تطبيقات وبرامج
تحذير أمني خطير حملة اختراق تستهدف المؤسسات عبر تطبيق سيلزفورس مزيف
كشف فريق أبحاث الأمن السيبراني في شركة غوغل عن حملة اختراق جديدة تستهدف موظفي الشركات عبر استخدام نسخة مزيفة ومعدّلة من تطبيق سيلزفورس. ويقود هذه الحملة مجموعة متسللين تُعرف باسم The Com، وتتمثل الخدعة في إقناع الموظفين بتثبيت التطبيق المعدّل الذي يتيح للمهاجمين سرقة معلومات سرية تُستخدم لاحقاً في عمليات ابتزاز ممنهجة.
تحذير أمني خطير حملة اختراق تستهدف المؤسسات عبر تطبيق سيلزفورس مزيف
تحذير أمني خطير حملة اختراق تستهدف المؤسسات عبر تطبيق سيلزفورس مزيف
يعتمد الهجوم على إجراء مكالمات صوتية مع الموظفين المستهدفين، يتم خلالها توجيههم إلى صفحة إلكترونية مزيفة لتثبيت نسخة معدلة من تطبيق “سيلزفورس”. وبمجرد موافقتهم، يبدأ التطبيق الضار بسرقة المعلومات، إلى جانب منح المتسللين قدرة على التسلل إلى الشبكة الداخلية للمؤسسة، مما يمكنهم من تنفيذ هجمات إضافية على أنظمة وخدمات الشركة، بما في ذلك الشبكات الداخلية والبنية التحتية السحابية.
تأكيد من غوغل: بعض المؤسسات لم تتعرض للابتزاز إلا بعد أشهر
صرّح أوستن لارسن، كبير محللي التهديدات في وحدة استخبارات التهديدات بشركة “غوغل”، أن مجموعة UNC6040 – المرتبطة بالحملة – تمكنت من جمع بيانات من مؤسسات متعددة، مشيرًا إلى أن بعض عمليات الابتزاز لم تبدأ إلا بعد مرور عدة أشهر من الاختراق الأولي. واعتبر أن هذا يشير إلى احتمالية وجود تعاون بين UNC6040 وجهات تهديد أخرى تستغل البيانات المسروقة لأغراض مالية.
رد شركة سيلزفورس: لا اختراق في المنصة نفسها
في أول رد لها على الحملة، أوضحت شركة سيلزفورس أنه لا توجد أدلة على وجود ثغرات أمنية في منصتها الرسمية. ورفضت الكشف عن عدد العملاء المتأثرين، لكنها شددت على أن ما حدث ليس تهديدًا واسع النطاق حتى الآن.
ومع ذلك، أصدرت الشركة تنبيهات إلى عملائها تحذرهم من محاولات تصيّد صوتي تستخدم أدوات مثل نسخة معدّلة وخبيثة من أداة Data Loader، مطالبة المستخدمين باتباع التعليمات الأمنية وعدم تثبيت أي برامج خارج القنوات الرسمية.
إحصائية مقلقة: حملة الاختراق طالت 20% من المؤسسات
بحسب تقديرات خبراء “غوغل”، فإن هذه الحملة استهدفت ما يقارب 20% من المؤسسات، ما يعكس مدى خطورتها وسرعة انتشارها، ويؤكد على أهمية تعزيز الوعي الأمني لدى الموظفين وتحديث البروتوكولات الأمنية باستمرار.