نشرة التهديدات: ثغرات جديدة، مداهمات على الشبكة المظلمة، وأخبار أمنية أخرى

تشهد ساحة التهديدات السيبرانية تطورات متسارعة، حيث تكشف التقارير الأخيرة عن تزايد استخدام تقنيات خبيثة مبتكرة تستهدف الأنظمة الحيوية. التهديدات السيبرانية، والتي تتخذ أشكالاً متنوعة، باتت تشكل تحدياً مستمراً للمؤسسات والأفراد على حد سواء، مما يستدعي يقظة دائمة واستراتيجيات أمنية متقدمة.

تزايد التهديدات السيبرانية

شهدت الأيام الماضية الكشف عن شبكة واسعة من الأنشطة السيبرانية الخبيثة التي تستهدف خرق أمن المعلومات والبيانات. من تفكيك منتديات الجريمة المنظمة، إلى اكتشاف ثغرات في تطبيقات شائعة، تستمر التهديدات في الظهور بشكل متزايد.

تفاصيل الأحداث الأمنية

في تطور لافت، تمكنت جهات إنفاذ القانون الدولية من تفكيك منتدى “RAMP” الإجرامي الشهير، والذي كان يُعد مركزاً رئيسياً لتجارة الأدوات والخدمات السيبرانية الخبيثة. يأتي هذا الإجراء، الذي تم بالتنسيق بين مكتب التحقيقات الفيدرالي الأمريكي والمدعي العام للمنطقة الجنوبية في فلوريدا، ضمن جهود مكثفة لمكافحة الجريمة المنظمة عبر الإنترنت.

من جهة أخرى، تواجه شركة ميتا دعوى قضائية جديدة تزعم فيها سوء استخدامها لبيانات مستخدمي واتساب. تدعي الدعوى أن الشركة تخزن وتحلل عدداً كبيراً من الاتصالات الخاصة بالمستخدمين، مما يثير مخاوف جدية بشأن خصوصية البيانات.

في سياق متصل، تتسارع وتيرة التحضيرات لمواجهة تهديدات الحوسبة الكمومية. نشرت الوكالة الأمريكية للأمن السيبراني والبنية التحتية (CISA) قائمة أولية بفئات المنتجات المدعومة أو المتوقع دعمها لمعايير التشفير ما بعد الكم. يهدف هذا الإجراء إلى توجيه المنظمات في استراتيجيات الهجرة نحو هذه التقنيات الجديدة.

إضافة إلى ذلك، تم اكتشاف عدد كبير من الثغرات الأمنية في أنظمة التحكم في الوصول المادية من شركة Dormakaba، والتي قد تسمح للقراصنة بفتح الأبواب عن بعد في العديد من المنظمات الكبرى. تشمل هذه الثغرات بيانات اعتماد مشفرة مسبقًا، وكلمات مرور ضعيفة، وعدم وجود مصادقة كافية.

حملات تصيد احتيالي جديدة

تنتشر حملات تصيد احتيالي جديدة تستغل الإعلانات الوهمية الخاصة بالتوظيف لسرقة بيانات الاعتماد. تستخدم الرسائل التي تنتحل صفة شركات معروفة، وعودًا مبطنة لوظائف سهلة، لتوجيه المستخدمين إلى صفحات ويب مزيفة. وقد لوحظت هذه الحملات بلغات متعددة وتستهدف دولاً مختلفة.

كما تم رصد حملة تستغل الثقة في نطاقات *.vercel.app لتجاوز مرشحات البريد الإلكتروني. تهدف هذه الحملة، التي تستخدم طُعماً مالياً، إلى توصيل أداة وصول عن بعد شرعية تسمى GoTo Resolve.

بالإضافة إلى ذلك، تستهدف حملة تصيد أخرى حسابات ميتا للأعمال، مستغلةً المخاوف من انتهاكات السياسة أو مشاكل الملكية الفكرية. يطلب المهاجمون من الضحايا النقر على روابط مزيفة لسرقة بيانات الاعتماد، ومن ثم استخدامها في أنشطة ضارة.

ثغرات في البنية التحتية والأنظمة

دفعت فرنسا بخطط لاستبدال تطبيقات مؤتمرات الفيديو الأمريكية مثل Zoom و Microsoft Teams ببديل محلي يسمى Visio، وذلك كجزء من جهود تعزيز سيادتها الرقمية وأمنها. ترى الحكومة الفرنسية أن الاعتماد على أدوات خارجية يشكل تهديداً لأمن البيانات والابتكارات الاستراتيجية.

من ناحية أخرى، صدر أمر لشركة مايكروسوفت بوقف استخدام ملفات تعريف الارتباط (cookies) التتبعية في Microsoft 365 Education. جاء هذا القرار بعد أن وجدت هيئة حماية البيانات النمساوية أن الشركة قامت بتثبيت هذه الملفات بشكل غير قانوني على أجهزة القاصرين دون موافقة.

في تطور آخر، تم الكشف عن حلقة كبيرة للاحتيال عبر الرسائل النصية القصيرة تستهدف الكنديين. تستغل هذه الحملة انتحال صفة الخدمات الحكومية والعلامات التجارية الوطنية المعروفة، باستخدام طُعماً يتعلق بغرامات المرور أو استرداد الضرائب، بهدف السيطرة على الحسابات أو الاحتيال المالي المباشر.

كذلك، تم تتبع موجة جديدة من هجمات التصيد الصوتي التي تستهدف أدوات تسجيل الدخول الموحدة (SSO)، مما يؤدي إلى سرقة البيانات ومحاولات الابتزاز. يقوم العديد من الجهات الفاعلة بدمج المكالمات الصوتية مع مجموعات تصيد مخصصة لتجاوز المصادقة متعددة العوامل (MFA).

تطورات في سوق الجريمة السيبرانية

تم اكتشاف سوق للروابط الخلفية (backlinks) يهدف إلى مساعدة العملاء في رفع ترتيب صفحاتهم الخبيثة في نتائج محركات البحث. تعمل هذه المنصة، التي يطلق عليها HxSEO، على بيع روابط خلفية من نطاقات مشروعة تم اختراقها.

في مجال مكافحة برامج الفدية، أظهر تحليل جديد من Emsisoft ارتفاعاً ملحوظاً في عدد ضحايا مجموعات برامج الفدية في عام 2025، مع تضاعف عدد المجموعات النشطة.

وشهدت أمريكا اللاتينية أعلى زيادة إقليمية في الهجمات السيبرانية، حيث تعرضت المؤسسات لمتوسط 3,065 هجومًا أسبوعيًا. قطاع التعليم يبقى الأكثر استهدافاً على مستوى العالم.

كما أعلنت وزارة العدل الأمريكية عن توجيه اتهامات ضد 31 فرداً إضافياً متورطين في مخطط احتيالي واسع النطاق لبرامج ATM، والذي أسفر عن سرقة ملايين الدولارات.

في تطور لافت، لوحظ استخدام سلالة جديدة من برامج الفدية تسمى DeadLock لعقود ذكية على شبكة Polygon لتدوير عناوين خوادم البروكسي.

أخيرًا، تتوسع شبكات غسيل الأموال باستخدام العملات المشفرة، وتشكل الشبكات الناطقة بالصينية الغالبية العظمى من النشاط المعروف في هذا المجال.