الصفحة الرئيسية
Cyber-Security

حملة "HookedWing" للتصيد تستهدف أكثر من 500 منظمة عالمية على

Cybersecurity Arab

في مشهد الأمن السيبراني المتطور باستمرار، تبرز التهديدات المعقدة التي تتخطى الهجمات العشوائية لتستهدف كيانات محددة ذات أهمية استراتيجية. في هذا السياق، كشفت شركة SOCRadar الرائدة في مجال الأمن السيبراني عن تفاصيل حملة تصيد إلكتروني واسعة النطاق أُطلق عليها اسم "HookedWing"، والتي استمرت لسنوات طويلة ونجحت في استهداف واختراق أكثر من 500 منظمة حول العالم. تستهدف هذه الحملة قطاعات حيوية تشمل الطيران، البنية التحتية الحيوية، الطاقة، الخدمات اللوجستية، الإدارة العامة، وشركات التكنولوجيا، مما يشير إلى نمط استهداف دقيق يركز على المعلومات الحساسة والعمليات ذات الأهمية الجيوسياسية.

Over 500 Organizations Hit in Years-Long Phishing Campaign
Over 500 Organizations Hit in Years-Long Phishing Campaign
Over 500 Organizations Hit in Years-Long Phishing Campaign
صورة توضيحية: حملات التصيد الإلكتروني تستمر في التطور

تفاصيل حملة "HookedWing" الخبيثة واستراتيجيتها

وفقًا لتحليلات SOCRadar، تتميز حملة "HookedWing" بالتعقيد والتخطيط المسبق. فقد تم تحديد أكثر من عشرين خادمًا للقيادة والتحكم (C&C) المرتبطة بهذه العملية، بالإضافة إلى أكثر من 100 نطاق على منصة GitHub، وأكثر من اثني عشر نطاقًا للتوزيع على منصات أخرى. يشير هذا التنوع في البنية التحتية الهجومية إلى قدرة المهاجمين على الحفاظ على استمرارية الحملة وتجنب الكشف عنها لفترات طويلة. التحليل الدقيق للسجلات المستردة والبنية التحتية المحددة يكشف عن نمط استهداف غير عشوائي، حيث يركز على البنى التحتية ذات الأهمية الجيوسياسية العالية.

تعتمد الحملة بشكل أساسي على رسائل البريد الإلكتروني للتصيد الاحتيالي، والتي صُممت بعناية لتحاكي المراسلات الداخلية أو الرسمية. غالبًا ما تتنكر هذه الرسائل كإشعارات من أقسام الموارد البشرية أو رسائل من الزملاء الموثوق بهم، أو حتى كإشعارات عامة تتطلب إجراءً عاجلاً. تتميز هذه الرسائل ببنية بسيطة، لكنها مصممة بدقة لإيصال شعور بالسلطة والإلحاح دون إثارة الشك. الهدف هو دفع الضحايا للنقر على الروابط الخبيثة المضمنة.

آلية الهجوم المعقدة: كيف تعمل "HookedWing"؟

تتضمن العديد من رسائل البريد الإلكتروني روابط تؤدي إلى مستودعات GitHub، بينما تشير بعضها الآخر إلى وسائط مستضافة على منصات أخرى. الصفحات المقصودة (landing pages) التي يصل إليها الضحايا بعد النقر على الروابط، تحاكي سلوك واجهة Microsoft Outlook من خلال استخدام شاشة تحميل كاملة الشاشة. ما يميز هذه الصفحات هو أنها تقوم بتخصيص النص المعروض بناءً على اسم المنظمة المستهدفة أو معلومات ذات صلة بالبريد الإلكتروني السابق الذي وصل للضحية. وهذا يمثل عنصرًا سلوكيًا هامًا جدًا؛ فإذا شاهد الضحية شاشة التحميل وهي تعرض اسم مؤسسته أو شيئًا مرتبطًا بالبريد الإلكتروني السابق، فإن ذلك يعزز مصداقية البيئة قبل ظهور نموذج تسجيل الدخول الفعلي.

في الوقت نفسه، بينما يشاهد الضحية شاشة التحميل، يقوم سكربت يعمل في الخلفية بالتحقق من صحة البريد الإلكتروني وعنوان URL. بعد ذلك، يقوم هذا السكربت بحقن نموذج PHP يحتوي على حقول مملوءة مسبقًا مصممة لجمع بيانات اعتماد الضحايا. لا يقتصر الأمر على جمع بيانات الاعتماد فحسب، بل يقوم السكربت أيضًا باسترداد بيانات الموقع الجغرافي الكامل للضحية. عندما ينقر الضحية على زر تسجيل الدخول في الصفحة المزيفة، يتلقى المهاجم، في سجل واحد، كلًا من البريد الإلكتروني وكلمة المرور وعنوان IP والموقع الجغرافي الكامل وعنوان URL المصدر ونطاق المنظمة التابع لها الضحية. هذه المعلومات الشاملة تمنح المهاجمين قدرة هائلة على استغلال البيانات المسروقة أو بيعها لأطراف أخرى.

الأهداف والاستهداف الدقيق: لماذا هذه المنظمات؟

إن اختيار الضحايا ليس عشوائياً بأي حال من الأحوال. تشير تحليلات SOCRadar إلى أن المهاجمين لديهم اهتمام خاص بالبيئات التي تتيح الوصول إلى معلومات حساسة للغاية، أو تدير عمليات حرجة، أو تمتلك بيانات اعتماد ذات امتيازات عالية يمكن بيعها في السوق السوداء أو استخدامها من قبل خصوم آخرين في هجمات لاحقة. هذا التركيز على "البنية التحتية ذات الأهمية الجيوسياسية العالية" يرفع من مستوى التهديد، حيث لا يقتصر التأثير على خسارة البيانات المالية فحسب، بل يمتد ليشمل الأمن القومي، استقرار القطاعات الحيوية، وحتى الأسرار التجارية والتكنولوجية للمؤسسات الكبرى.

ماذا يعني هذا لك؟

تحذير: إذا كنت فردًا يعمل في إحدى المنظمات المستهدفة أو تدير منظمة تتعامل مع بيانات حساسة أو تعمل في قطاعات حيوية مثل الطيران، الطاقة، أو البنية التحتية، فإن حملة "HookedWing" تمثل تهديدًا مباشرًا لك ولمؤسستك. قد يؤدي الوقوع ضحية لهذه الحملة إلى سرقة بياناتك الشخصية وبيانات اعتمادك المهنية، مما يفتح الباب أمام المهاجمين للوصول إلى أنظمة الشركة الحساسة، وإلحاق أضرار بالغة قد تصل إلى تعطيل العمليات الحيوية أو تسريب معلومات سرية للغاية.

من الأهمية بمكان أن تكون على دراية بهذه التكتيكات المتطورة، وأن تتبنى أقصى درجات الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة، حتى لو بدت وكأنها قادمة من مصادر موثوقة داخل مؤسستك. إن القدرة على التعرف على علامات التصيد الاحتيالي، وفهم كيفية استغلال المهاجمين للعناصر السلوكية والنفسية، يمكن أن تشكل خط الدفاع الأول ضد هذه التهديدات.

نصائح وإجراءات وقائية لحماية نفسك ومؤسستك

لمواجهة حملات التصيد المعقدة مثل "HookedWing"، يجب على الأفراد والمؤسسات تبني استراتيجيات دفاعية متعددة الطبقات:

  • التدريب المستمر على الوعي الأمني: يجب على المؤسسات توفير تدريب منتظم وشامل للموظفين حول كيفية التعرف على رسائل التصيد الاحتيالي والتعامل معها، مع التركيز على الرسائل التي تتنكر كإشعارات من الموارد البشرية أو الزملاء. يمكن أن تساعد المحاكاة الواقعية لهجمات التصيد في رفع مستوى الوعي.
  • التحقق الدقيق من الروابط والمصادر: قبل النقر على أي رابط في رسالة بريد إلكتروني، قم بتمرير مؤشر الماوس فوق الرابط (دون النقر) للتحقق من عنوان URL الفعلي. تأكد من أن النطاق يطابق المصدر المتوقع. في حالة الشك، لا تنقر وقم بالإبلاغ عن الرسالة إلى فريق الأمن السيبراني لديك.
  • تفعيل المصادقة متعددة العوامل (MFA): تعتبر المصادقة متعددة العوامل درعًا إضافيًا حيويًا. حتى لو نجح المهاجمون في سرقة اسم المستخدم وكلمة المرور، فإنهم سيواجهون صعوبة كبيرة في الوصول إلى الحسابات المحمية بواسطة MFA. يجب تفعيلها على جميع الحسابات الممكنة، خاصة تلك التي تحتوي على امتيازات عالية.
  • مراقبة السجلات واكتشاف الشذوذ: يجب على فرق الأمن السيبراني مراقبة سجلات الدخول والأنشطة الشبكية باستمرار للبحث عن أنماط غير معتادة، مثل محاولات تسجيل الدخول من مواقع جغرافية غير متوقعة أو في أوقات غير اعتيادية. يمكن لأنظمة الكشف عن التهديدات المتقدمة أن تساعد في تحديد هذه الأنشطة المشبوهة.
  • تحديث الأنظمة والبرامج بانتظام: التأكد من أن جميع أنظمة التشغيل والبرامج والتطبيقات محدثة بأحدث التصحيحات الأمنية يقلل من الثغرات التي يمكن للمهاجمين استغلالها.
  • استخدام حلول أمن البريد الإلكتروني: الاستثمار في حلول قوية لتصفية البريد الإلكتروني التي يمكنها اكتشاف رسائل التصيد الاحتيالي وحظرها قبل وصولها إلى صناديق الوارد الخاصة بالموظفين.

التهديد المتزايد للتصيد الموجه

تسلط حملة "HookedWing" الضوء على الاتجاه المقلق نحو هجمات التصيد الاحتيالي الأكثر استهدافًا وتطورًا. لم يعد التصيد مجرد إرسال رسائل عشوائية، بل أصبح فنًا يعتمد على الهندسة الاجتماعية المتقدمة، وتقليد العلامات التجارية والواجهات المعروفة بدقة، وجمع معلومات استخباراتية حول الضحايا لتخصيص الهجمات. إن الطبيعة "طويلة الأمد" لهذه الحملة تشير إلى تصميم المهاجمين على الاستمرار في الوصول إلى أهدافهم، مما يتطلب استجابة أمنية مستمرة ومتكيفة. يجب على المؤسسات أن تعي أن هذا النوع من الهجمات يستهدف نقاط ضعف بشرية وتقنية معًا، وأن الدفاع الفعال يتطلب نهجًا شاملاً يدمج التكنولوجيا مع الوعي البشري.

الخلاصة والتوصيات النهائية

تُعد حملة "HookedWing" بمثابة تذكير صارخ بالتهديدات المستمرة والمتطورة في الفضاء السيبراني. تتطلب حماية المنظمات والأفراد نهجًا متعدد الطبقات يشمل الوعي الأمني المتزايد، وتطبيق تدابير أمنية صارمة مثل المصادقة متعددة العوامل، والمراقبة المستمرة. لا يمكن التقليل من أهمية التدريب المستمر للموظفين كخط دفاع أول حاسم. في مواجهة مثل هذه التهديدات الموجهة، يجب أن تكون اليقظة والجاهزية هي القاعدة. إذا كنت تشك في وجود هجوم مماثل أو تعرضت له، فإن الإبلاغ الفوري إلى فريق الأمن السيبراني والتحقيق الشامل ضروريان لاحتواء الضرر ومنع المزيد من الاختراقات.

قد ترغب في قراءة هذه المقالات أيضاً:
  • مايكروسوفت تحذر من حملة تصيد متطورة تستهدف منظمات أمريكية
  • مجموعة أدوات التصيد "Bluekit" الجديدة تتميز بمساعد الذكاء الاصطناعي
  • "Tycoon 2FA" تفقد صدارة أدوات التصيد وسط تصاعد الهجمات
  • تنفيذيون في شركات أمنية يُستهدفون في هجمات تصيد متطورة

إرسال تعليق