تشهد الساحة السيبرانية ثغرات متزايدة، حيث تكشف أحدث التقارير عن تكتيكات متطورة يستخدمها المهاجمون لاستغلال الثقة في المنصات والخدمات الرقمية. هذا الأسبوع، تصدرت ظاهرة استخدام أدوات موثوقة كمسارات للهجمات عناوين الأخبار، مما يشير إلى اتجاه مقلق في التهديدات السيبرانية.
كشفت تقارير متفرقة عن استغلال واسع النطاق لتطبيقات المتصفحات، وروابط محادثات الذكاء الاصطناعي، وحتى أدوات التطوير، لتمرير برمجيات خبيثة وشن هجمات سرقة بيانات. ويبدو أن المهاجمين أصبحوا يعتمدون بشكل أقل على اختراق الأنظمة بالقوة، وأكثر على استغلال الأبواب التي يفتحها المستخدمون بأنفسهم بدافع الراحة أو الثقة.
تزايد الهجمات عبر طرق غير تقليدية
استغلال إضافات المتصفح: تم رصد ما لا يقل عن 23 إضافة للكروم كانت تتجاوز محركات البحث الافتراضية للمستخدمين، وتوجيه استعلاماتهم عبر طبقات وسيطة لتحقيق مكاسب مالية. الأمر الأكثر خطورة هو أن هذه الإضافات، رغم واجهتها التي تبدو بريئة، يمكن أن تتحول بسهولة إلى قنوات لتوجيه المستخدمين نحو روابط تصيدية أو تنزيلات خبيثة في أي وقت، دون الحاجة لتحديث الإضافة نفسها.
الذكاء الاصطناعي كمسار للتصيد: لم تسلم منصات الذكاء الاصطناعي من المهاجمين، حيث تم استغلال خاصية مشاركة المحادثات في نماذج مثل Claude لتوزيع برمجيات خبيثة مثل MacSync. استغل المهاجمون إعلانات Google المضللة لتوجيه المستخدمين لخوادم خبيثة، ثم انتقلوا لاستخدام منصة Claude نفسها كآلية لتوزيع البرمجيات الضارة، خاصة في منطقة آسيا والمحيط الهادئ.
Macs في مرمى الخطر: تم اكتشاف سلسلة هجمات تستهدف مستخدمي macOS، تعتمد على استخدام “ClickFix” كطعم لكشف بيانات الاعتماد. هذه الهجمات تتميز بكونها “بدون ملفات”، مما يجعل اكتشافها صعبًا، حيث لا تترك آثارًا ثابتة على القرص إلا بعد تثبيت الاستمرارية.
هجمات تتسع لتشمل مجالات جديدة
احتيال عبر واتساب: حذرت Bitdefender من حملة تصيد احتيالي تستهدف المستخدمين عبر واتساب، تنتحل شخصية فنادق ومنتجعات. تعتمد هذه الحملة على الاستفادة من معلومات الحجز الفعلية ورسائل مخصصة للإيقاع بالضحايا وسرقة تفاصيل بطاقاتهم الائتمانية.
استغلال موفري الخدمات السحابية: تم رصد نماذج ذكاء اصطناعي تستهدف استغلال ثغرات في أنظمة موفري الخدمات السحابية، مثل AWS. تهدف هذه الهجمات إلى اكتشاف واستغلال الثغرات البرمجية بسرعة تفوق قدرة الدفاع التقليدي، مما يتطلب حلولاً أمنية آلية لمواجهة التهديد.
أدوات المطورين تحت المجهر: واجهت أدوات المطورين، مثل امتدادات VS Code، ثغرات خطيرة تسمح بتنفيذ أوامر خبيثة. هذه الثغرات، التي قد لا يتم تصحيحها في بعض الحالات، تفتح الباب أمام الوصول إلى بيانات الاعتماد، والشيفرة المصدرية، وغيرها من البيانات الحساسة.
برمجيات التخريب في خطوط الأنابيب: تم اكتشاف حزم npm ضارة تعمل كـ”مرسلات” لإطار عمل ما بعد الاستغلال NastyC2. هذا الإطار، المكتوب بلغة Rust، يقدم مجموعة واسعة من الأوامر التي تستهدف سرقة بيانات الاعتماد، وهجمات Active Directory، وغيرها من العمليات الخبيثة، مما يجعله منافسًا لأدوات معروفة مثل Cobalt Strike.
تزايد خسائر الاحتيال: كشفت تقارير أن خسائر الأمريكيين في عمليات الاحتيال التي تنتحل شخصيات بلغت 3.5 مليار دولار في عام 2025، مما يعكس اتجاهًا تصاعديًا في هذا النوع من الجرائم السيبرانية.
التحديات المستقبلية: مع التطور السريع للذكاء الاصطناعي، يتزايد القلق بشأن سباق التسلح بين المهاجمين والمدافعين. تتطلب هذه البيئة المتغيرة تطوير استراتيجيات دفاعية جديدة، تركز على التحقق المستمر من الأدوات الموثوقة، وعدم الاعتماد فقط على ما يبدو آمنًا، بل على التحقق من الإجراءات الفعلية التي تتم.