في عالم يتزايد فيه الاعتماد على التكنولوجيا الرقمية، تظهر تهديدات سيبرانية جديدة تستخدم تقنيات مبتكرة لاستهداف الضحايا. كشفت مجموعة معلومات التهديدات التابعة لجوجل ومختبر المواطن عن حملة سيبرانية معقدة تستغل كلمات مرور خاصة بالتطبيقات (Application Specific Passwords – ASPs) للوصول إلى حسابات البريد الإلكتروني للضحايا، وهي حملة يُشتبه بارتباطها بجهات تهديد روسية.

تحليل وتفاصيل الحملة

بدأت هذه الحملة في أبريل 2025 واستمرت حتى أوائل يونيو من نفس العام، مستهدفة الأكاديميين والنقاد البارزين للحكومة الروسية. يعتمد المهاجمون على بناء علاقة شخصية مع الضحايا لإقناعهم بإنشاء كلمات مرور خاصة بالتطبيقات، مما يمنحهم وصولاً مستمراً إلى حسابات البريد الإلكتروني للضحايا.

أُسندت هذه النشاطات إلى مجموعة UNC6293، والتي يُعتقد أنها مرتبطة بمجموعة قرصنة روسية معروفة باسم APT29. تتميز هذه المجموعة باستخدامها لتكتيكات اجتماعية تحاكي المصداقية، مثل إرسال دعوات مزيفة للاجتماعات تتضمن عناوين بريد إلكتروني وهمية تحتوي على “@state.gov” لإضفاء شرعية على الرسائل.

مخاطر وتأثيرات أمنية

يتيح استخدام كلمات المرور الخاصة بالتطبيقات (ASPs) للمهاجمين تجاوز نظام التحقق بخطوتين (Two-Factor Authentication – 2FA)، ما يعرض الحسابات لمخاطر كبيرة. تُستخدم هذه التقنية للسماح لتطبيقات أو أجهزة أقل أمانًا بالوصول إلى حساب جوجل، مما يزيد من احتمالية تعرض البريد الإلكتروني للاختراق.

تُظهر هذه الحملة تطورًا في تقنيات الهندسة الاجتماعية التي تعتمد على بناء الثقة بدلاً من الضغط على الضحايا، ما يجعل اكتشافها أكثر صعوبة. وقد لوحظت حملة مماثلة تستهدف موضوعات أوكرانية، حيث استخدم المهاجمون خوادم بروكسي سكنية لتجنب اكتشافهم.

رؤى الخبراء والاتجاهات السيبرانية

تُعد هذه الحملة جزءًا من الاتجاه المتزايد لاستخدام تقنيات التصيد الاحتيالي المتقدمة مثل التصيد عبر رسائل الجهاز والانضمام للجهاز، والتي شهدت ارتفاعًا ملحوظًا في الهجمات على حسابات مايكروسوفت 365 منذ بداية العام. تتطلب هذه التقنيات من الضحايا إرسال رموز تفويض OAuth إلى المهاجمين، مما يسمح لهم بالوصول غير المصرح به إلى الحسابات.

كرد فعل على هذه التهديدات، قامت جوجل باتخاذ خطوات لتأمين الحسابات المخترقة، بينما أصدرت مايكروسوفت تحذيرات بشأن استخدام رسائل طرف ثالث لتوصيل روابط ضارة.

نقاش وتفاعل

هل تعتقد أن الأنظمة الحالية للتحقق بخطوتين كافية لحماية الحسابات من مثل هذه الهجمات المتطورة؟ وما هي الاستراتيجيات الأخرى التي يمكن للشركات تبنيها لتعزيز أمانها السيبراني في مواجهة هذه التهديدات المتزايدة؟ شاركنا آرائك على تويتر وفيسبوك.