تعرضت أكثر من 900 مؤسسة لهجوم تصيد احتيالي مُقنع للغاية، سعى إلى نشر حل قانوني للمراقبة والإدارة عن بُعد (RMM) والوصول إلى نقاط النهاية المستهدفة دون إثارة أي قلق.
أفاد تقرير جديد صادر عن باحثين أمنيين في شركة Abnormal أن المجرمين يستخدمون حسابات بريد إلكتروني ومحادثات مُخترقة، وصفحات تصيد احتيالي مُولّدة بالذكاء الاصطناعي.
وبحسب التقرير يُسيئ المتسللون استخدام منصات مؤتمرات الفيديو لمشاركة الملفات الشرعية لتزوير برمجيات "زووم" و"تيمز" برسائل بريد إلكتروني تبدو أصلية، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".
كان الهدف هو حث الضحايا على تثبيت ConnectWise ScreenConnect، وهي أداة تقنية معلومات شرعية مُعاد استخدامها للوصول الكامل عن بُعد.
بدلاً من سرقة كلمات المرور، يغري المهاجمون الضحايا بمنحهم تحكمًا إداريًا كاملاً في أنظمة الشركة.
بمجرد دخولهم، يُطلقون عمليات الاستيلاء على الحسابات، وحملات تصيد احتيالي جانبية، وسرقة البيانات، متداخلين مع أنشطة تقنية المعلومات العادية.
استهداف التعليم والجماعات الدينية
من بين الشركات الـ 900 التي تعرضت للهجوم حتى الآن، وجد الباحثون أن غالبيتها كانت في قطاعات التعليم والجماعات الدينية (14.4%)، والرعاية الصحية والأدوية (9.7%)، والخدمات المالية (9.4%)، مع استهداف قطاعات أخرى مثل التأمين، والخدمات القانونية، وتجارة التجزئة، والتصنيع، والتكنولوجيا، بشكل مكثف.
كما تركزت معظم الضحايا في الولايات المتحدة، والمملكة المتحدة، وكندا، وأستراليا.
تُدار هذه الهجمات من خلال سوق على الإنترنت المظلم يبيع "أدوات هجوم" ScreenConnect مقابل بضعة آلاف من الدولارات، بالإضافة إلى إمكانية الوصول إلى الشبكة التي تُباع بأسعار تتراوح بين 500 و2000 دولار.
حتى أن بعض البائعين يقدمون باقات مخصصة بقيمة 6000 دولار مع التدريب والدعم، مما يحول إساءة استخدام ScreenConnect إلى نموذج أعمال يعتمد على استخدام أدوات الوصول عن بُعد كخدمة.
ترى شركة Abnormal أن هذه الحملة تُسلط الضوء على تحول خطير.
فبدلاً من اختراق الأنظمة، يلجأ مُجرمو الإنترنت الآن إلى تسليح أدوات مكان العمل الموثوقة لتجاوز الدفاعات.
ولهذا السبب ينبغي للشركات أن تتبنى أمان البريد الإلكتروني المدعوم بالذكاء الاصطناعي، ومراقبة نقاط النهاية، والثقة الصفرية، والتدريب الأفضل لتوعية الموظفين، لمواجهة هذه التهديدات المتطورة بشكل متزايد.
