حذّرت شركة مايكروسوفت مستخدمي منصة Microsoft Teams من موجة هجمات احتيالية جديدة تستهدف شبكات الشركات، عبر انتحال صفة موظفي الدعم الفني واستغلال أدوات رسمية للوصول إلى الأنظمة الداخلية وسرقة بيانات حساسة.
وكشفت الشركة أنها رصدت مهاجمين يستغلون ميزة "الدردشة بين المؤسسات" في "Teams"، والتي تتيح بدء محادثة مع مستخدمين من خارج المؤسسة. ويعمد المهاجمون إلى التواصل مع الموظفين مدّعين أنهم من فرق تقنية المعلومات أو الدعم الفني، قبل إقناع الضحايا بمنحهم صلاحية الوصول عن بُعد إلى أجهزتهم، وفقاً لـtechradar.
وتتم العملية باستخدام تطبيق Quick Assist، وهو أداة مدمجة في نظام مايكروسوفت ويندوز تتيح تقديم أو تلقي الدعم الفني عن بُعد بشكل مشروع. غير أن المهاجمين يستغلون هذه الأداة للوصول إلى الأجهزة دون إثارة الشبهات.
تحركات خفية داخل الشبكات
وبحسب التحذير، فإن القراصنة، بعد حصولهم على موطئ قدم أولي داخل النظام، يعمدون إلى تشغيل برامج موثوقة وتعديلها لتنفيذ شيفرات خبيثة. ثم ينتقلون داخل الشبكة باستخدام أدوات إدارية أصلية مثل "إدارة ويندوز عن بُعد"، للوصول إلى أنظمة حساسة من بينها وحدات التحكّم بالنطاق، المسؤولة عن إدارة صلاحيات المستخدمين وأمن الشبكة داخل المؤسسات.
أوضحت الشركة أن.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من موقع 24 الإخباري
