay على Windows Server
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!