كشف باحثون أمنيون عن حملة روسية جديدة تستغل عمليات المصادقة الشرعية في Microsoft 365 لاختراق حسابات ضحايا من المنظمات المرتبطة بأوكرانيا وحقوق الإنسان.
تفاصيل الهجوم
تهديدات من مجموعتين روسيتين (UTA0352 و UTA0355) :cite[1]:cite[10]
استهداف منظمات حقوق الإنسان والداعمة لأوكرانيا :cite[1]
استغلال مسارات عمل OAuth 2.0 الشرعية في Microsoft :cite[10]
الوصول إلى بيانات حساسة بما في ذلك البريد الإلكتروني وملفات SharePoint :cite[4]
آلية الهجوم
المرحلة
التفاصيل
1. التواصل الأولي
رسائل عبر Signal أو WhatsApp من محتالين يدعون أنهم مسؤولون حكوميون أوروبيون :cite[1]
2. التصيد الاجتماعي
دعوة الضحايا إلى اجتماعات وهمية حول أوكرانيا :cite[10]
3. استغلال OAuth
إرسال روابط لصفحات Microsoft شرعية لتوليد رموز مصادقة :cite[1]
4. الاختراق
استخدام الرموز لإنشاء أجهزة مزيفة مسجلة في نظام الضحية :cite[10]
إجراءات الحماية
لحماية أنظمتك:
تفعيل المصادقة متعددة العوامل (MFA) لجميع الحسابات :cite[4]
مراجعة الأجهزة المسجلة في Microsoft Entra ID (سابقاً Azure AD) :cite[10]
تدريب المستخدمين على التعرف على التصيد الاحتيالي :cite[3]
تطبيق سياسات الوصول المشروط لتقييد الأجهزة المسموح بها :cite[6]
تحذير أمني عاجل
الهجمات تستغل ثقة المستخدمين في نطاقات Microsoft الشرعية (login.microsoftonline.com) حيث:
حن نعمل بجد لنقدم لك محتوىً مميزًا ومفيدًا مجانًا، والإعلانات تساعدنا على الاستمرار وتحسين تجربتك دون أي تكلفة عليك! 🌟
نحن نعدك بإعلانات غير مزعجة وذات قيمة، فقط تعطيل مانع الإعلانات يمنحنا فرصة للاستمرار في تقديم الأفضل لك! 🙌
🔧 كيف يمكنك تعطيل مانع الإعلانات؟
الأمر بسيط! انتقل إلى إعدادات المتصفح وأضف موقعنا إلى قائمة الاستثناءات. بهذه الخطوة، ستساعدنا على النمو والاستمرار في تقديم محتوى رائع لك دون أي قيود! 🚀
نحن نقدر دعمك، ونعدك بتجربة أفضل دائمًا! 💙
يمكنك تعديل هذه الصياغة بما يتناسب مع طبيعة موقعك والجمهور المستهدف، أو إضافة زر توجيهي لتسهيل العملية على المستخدمين. أخبرني إن كنت بحاجة إلى المزيد من التحسينات! 😊
