- تحذر Microsoft من حملات التصيد الاحتيالي باستخدام أدوات مؤتمرات مزيفة
- البرامج الضارة المقنعة باستخدام شهادات رقمية صالحة
- استهداف المؤسسات على نطاق واسع مع وجود مخاطر مستترة مستمرة
تحذر شركة مايكروسوفت من حملة تصيد احتيالي جديدة تهدف إلى نشر أبواب خلفية مستمرة في أجهزة الكمبيوتر الخاصة بالضحية.
وفي تحليل جديد متعمق، قال باحثو الشركة إنهم رصدوا مؤخرًا العديد من حملات التصيد الاحتيالي، التي لا تُنسب حاليًا إلى أي جهات تهديد معروفة، والتي ترسل رسائل بريد إلكتروني تحتوي على ملفات PDF مسلحة (مستندات مالية، فواتير)، أو دعوات اجتماعات مزيفة، أو إشعارات تنظيمية.
ومن خلال هذه الملفات، يحاول المهاجمون خداع المستلمين لتنزيل أدوات مؤتمرات الفيديو المزيفة. يتم توزيع الملفات التي تحمل أسماء مثل msteams.exe، وtrustconnectagent.exe، وzoomworkspace.clientsetup.exe، ومما يزيد الطين بلة، أنها يتم توقيعها رقميًا باستخدام شهادة التحقق من الصحة الموسعة الصادرة إلى TrustConnect Software PTY LTD.
ما هو تراست كونيكت؟
بمعنى آخر، بدت البرامج الضارة وكأنها برامج شرعية وموثوقة لأنها تم توقيعها بشهادة تثبت عادةً هوية شركة حقيقية. وعلى هذا النحو، فقد مر عبر معظم حلول مكافحة البرامج الضارة دون إثارة أي إنذارات.
هذه ليست المرة الأولى التي نسمع فيها عن TrustConnect. في أواخر فبراير 2026، أبلغ الباحثون عن العثور على شركة بهذا الاسم تبدو، بكل المقاييس، شرعية، ولها شهادة صالحة (تكلف الآلاف)، ومنتج RMM فعال، وموقع ويب ذو مظهر احترافي.
ومع ذلك، كان الأمر برمته مخططًا متقنًا لإصابة أجهزة الكمبيوتر الخاصة بالشركة بفيروس طروادة للوصول عن بُعد (RAT). ومن المفارقات أنه تم أيضًا تحصيل 300 دولار من الضحايا لشراء ترخيص لـ RMM.
عندما يقوم الضحايا بتنزيل هذه الملفات وتشغيلها، فإنهم يحصلون على الأداة الشرعية، لكنهم يحصلون أيضًا على شيء لم يطلبوه – أداة إدارة عن بعد عادية (ولكن لم يتم فحصها) مثل ScreenConnect وTactical RMM وMeshAgent وغيرها.
ولا يبدو أن الحملة تستهدف شركة أو صناعة معينة، وبدلاً من ذلك، تصفها مايكروسوفت بأنها حملة تصيد واسعة النطاق تستهدف مستخدمي المؤسسات. لا نعرف عدد رسائل البريد الإلكتروني التي تم إرسالها، أو عدد الشركات التي تم اختراقها نتيجة لذلك.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات