هاكرز يستهدفون شركات الدفاع ببرمجيات خبيثة جديدة
مقدمة
تتزايد التهديدات الإلكترونية بشكل ملحوظ، حيث تتجه مجموعات الهاكرز إلى استهداف القطاعات الحساسة مثل الدفاع والأمن. مؤخرًا، تم الكشف عن برمجية خبيثة جديدة تُعرف باسم “FalseFont”، حيث أصدرت مايكروسوفت تحذيرات بشأن استخدامها من قبل مجموعة اختراق إيرانية استهدفت على وجه الخصوص شركات الدفاع.
استهداف شركات الدفاع بالبرمجيات الخبيثة
حددت مايكروسوفت أن مجموعة التجسس الإلكتروني المعروفة باسم APT33 تقف وراء استخدام FalseFont في حملاتها. يُعتبر هذا الفيروس أداة متطورة تُستخدم لاستهداف المؤسسات التي تعمل في قطاع القواعد الصناعية الدفاعية (DIB)، والذي يضم أكثر من 100,000 شركة ومقاول من الباطن. تهدف هذه الهجمات إلى اختراق الأنظمة الحيوية وتمكين القراصنة من الوصول عن بعد والتحكم في المعلومات الحساسة.
تُعرف هذه المجموعة أيضًا بأسماء أخرى مثل Peach Sandstorm، وقد كانت نشطة منذ عام 2013. تتنوع أهدافها لتشمل مختلف القطاعات مثل الدفاع والحكومة والبحث والتطوير، مما يعكس اهتمامها الحاد بالبيانات الحساسة والتكنولوجيا المتقدمة.
آليات الهجوم ونتائجها
تمت ملاحظة استخدام FalseFont لأول مرة في أوائل نوفمبر 2025، حيث قامت المجموعة بتنفيذ هجمات متنوعة تستخدم تقنيات رش كلمات المرور لاختراق الحسابات. وقد حذرت مايكروسوفت من أن هذه الهجمات أسفرت عن اختراق أنظمة العديد من المنظمات، بما في ذلك مؤسسات الدفاع. تمتلك FalseFont إمكانية الوصول إلى الأنظمة المخترقة، ويمكنها تنفيذ الملفات ونقل البيانات إلى خوادم القيادة والتحكم.
كما قدمت مايكروسوفت نصائح للأمان للمساعدة في تقليل تأثير هذه الهجمات، مثل إعادة تعيين بيانات الاعتماد للحسابات المستهدفة وإلغاء ملفات تعريف الارتباط. يُنصح باستخدام المصادقة متعددة العوامل لتأمين نقاط النهاية الحساسة مثل RDP وWindows Virtual Desktop.
آثار الهجمات الإلكترونية على الأمن والدفاع
تؤثر هجمات قراصنة APT33 بشكل كبير على الأمن القومي، حيث يمكن أن تسفر عن تسرب معلومات حيوية عن نظم الأسلحة والتكنولوجيا العسكرية. وعلى مدار عام 2025، أظهرت هذه المجموعة اهتمامًا متزايدًا بمنظمات الدفاع في الولايات المتحدة والدول الأخرى مثل المملكة العربية السعودية وكوريا الجنوبية، وهو ما يزيد من مستوى المخاطر.
علاوة على ذلك، تذكيرًا بالأثر الكبير للتهديدات السيبرانية، تظهر الاستهدافات السابقة من قبل قراصنة إيرانيين على شركات تكنولوجيا الدفاع الأمريكية والإسرائيلية، مما يدعو جميع الشركات في القطاع الدفاعي إلى تعزيز إجراءات الأمان السيبراني.
استعدادات الشركات لمواجهة التهديدات السيبرانية
يتطلب مواجهة التهديدات مثل Hackers target defense firms with new FalseFont malware تعزيز مستوى الأمان لدى الشركات. ينبغي على المؤسسات التأكيد على استخدام نظم الأمان المتقدمة وتطبيق ممارسات الأمان الأساسية مثل تدريب الموظفين على كيفية التعرف على محاولات الاختراق والبرمجيات الخبيثة. من الضروري أيضاً تحديث البرمجيات بشكل دوري لضمان حماية الأنظمة من التهديدات المستجدة.
في الختام، تحمل الهجمات الإلكترونية، مثل تلك التي تستهدف شركات الدفاع باستخدام FalseFont، دلالات خطيرة على أهمية الأمن السيبراني. من خلال تعزيز الأمان والتدريب، يمكن للمؤسسات تقليل المخاطر المرتبطة بالهجمات الإلكترونية وحماية أنظمتها من البرمجيات الخبيثة. يتطلب النجاح في هذا المجال تعزيز التعاون بين الشركات والحكومات لتبادل المعلومات وتعزيز الجهود الدفاعية بشكل عام.
