هجوم تصيد إلكتروني عبر Teams ينشر برمجيات DarkGate
الهجمات الإلكترونية على Microsoft Teams
تعد منصة Microsoft Teams من الأدوات الأساسية في عالم العمل الحديث، حيث تتيح التواصل الفعال بين الأفراد والمؤسسات. لكن مع تزايد استخدامها، أصبحت أيضًا هدفًا للجريمة الإلكترونية. ففي أواخر أغسطس 2025، تم رصد حملة جديدة من هجمات التصيد الاحتيالي تستغل هذه المنصة، مما يشكل تهديدًا حقيقيًا للمستخدمين.
كيف تحدث الهجمات؟
استغل المهاجمون رسائل Microsoft Teams، حيث أرسلوا مرفقات ضارة عبر حسابات خارجيين تم اختراقها في Office 365. كانت الرسالة تحمل عنوانًا مضللًا مثل “التغييرات في جدول العطلات”، مما جعل الضحايا أكثر ميلاً لفتح المرفق. بعد النقر على الملف، يتم تنزيل ملف ZIP يحمل في طياته ملفًا ضارًا متنكرًا كمستند PDF. وعند تشغيل هذا الملحق، يبدأ تنفيذ سلسلة من البرمجيات الضارة.
كيف يعمل DarkGate Malware؟
البرنامج الضار المعروف باسم DarkGate Loader يمثل إحدى النتائج المقلقة لهذه الحملة. وبعد تحليل الحملة من قبل باحثين في مجال الأمن السيبراني، لوحظ أن الهجوم يعتمد على تنفيذ كود VBScript معقد يقوم بإطلاق هذا البرنامج الضار. من أجل تفادي الكشف، تستخدم العملية أداة Windows cURL لجلب الملفات الضارة، التي تتضمن التعليمات البرمجية المخفية والتي تتفاعل مع الأنظمة المستهدفة.
يبدأ الهجوم بالتحقق مما إذا كان جهاز الضحية يحتوي على برنامج مكافحة الفيروسات Sophos. إذا لم يكن مثبتًا، يتم إزالة العقبات لإطلاق البرمجيات الضارة. وهذا يعكس مدى تطور الأساليب التي تستخدمها هذه الجماعات لتمرير البرمجيات الخبيثة دون أن تتمكن أنظمة الأمان من اكتشافها.
إجراءات الحماية والتوجيهات
وفي ظل تصاعد الهجمات، يُعزى جزء من المسؤولية إلى الشركات التي يجب عليها اتخاذ تدابير أمان صارمة لحماية بياناتها. أصدرت Microsoft توصيات بخصوص تحسين تكوينات الأمان، مثل تطبيق قوائم السماح الضيقة وتعطيل الوصول الخارجي إلا عند الحاجة. إن تنظيم الوصول والتحكم في الحقوق هو أمر بالغ الأهمية في الوقت الحالي.
تجدر الإشارة إلى أن هذا النوع من الهجمات لم يكن جديدًا كليًا. فقد تم الإبلاغ عن هجمات مشابهة في الماضي، ولكن استمرارها وتطورها يعكس الحاجة الملحة لتعزيز وسائل الحماية.
التوجهات المستقبلية وتهديد البرمجيات الخبيثة
تزداد المخاطر المرتبطة بـ DarkGate، الذي يُعتقد أنه بدأ استخدامه في عام 2017. على الرغم من أنه كان محدد الاستخدام من قبل مجموعة صغيرة من المجرمين، إلا أن تزايد استخدامه مؤخراً يعكس تحولًا خطيرًا. يسمح DarkGate بمجموعة من الأنشطة الضارة، بما في ذلك الوصول عن بعد وسرقة البيانات.
على الرغم من أن استخدامه ربما لم يصل بعد إلى مستوى التهديد الواسع النطاق، فإن استخدامه المتزايد لأشكال متعددة من الهجوم يجعل منه موضوعًا مهمًا للمراقبة. تحتاج المؤسسات إلى الحفاظ على وعيها بالمخاطر المتزايدة وتحديث تدابير الأمان بانتظام.
خلاصة القول
تظهر الحملة الأخيرة التي تستهدف Microsoft Teams تحت عنوان “Microsoft Teams phishing attack pushes DarkGate malware” أهمية تقوية الأنظمة الأمنية. تزداد التهديدات المجمَّعة مثل DarkGate، مما يستدعي من المستخدمين تبني وسائل الحماية الذكية وتطبيق التوصيات المناسبة لضمان سلامة معلوماتهم. إن تعزيز الوعي والتثقيف حول كيفية التعرف على رسائل التصيد هو جزء أساسي من الدفاع ضد هذه الهجمات.
