أطلقت شركة “مايكروسوفت” تحذيراً أمنياً عاجلاً لمستخدمي منصة التواصل المؤسسي “Microsoft Teams”، كاشفة عن أسلوب مبتكر يتبعه قراصنة الإنترنت لاختراق الشبكات الداخلية للشركات عبر انتحال صفة “خبراء دعم فني”.
هندسة اجتماعية عبر “الدردشة الخارجية”
وفقاً للتقرير التقني الصادر عن الشركة، يستغل المهاجمون ميزة “الدردشة بين المؤسسات” (External Chat) لبدء محادثات مباشرة مع الموظفين. ويبدأ الاختراق بادعاء المهاجم أنه عضو في فريق تقنية المعلومات، ومن ثم إقناع الضحية بوجود مشكلة تقنية تستوجب منح صلاحية الوصول عن بُعد إلى جهازه.
سلاح “الأدوات الرسمية”
تكمن خطورة هذه الهجمات في استخدامها لأدوات شرعية مدمجة في نظام “ويندوز”، وعلى رأسها تطبيق “Quick Assist”. هذا الأسلوب يسمح للقراصنة بالتحكم في الأجهزة دون إثارة رادارات الحماية البرمجية، حيث تظهر العمليات في سجلات النظام كنشاط دعم فني طبيعي وموثوق.
رحلة الاختراق من الجهاز إلى الشبكة:
بمجرد نيل الثقة والدخول إلى الجهاز، يتبع القراصنة استراتيجية “التنقل الأفقي” داخل المؤسسة عبر الخطوات التالية:
1. تعديل البرمجيات: تشغيل برامج موثوقة بعد تعديلها لتنفيذ أوامر خبيثة.
2. السيطرة الإدارية: استخدام بروتوكولات إدارة “ويندوز” للوصول إلى “وحدات التحكم بالنطاق” (Domain Controllers) التي تدير صلاحيات الشبكة بالكامل.
3. سرقة البيانات: تثبيت أدوات مثل “Rclone” لتهريب البيانات الحساسة ورفعها إلى سحابات تخزين خارجية.
تحديات الكشف والوقاية
وأوضحت مايكروسوفت أن هذه الهجمات تتفوق على أساليب “التصيد التقليدي” عبر البريد الإلكتروني، كونها تعتمد على رسائل “تيمز” التي توحي بالثقة والمشروعية. وللحماية من هذه المخاطر، شددت الشركة على ضرورة اتخاذ الإجراءات التالية:
• تقييد الصلاحيات: مراجعة إعدادات الاتصال الخارجي في منصة “تيمز”.
• التوعية الأمنية: تدريب الموظفين على عدم منح صلاحيات التحكم عن بُعد لأي جهة دون التحقق الصارم من الهوية عبر قنوات التواصل الرسمية.
• المراقبة الدقيقة: تتبع الأنشطة غير المبررة لأدوات الدعم عن بُعد داخل شبكة الشركة.