حقائق سريعة

• دودة npm جديدة تُدعى "Sha1-Hulud: العودة الثانية" أصابت أكثر من 800 حزمة و27,000 مستودع GitHub، وسرقت أسرارًا حساسة.
• المهاجمون اخترقوا مزود خدمة مُدارة في كوريا، وأطلقوا فدية Qilin على عشرات الشركات المالية وسرقوا أكثر من 2 تيرابايت من البيانات.
• يتم استغلال وصول الضيوف في Microsoft 365 وTeams لتجاوز الحماية والوصول إلى رسائل البريد الإلكتروني والرموز الخاصة.
• الثغرات في البرامج اليومية (مثل Firefox وإطارات الصور بنظام Android) أدت إلى هجمات واقعية وتنفيذ تعليمات برمجية عن بُعد.
• السلطات أغلقت خدمة خلط عملات رقمية رئيسية كانت تُستخدم لغسل أرباح هجمات الفدية، وصادرت ملايين من عملة البيتكوين.

وجه الجريمة الإلكترونية الجديد: أدواتك المفضلة تتحول ضدك

تخيل لصًا لم يعد يلتقط الأقفال أو يكسر النوافذ. بل يدخل من الباب الأمامي مستخدمًا مفاتيح منزلك - لأنك تركتها تحت السجادة. هذه هي الحقيقة الرقمية اليوم، حيث يقوم مجرمو الإنترنت بشكل متزايد بتسليح التطبيقات والمنصات التي نعتمد عليها: مستودعات الشيفرة، حسابات السحابة، وحتى الشركاء التجاريون الموثوقون.

تسلط الهجمات الإلكترونية لهذا الأسبوع الضوء على حقيقة صارخة: الحلقة الأضعف ليست البرمجيات الخبيثة المتطورة، بل الأدوات والعادات اليومية التي نثق بها بشكل أعمى. ويتجلى ذلك بوضوح في عودة دودة npm "Sha1-Hulud"، التي تسللت بهدوء إلى مئات الحزم البرمجية وعشرات الآلاف من مستودعات GitHub. مهمتها؟ جمع مفاتيح API وبيانات اعتماد السحابة ورموز المصادقة من المطورين والمؤسسات - أي سرقة مفاتيح المملكة الرقمية.

سلاسل التوريد والضيوف الخفيون: ترسانة الهاكر الحديثة

تعلم المهاجمون أن اختراق مزود واحد أسهل من اختراق كل عميل على حدة. في كوريا الجنوبية، تم اختراق مزود خدمة مُدارة واحد، مما أدى إلى تأثير الدومينو لهجمات الفدية عبر القطاع المالي. استخدمت عصابة Qilin - التي يُحتمل أن لها صلات بكوريا الشمالية - وصول المزود لضرب 28 شركة وسرقة أكثر من مليون ملف.

في الوقت نفسه، كشف وصول الضيوف في Microsoft Teams عن نقطة عمياء: عندما تنضم إلى منظمة أخرى كضيف، لا تتبعك حماية شركتك الأمنية. إذا كان "المضيف" متساهلًا أو مخترقًا، يمكن للمهاجمين التسلل دون أن يلاحظهم أحد، متجاوزين الدفاعات مثل Microsoft Defender. إنها ثغرة تحول التعاون إلى عبء أمني.

حتى أدوات الحماية نفسها ليست بمنأى عن الخطر. فقد طورت مجموعة ToddyCat، وهي جهة تهديد مستمرة، أدواتها لسرقة ليس فقط كلمات مرور المتصفح، بل أيضًا أرشيفات البريد الإلكتروني الكاملة لـ Outlook ورموز Microsoft 365 - مما يغذي المزيد من الاختراقات والتجسس.

الثغرات الصفرية والأشياء اليومية: عندما تتحول الأخطاء إلى أبواب خلفية

بعيدًا عن الهجمات المستهدفة، تبدو قائمة الثغرات الحرجة ("CVE") لهذا الأسبوع كجرد لحياتنا الحديثة: عيوب في متصفح Firefox قد تسمح للقراصنة بتشغيل تعليمات برمجية على جهازك، إطارات صور رقمية تعمل بنظام Android يمكن اختراقها للتجسس أو نشر البرمجيات الخبيثة، وثغرات في أدوات السحابة وأجهزة التوجيه قد تفتح الباب أمام المهاجمين حول العالم. يستغل القراصنة هذه الثغرات خلال ساعات من الكشف عنها، مما يترك هامشًا ضئيلًا للخطأ - أو التأخير - في التصحيح والدفاع.

السلطات ترد بالمثل: فقد أغلقت يوروبول خدمة خلط عملات رقمية رئيسية كانت تُستخدم لغسل عائدات هجمات الفدية، بينما حذرت لجنة الاتصالات الفيدرالية المذيعين بعد أن استولى المهاجمون على شبكات إذاعية لبث مواد فاحشة. لكن مع اعتماد المهاجمين على أدوات مدعومة بالذكاء الاصطناعي وتعاونهم عبر الحدود، يظل المشهد في تغير مستمر.

ويكي كروك

• هجوم سلسلة التوريد: هجوم سلسلة التوريد هو هجوم إلكتروني يستهدف مزودي البرمجيات أو الأجهزة الموثوقين، وينشر البرمجيات الخبيثة أو الثغرات إلى العديد من المؤسسات دفعة واحدة.
• تنفيذ التعليمات البرمجية عن بُعد (RCE): تنفيذ التعليمات البرمجية عن بُعد هو عندما يقوم المهاجم بتشغيل شيفرته الخاصة على نظام الضحية، وغالبًا ما يؤدي ذلك إلى السيطرة الكاملة أو اختراق النظام.
• رمز الوصول: رمز الوصول هو مفتاح رقمي مؤقت يثبت الهوية ويوفر وصولًا آمنًا إلى الخدمات أو الموارد عبر الإنترنت دون الحاجة لتسجيل الدخول المتكرر.
• دودة: الدودة هي برمجية خبيثة ذاتية الانتشار تنتقل عبر الشبكات دون تدخل المستخدم، مستغلة الثغرات لإصابة أجهزة متعددة.
• خلاط العملات الرقمية: خلاط العملات الرقمية هو خدمة تخلط العملات الرقمية لإخفاء مصدرها ووجهتها، مما يجعل تتبع المعاملات على البلوكشين أكثر صعوبة.