مايكروسوفت

هجمات تصيد في Microsoft Teams تنشر برمجيات DarkGate عبر المحادثات

رنا الجميلي
2 دقائق

في عصر تتزايد فيه التهديدات السيبرانية، أصبحت أدوات التعاون مثل Microsoft Teams هدفًا رئيسيًا للمهاجمين. فقد أدى الاستخدام الواسع لهذا التطبيق إلى ظهور أساليب جديدة للتصيد الاحتيالي تستهدف المستخدمين بطرق غير متوقعة. واحدة من هذه الأساليب الحديثة تشمل الاستغلال السيء لطلبات الدردشة الجماعية لدفع البرمجيات الضارة مثل DarkGate إلى مليارات المستخدمين عبر مجموعات الدردشة، مما يجعل الأمن السيبراني أمرًا بالغ الأهمية.

هجمات التصيد الاحتيالي عبر Microsoft Teams

تشير الأبحاث إلى أن المهاجمين استخدموا حسابات مخترقة لمستخدمي Microsoft Teams لإرسال أكثر من 1000 دعوة دردشة جماعية تحتوي على مرفقات ضارة. يتم إغراء الضحايا لقبول هذه الطلبات ثم تنزيل ملف يحمل ملحقًا مزدوجًا يعرف باسم “Navigating Future Changes October 2025.pdf.msi”. هذا الأسلوب هو جزء من تكتيكات البرامج الضارة الخاصة بـ DarkGate، والتي تهدف إلى تثبيت حمولات ضارة على أنظمة الضحايا.

تداعيات تثبيت البرمجيات الضارة

بمجرد أن يتم تثبيت البرمجيات الضارة، تقوم DarkGate بالاتصال بخادم الأوامر والتحكم المعروف باسم hgfdytrywq[.]com، والذي يمثل جزءًا من البنية التحتية لهذا البرمجيات. أزمة أمن المعلومات الحالية تنشأ من إعدادات الوصول الخارجي في Microsoft Teams، إذ تسمح هذه الإعدادات للمستخدمين الخارجيين بالتواصل مع مستخدمين آخرين داخل المنصة. وبالمثل، فقد أدى ذلك إلى زيادة نسبة استهداف المؤسسات التي لم تقم بتعطيل هذه الإعدادات.

نصائح لتأمين Microsoft Teams

يشدد الخبراء على ضرورة إغلاق الوصول الخارجي في Microsoft Teams لمعظم الشركات، إلا إذا كان ذلك ضروريًا للعمليات التجارية. يعد البريد الإلكتروني بشكل عام قناة أكثر أمانًا لإرسال واستقبال المعلومات. كما يجب تدريب المستخدمين على مراقبة الرسائل غير المرغوب فيها وفهم أن التصيد الاحتيالي يمكن أن يظهر بأشكال متعددة.

تزايد انتشار البرمجيات الضارة DarkGate

زاد استخدام البرمجيات الضارة DarkGate بشكل ملحوظ بعد تصعيد الإجراءات ضد الشبكات الروبوتية مثل Qakbot. قبل الانتهاء من شبكة Qakbot، كان هناك محاولات من قِبل مطوري DarkGate لبيع اشتراكات سنوية للبرمجيات الخاصة بهم. هذه الأنشطة أوضحت كيف يعمل المهاجمون على تطوير أدواتهم وتقنياتهم باستمرار.

يتضح أن DarkGate يقدم مجموعة من الأدوات الضارة، مثل VNC المخفي وأدوات لتجاوز برامج الأمان مثل Windows Defender. هذه الخطوات توضح خطورة البرمجيات الضارة وكيف يمكن أن تعبر عن تحديات جديدة أمام الأمان السيبراني.

الخلاصة والتحذيرات

حالات التصيد الاحتيالي التي تخص Microsoft Teams تعد مؤشرًا على ضرورة زيادة الوعي الأمني بين المستخدمين. بينما يمكن أن تكون أدوات التعاون مثل Teams مفيدة للغاية، يجب على الشركات والأفراد اتخاذ التدابير اللازمة لحماية بياناتهم. من المهم أن تكون الحماية جزءًا من استراتيجية الأمان السيبراني لكل مؤسسة، مما يقلل من فرص الاختراق ويضمن أمان المعلومات في عالم متزايد التعقيد. في النهاية، يتطلب الأمان السيبراني تضافر الجهود من جميع الأطراف المعنية لضمان الاستخدام الآمن لهذه الأدوات.

قد يهمك
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • مايكروسوفت تصلح خلل وورد الذي يحذف المستندات عند الحفظ
  • قراصنة كوريا الشمالية يستغلون ثغرة في كروم لتثبيت روت كيت
  • انقطاع خدمات Microsoft 365 وAzure يؤثر على العديد من المستخدمين
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!