في تطور مقلق يُسلط الضوء على تزايد تعقيد الهجمات الإلكترونية التي تستهدف بيئات العمل المؤسسية، اكتشف باحثو "غوغل" حملةً واسعة النطاق يخدع فيها المتسللون موظفي الشركات لتثبيت تطبيق "سيلزفورس" معدّل بشكل خبيث، هذه الحملة، التي تحمل اسم "The Com"، تُشكل تهديداً خطيراً للأمن السيبراني للشركات، وتُظهر تطوراً في أساليب الهندسة الاجتماعية التي يستخدمها القراصنة.
ووجد باحثو "غوغل"، وتحديداً مجموعة استخبارات التهديدات التابعة لها (Google Threat Intelligence Group)، أن مجموعة من المتسللين تدير عملية "The Com"، التي تستهدف موظفي الشركات وتخدعهم لاستخدام نسخة معدلة من تطبيق "سيلزفورس"، يسمح هذا التطبيق المعدّل للمتسللين بسرقة معلومات حساسة للغاية، تُستخدم لاحقاً في عملية ابتزاز، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business"، مما يُشير إلى طبيعة مالية بحتة لهذه الهجمات.
إقرأ ايضاً:
الزكاة تفاجئ المستوردين .. السر وراء إعفاء قطع الكمبيوتر من الرسوم الجمركية"تحديث آبل الجديد" يكشف الحقيقة.. 50 ثغرة كانت تهدد كل مستخدم آيفون! "أوبن أيه آي" تتحرك بسرعة لطمأنة المستثمرين بعد ضجة التصريحات المالية"سام ألتمان" يصدم العالم.. هل سيقوده الذكاء الاصطناعي يومًا ما؟تحذير طبي جديد.. 5 أطعمة شائعة لا تخلطها مع البيض أبدًا وإلا ستدفع الثمن!نجم سعودي يلفت أنظار رينارد والهلال معًا.. خطوة مفاجئة تغيّر مسار مسيرته!وقد علّق أوستن لارسن، كبير محللي التهديدات في مجموعة استخبارات التهديدات التابعة لشركة غوغل، قائلاً: "نجحت عملية استخراج بيانات مجموعة فرعية من المؤسسات التي استهدفتها UNC6040، في بعض الحالات، لم تُقدّم طلبات الابتزاز إلا بعد عدة أشهر من نشاط الاختراق الأولي الذي قام به UNC6040"، وتابع لارسن: "قد يشير هذا إلى أن UNC6040 قد تعاون مع جهة تهديد أخرى تستغل الوصول إلى البيانات المسروقة لتحقيق الربح"، هذا التعليق يُوضح أن الهجمات قد تكون جزءاً من سلسلة أوسع من العمليات الإجرامية التي تتضمن بيع البيانات المسروقة لأطراف أخرى لتنفيذ الابتزاز.
وتعمل هذه الخدعة بأسلوب يتسم بالذكاء والدهاء، حيث تبدأ بمكالمة صوتية تُجرى لموظفي الشركة المستهدفة، أثناء المكالمة، يخدع المخترقون هؤلاء الموظفين ببراعة فائقة، ويُقنعونهم بزيارة صفحة إعداد تطبيق مزيفة مرتبطة بـ"سيلزفورس"، هذه الصفحة المُقلدة تُصمم لتبدو وكأنها شرعية تماماً، مما يُصعب على الموظف العادي اكتشاف الاحتيال، وفي هذه الصفحة، يُطلب من الموظفين الموافقة على النسخة المعدلة من التطبيق، وبمجرد الموافقة، يُمنح المتسللون الوصول غير المصرح به، بالإضافة إلى سرقة معلومات حساسة، يتجاوز الاختراق خطوة أخرى، إذ يسمح للمهاجم أيضاً بالتسلل عبر شبكة الشركة الداخلية، وهذا الوصول الأعمق يُمكنهم من مهاجمة أقسام أخرى من الشركة، بما في ذلك خدماتها السحابية وشبكاتها الداخلية، مما يُشكل تهديداً شاملاً للبنية التحتية للمؤسسة.
عقب الكشف عن هذا التقرير، أصدرت شركة "سيلزفورس" بياناً أكدت فيه بأنه "لا يوجد ما يُشير إلى وجود ثغرة أمنية في منصتها"، هذا التصريح يُؤكد أن المشكلة لا تكمن في ضعف أمني في نظام سيلزفورس نفسه، بل في استغلال الهندسة الاجتماعية وعنصر الثقة البشرية، كما رفضت "سيلزفورس" الكشف عن عدد العملاء الذين ربما تأثروا بهذه الخدعة الهندسية الاجتماعية، إلا أنها أكدت أنها "ليست مشكلة واسعة الانتشار"، وفي الوقت الحالي، تُحذّر "سيلزفورس" عملاءها من عمليات احتيال محتملة بالتصيد الصوتي تتضمن استخدام إصدارات خبيثة ومُعدّلة من أداة Data Loader، وهي أداة شرعية تُستخدم لرفع البيانات إلى منصة سيلزفورس.
ومع ذلك، صرّح متحدث باسم "غوغل" بأنّه يُقدّر أن حوالي 20% من المؤسسات التي تم استهدافها بهذه الحملة قد تأثرت بها بالفعل، هذا الرقم يُشير إلى أن المشكلة، وإن لم تكن واسعة الانتشار من منظور سيلزفورس كمنصة، إلا أنها تُشكل تهديداً كبيراً ومؤثراً على الشركات المستهدفة، وتُؤكد على أهمية اليقظة والتدريب المستمر للموظفين على أساليب الأمن السيبراني الحديثة، فمع تطور أساليب المتسللين، يصبح العنصر البشري هو خط الدفاع الأول والأخير في مواجهة هذه التهديدات المعقدة.
