كاسبرسكي تكشف عن عملية احتيال ذكية تستخدم اسم “شركة قانونية”
أكثر من 1100 ضحية في هجوم بدأ بهدوء وتصاعد بسرعة
أعلنت شركة كاسبرسكي عن اكتشاف حملة خبيثة متنامية استهدفت منذ يونيو 2025 أكثر من 1100 مستخدم مؤسسي في قطاعات استراتيجية، أبرزها الرعاية الصحية والمالية والتعليم.
رسائل قانونية مزيفة… وخداع بصري يزرع حصان طروادة
بحسب بيان كاسبرسكي، ينتحل المهاجمون صفة مكتب قانوني، ويوجهون رسائل بريد إلكتروني للمؤسسات يدّعون فيها وجود انتهاك مزعوم لبراءات اختراع مرتبطة بأسماء نطاقات المواقع الخاصة بالمستلمين.
الرسائل تتضمن تهديداً برفع دعاوى قضائية، وتتعمّد إشعال القلق المهني لدى المستقبلين، مما يدفعهم إلى فتح مرفقات تحتوي على برمجيات خبيثة تمويهها كوثائق قانونية.
خدعة الأرشيفات المتداخلة: التقنية خلف الكارثة
الحيلة تبدأ بمرفق أرشيف غير محمي، يحتوي على أرشيف ثانٍ محمي بكلمة مرور، إضافة إلى ملف نصي يحتوي على كلمة المرور نفسها. بعد إدخال كلمة المرور وفتح ما يبدو أنه مستند قانوني، يتم تثبيت حصان طروادة في الخلفية.
تثبيت Tor سريًا والتجسس على الشاشات
فور تنفيذ الملف، يُثبت البرنامج الخبيث متصفح Tor بشكل خفي، ويبدأ بإرسال لقطات من شاشة الضحية بشكل منتظم إلى خوادم المهاجمين عبر شبكة Tor المظلمة. الأداة تستمر بالعمل حتى بعد إعادة تشغيل الجهاز، ما يجعلها تهديدًا مستمرًا.
رسالة مزيفة تخدع المستخدمين: “لا يمكن فتح هذه الوثيقة”
كخطوة إضافية للخداع، تظهر للمستخدم رسالة توحي بأن المستند لا يمكن فتحه إلا على جهاز ويندوز آخر، ما يقلل من شكوكه ويُبعد الانتباه عن الإصابة الفعلية.
تحليل كاسبرسكي: تلاعب نفسي وهندسة اجتماعية دقيقة
لآنا لازاريشيفا، محللة البريد العشوائي في كاسبرسكي، وصفت الحملة بأنها “مزيج معقد من التلاعب النفسي والخداع التقني”، يستغل مخاوف المؤسسات من المسائل القانونية لدفعها إلى تنفيذ ملفات خبيثة. وأشارت إلى أن تصاعد الهجمات منذ 11 يونيو يعكس خطورتها واحترافيتها.
التحذير الأحمر: الحماية تبدأ من الوعي
كاسبرسكي توصي الشركات بتعزيز دفاعاتها عبر تدريب الموظفين على كشف رسائل التصيّد، وتجنب فتح أي مرفقات مشبوهة، خاصة تلك التي تأتي محمية بكلمات مرور.
كما شددت على أهمية التأكد من هوية المُرسل وشرعية المطالبات القانونية، إلى جانب استخدام أدوات حماية حديثة على نقاط النهاية للكشف المبكر عن الهجمات ومنعها.
إبلاغ سريع… يوقف الخطر قبل أن ينتشر
إلى جانب الحذر التقني، تدعو كاسبرسكي المؤسسات إلى الإبلاغ الفوري عن أي حوادث مشبوهة لفرق الأمن السيبراني، ما يُتيح التعامل السريع مع التهديدات، وتقليل الضرر المحتمل على البيانات والبنية التحتية.
