مايكروسوفت

استغلال Windows Quick Assist في هجمات فدية بلاك باستا

رنا الجميلي
2 دقائق

تُعتبر خاصية Windows Quick Assist واحدة من الأدوات المساعدة المفيدة في نظام التشغيل ويندوز، ولكنها تستخدم في الوقت الراهن من قبل مجرمي الإنترنت كوسيلة لشن هجمات ضارة، خاصة عبر برامج الفدية مثل Black Basta. لذلك، يمكن القول إن استغلال Windows Quick Assist في هجمات برامج الفدية يعد موضوعًا حيويًا ومثيرًا للقلق في مجال الأمن السيبراني. في هذا المقال، سنستعرض كيفية استغلال هذه الأداة وكيف يمكن للمنظمات والأفراد حماية أنفسهم من هذه التهديدات.

كيف تتم هجمات Black Basta باستخدام Windows Quick Assist

تقوم مجموعة القراصنة المعروفة باسم Storm-1811 باستخدام أساليب خبيثة تعتمد على الهندسة الاجتماعية لاستغلال أدوات ويندوز، مثل Windows Quick Assist، لنشر برامج الفدية Black Basta. تختلف هذه الخطط حسب استراتيجيات الهجوم التي تعتمدها المجموعة، حيث تبدأ الحملة عادةً بإرسال رسائل بريد إلكتروني غير مرغوب فيها للضحايا. يتم جمع عناوين الـ IP من خلال الاشتراك في خدمات الاشتراك في البريد الإلكتروني، وبعد ذلك يتم استهداف الضحايا من خلال انتحال صفة موظفي الدعم الفني لشركة مايكروسوفت أو أي جهة دعم تكنولوجي.

كيف يتم خداع الضحايا

بعد اقتناع الضحية بالتفاعل مع ما يُعتقد أنه دعم فني، يقوم المهاجمون بالطلب من الضحية تشغيل Windows Quick Assist للسماح بالوصول عن بُعد إلى جهازه. تعتبر هذه الخطوة تحديدًا المرحلة الحرجة في الهجوم، حيث يُسمح بمشاركة الشاشة وإمكانية التحكم في الجهاز. وبمجرد أن يحصل المهاجم على هذا الوصول، يبدأ بتنفيذ أوامر تستخدم لتنزيل برمجيات خبيثة مثل Qakbot وأدوات RMM مثل Cobalt Strike.

إن هذه العمليات تشير إلى وجود تحكم كامل من قبل المهاجم، مما يمكّنه من تنفيذ أوامر ضارة تهدف إلى تشفير البيانات وسرقتها. ومن خلال استغلال أدوات مدمجة في Windows، تصبح العملية أسهل وأكثر فاعلية.

بلاغة الهجمات وتداعياتها

لقد أثبتت مجموعة Black Basta أنها واحدة من الأجزاء البارزة في عالم الفدية، حيث استهدفت حتى الآن أكثر من 500 منظمة وحققت مكاسب مالية ضخمة من مدفوعات الفدية. يُعتقد أن هذه الجماعة كانت وراء العديد من الهجمات ضد شركات كبيرة مثل Hyundai والمكتبات العامة، وحتى مؤسسات الرعاية الصحية، مما زاد من مستوى القلق حول أمان البيانات.

الحملة الأخيرة ضد شركة الرعاية الصحية Ascension تعكس حجم المخاطر التي تتعرض لها الأنظمة الصحية، حيث أجبرت الهجوم على تحويل سيارات الإسعاف إلى مرافق غير متأثرة. إن هذه الوقائع تدل على أهمية تعزيز التدابير الأمنية لحماية المؤسسات من مثل هذه التهديدات.

كيفية الوقاية من الهجمات

للحد من مخاطر التعرض لهجمات الهندسة الاجتماعية، توصي مايكروسوفت بعدة تدابير احترازية. من أهم التدابير هو حظر Windows Quick Assist إذا لم يكن هناك حاجة لاستخدامه، أو إزالة تثبيته بالكامل. كما ينصح بتدريب الموظفين على التعرف على أساليب الاحتيال المختلفة وتوعية الجميع حول كيفية التعامل مع طلبات الدعم الفني.

كما يُشدد على عدم السماح بالوصول إلى أجهزة الموظفين إلا للذين يعرفهم الموظفون جيدًا، أو في حال كانوا يتواصلون مع موظفي دعم موثوقين. يجب على الأفراد أن يكونوا دائمًا حذرين وأن يدركوا أنه في حالة الاشتباه في وجود نوايا خبيثة، عليهم قطع الاتصال فورًا.

إن استغلال Windows Quick Assist في الهجمات السيبرانية، ولا سيما تلك التي تستخدم Black Basta، يظهر ضرورة اليقظة وفهم كيفية حماية البيانات الشخصية والمؤسسات. على الرغم من تصميم أدوات بارعة لجعل الحياة أسهل، يجب على الأفراد والشركات أن يتخذوا خطوات جادة لضمان عدم استخدامها ضدهم.

في النهاية، تعتبر الأمان الإلكتروني مسؤولية مشتركة تتطلب جهودًا مستمرة من جميع الأطراف لضمان سلامة المعلومات وحمايتها من المخاطر المتزايدة في العصر الرقمي.

قد يهمك
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • مايكروسوفت تصلح خلل وورد الذي يحذف المستندات عند الحفظ
  • قراصنة كوريا الشمالية يستغلون ثغرة في كروم لتثبيت روت كيت
  • انقطاع خدمات Microsoft 365 وAzure يؤثر على العديد من المستخدمين
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!