قرصنة حسابات عبر Microsoft Teams باستخدام هجمات الفدية
تعتبر هجمات التصيد الاحتيالي من التهديدات المتزايدة في عالم التكنولوجيا الحديثة، حيث يستغل المحتالون الثغرات الأمنية لاستهداف المستخدمين وسرقة معلوماتهم الحساسة. في الآونة الأخيرة، اكتشفت Microsoft أن وسطاء الوصول المعنيين بسرقة الفدية قد بدأوا في استخدام أساليب جديدة، تستهدف بالخصوص مستخدمي تطبيق Microsoft Teams.
استهداف Microsoft Teams في هجمات التصيد الاحتيالي
يُعد رصد النشاط المتزايد لوسيط الوصول المعروف باسم Storm-0324 مؤشراً على تحول تهديدات الفدية نحو تقنيات أكثر تطوراً. في يوليو 2025، بدأت هذه الجماعة في استخدام رسائل التصيد المرسلة عبر Microsoft Teams، مع تضمين روابط ضارة تؤدي إلى تحميل ملفات ضارة عبر SharePoint.
سابقاً، كان Storm-0324 يُعرف بمشاركته في برامج الفدية مثل Sage وGandCrab، والآن يبدو أنه يتبنى استراتيجيات أكثر تعقيداً لاستهداف الشركات. وهذا يعني أن المؤسسات يجب أن تكون أكثر حذراً وأن تتبنى إجراءات أمنية متقدمة لصد هذه التهديدات.
أداة TeamsPhisher: وسيلة جديدة لاستغلال الثغرات
تستخدم Storm-0324 أداة متاحة للعامة تُعرف باسم TeamsPhisher، مما يسمح لها بتجاوز القيود المفروضة على الرسائل الخارجة من المستأجرين الآخرين. تتعامل هذه الأداة مع ثغرة أمنية في Microsoft Teams، والتي تم اكتشافها من قِبل باحثين أمنيين ولكن لم تتعامل معها Microsoft بشكل فوري.
بهذا الشكل، ينجح المتسللون في إرسال مرفقات التصيد الاحتيالي إلى مستخدمي Teams، مما يزيد من احتمال تعرضهم للخداع وسرقة بياناتهم. هذه الطريقة ليست جديدة فقط، بل تم استغلالها من قبل مجموعات تهديد أخرى مثل APT29، والتي كانت تستهدف مؤسسات حكومية حول العالم.
كيف تتعامل Microsoft مع هذه التهديدات؟
تأخذ Microsoft هذه الحملات على محمل الجد، حيث أفادت بأنها تعمل على تحسين أنظمتها الأمنية وتحديد هوية الجهات الفاعلة الخارجة بشكل أكثر فعالية. تم تنفيذ مجموعة من التحديثات لتسهيل معرفة الهوية الحقيقية للمستخدمين المرادين، مما يساهم في تقليل مخاطر التعرض لرسائل التصيد الاحتيالي.
بجانب ذلك، قامت Microsoft بإدخال قيود إضافية على إنشاء المجالات داخل إعدادات المستأجرين، وزيادة الإشعارات للمسؤولين عند ظهور أي أنشطة مشبوهة. كما استطاعت الشركة منع كافة الحسابات والمستأجرين الذين تم استخدامهم في هذه الحملة.
أهمية الوعي الأمني بين المستخدمين
يُعتبر وعي المستخدمين جزءًا حيويًا في مكافحة التصيد الاحتيالي. يُنصح جميع الأشخاص الذين يستخدمون Microsoft Teams بأن يظلوا متيقظين ضد الرسائل المريبة أو المرسلة من مصادر غير موثوقة. كما ينبغي على المؤسسات توفير برامج تدريبية لموظفيها لتعزيز الثقافة الأمنية وتوعيتهم بأساليب التصيد الاحتيالي التابعة لـ Ransomware access broker steals accounts via Microsoft Teams phishing.
ومع ذلك، يتطلب التصدي لهذه الهجمات جهدًا جماعيًا بين المستخدمين والشركات وأدوات الأمان. يجب على الشركات أن تستثمر في تكنولوجيا وتدريب متواصل لموظفيها لجعلها أقل عرضة لهذه الأنواع من الهجمات.
الخلاصة
في الختام، يمثل استخدام وسطاء الوصول الذي يستهدف سرقة الفدية عبر Microsoft Teams تهديدًا حقيقيًا يتطلب استجابة من قِبل جميع اللاعبين في السلسلة الأمنيّة. يتعين على الشركات أن تظل متيقظة وتطلع على آخر تحديثات الأمان، مع توفير التدريب المناسب لموظفيها للتصدي لهذه المخاطر المتزايدة. إن رفع مستوى الوعي واليقظة هو جزء أساسي من استراتيجية الأمان المستقبلية لمواجهة مثل هذه التهديدات.