هاكرز روس يستغلون ثغرة في Outlook للاستيلاء على حسابات Exchange
ساعات من القلق ومحاولات مكثفة من قبل الشركات الكبرى والحكومات لتعزيز مواقعهم ضد الهجمات الإلكترونية، خصوصًا مع استمرار تهديدات القراصنة. مؤخرًا، أشارت التقارير إلى استغلال قراصنة روس لعيب في برنامج Outlook، مما يطرح تساؤلات جادة عن كيفية حماية البيانات الحساسة من الاختراقات.
ما هو الخلل في برنامج Outlook؟
يشير الخلل في Outlook، المعروف بـ CVE-2025-23397، إلى ثغرة خطيرة تسمح للقراصنة بالتحكم في حسابات Microsoft Exchange وسرقة معلومات حساسة. وقد استغلت مجموعة APT28، المعروفة أيضًا باسم "Fancybear" أو "Strontium"، هذا الخلل بفاعلية منذ أبريل 2025. يعود القلق الكبير من هذا الأمر إلى استهداف المهاجمين كيانات حساسة تتعلق بالحكومة والطاقة والنقل في الولايات المتحدة وأوروبا والشرق الأوسط.
خطورة الهجمات وأساليب الاختراق
تعمل مجموعة APT28 بطريقة ذكية حيث تصمم ملاحظات Outlook بطريقة خاصة لسرقة تجزئات NTLM، مما يسمح لها بإجبار الأجهزة المستهدفة على المصادقة دون الحاجة إلى تفاعل المستخدم. هذا النوع من الهجمات يمكن أن يؤدي إلى سرقة البريد الإلكتروني بشكل مستهدف، مما يزيد من تعقيد استجابة الضحايا.
قامت Microsoft بالتأكيد على أن هذه الهجمات لم تقتصر على ثغرة Outlook فحسب، لكنها تشمل أيضًا ثغرات أخرى مثل CVE-2025-38831 في WinRAR وCVE-2025-40444 في نظام MSHTML. وبالرغم من توفر تحديثات الأمان، فإن سطح الهجوم لا يزال كبيرًا، مما يعكس قدرة المهاجمين على تجاوز الإصلاحات الأمنية.
استجابة Microsoft والتوصيات المهمة
أصدرت Microsoft تحذيرات متكررة حول استمرار تهديدات APT28، مقدمة مجموعة من الإجراءات لحماية الأنظمة. تتضمن التوصيات اللازمة:
-
تطبيق التحديثات الأمنية المتوفرة: يجب على جميع المؤسسات تطبيق التحديثات المتاحة لـ CVE-2025-23397 وأي ثغرات تتعلق بها.
-
التحقق من الأمان: استخدام أدوات من Microsoft للتحقق من استهداف أي من مستخدمي Exchange للحد من الأضرار المحتملة.
-
إعادة تعيين كلمات المرور: يُنصح بإعادة تعيين كلمات المرور للمستخدمين المخترقين وتمكين المصادقة متعددة العوامل (MFA).
-
تقييد حركة المرور: يُفضل حظر الاتصالات بالمنفذين 135 و445 من جميع عناوين IP الواردة.
- تعطيل NTLM: تحقيق ذلك في البيئة يعد خطوة هامة لتعزيز الأمان.
استراتيجية الدفاع ضد هجمات قراصنة روسيا
نظرًا لأن المجموعة المهاجمة، APT28، تملك موارد عالية وقدرة على التكيف، فإن أفضل وسائل الدفاع تتمثل في تقليل سطح الهجوم على جميع الواجهات. كما يجب التأكد من تحديث كافة البرمجيات بانتظام بأحدث تصحيحات الأمان.
تعد هذه الهجمات، التي تستغل عيب Outlook لاختطاف حسابات Exchange، جزءًا من نمط متزايد من التهديدات الإلكترونية التي تواجهها المنظمات حول العالم. إن اتخاذ خطوات استباقية يمكن أن يساعد في تخفيف المخاطر التي تتعرض لها البيانات الحساسة.
الخاتمة
يعد اختراق حسابات Microsoft Exchange من خلال استغلال ثغرات Outlook من التحديات الكبيرة التي يواجهها الأمان السيبراني اليوم. يجب على المؤسسات التعجيل بتطبيق الإجراءات اللازمة لحماية معلوماتهم وسد الثغرات الموجودة. بدون ذلك، ستستمر التهديدات، مما يسلط الضوء على أهمية الأمان السيبراني في عصرنا المعاصر.