خَبَرَيْن logo

قراصنة يخدعون موظفي الشركات لسرقة البيانات

حذرت Google من حملة قرصنة تستهدف موظفي الشركات في أوروبا والأمريكتين، حيث يخدع القراصنة الموظفين لتثبيت تطبيق مزيف مرتبط بـ Salesforce، مما يتيح لهم الوصول إلى بيانات حساسة وابتزاز الشركات. احذروا من التصيد الصوتي!

شاشة هاتف محمول تعرض شعار Salesforce بلون أزرق، موضوعة على لوحة مفاتيح كمبيوتر، تشير إلى مخاطر التطبيقات المعدلة في بيئات العمل.
يظهر شعار Salesforce على شاشة هاتف ذكي في رينو، الولايات المتحدة، بتاريخ 29 نوفمبر 2024. جاك سيلفا/نور فوتو/شترستوك
التصنيف:تكنولوجيا
شارك الخبر:
FacebookTwitterLinkedInEmail

قالت شركة Google يوم الأربعاء إن القراصنة يخدعون الموظفين في الشركات في أوروبا والأمريكتين لتثبيت نسخة معدلة من تطبيق مرتبط بـ Salesforce، مما يسمح للقراصنة بسرقة رزم من البيانات والوصول إلى الخدمات السحابية الأخرى للشركات وابتزاز تلك الشركات.

وقال الباحثون إن القراصنة الذين تتبعتهم مجموعة Google Threat Intelligence Group باسم UNC6040 "أثبتوا فعالية خاصة في خداع الموظفين" لتثبيت نسخة معدلة من تطبيق Salesforce's Data Loader، وهي أداة خاصة تُستخدم لاستيراد البيانات بالجملة إلى بيئات Salesforce.

ويستخدم المخترقون مكالمات صوتية لخداع الموظفين لزيارة صفحة إعداد تطبيق مزعوم متصل بـ Salesforce للموافقة على النسخة المعدلة غير المصرح بها من التطبيق، والتي أنشأها المخترقون لمحاكاة أداة تحميل البيانات.

شاهد ايضاً: قد يكون هناك تطبيق جديد لتيك توك في الطريق.

وقال الباحثون إنه إذا قام الموظف بتثبيت التطبيق، يكتسب المخترقون "قدرات كبيرة للوصول إلى المعلومات الحساسة والاستعلام عنها واستخراجها مباشرة من بيئات عملاء Salesforce المخترقة".

كما يمنح هذا الوصول في كثير من الأحيان المخترقين القدرة على التنقل عبر شبكة العميل، مما يتيح لهم شن هجمات على الخدمات السحابية الأخرى والشبكات الداخلية للشركة.

وقال الباحثان إن البنية التحتية التقنية المرتبطة بالحملة تشترك في خصائصها مع الخصائص التي يشتبه في ارتباطها بمنظومة أوسع نطاقًا وفضفاضة التنظيم تُعرف باسم "ذا كوم"، والمعروفة بمجموعات صغيرة ومتباينة تنخرط في أنشطة إجرامية إلكترونية وأحيانًا عنيفة.

شاهد ايضاً: ديزني ويونيڤرسال تتعاونان لمقاضاة مولد الصور الذكي ميدجورني، متهمتين بانتهاك حقوق الطبع والنشر

وقال متحدث باسم Google إن ما يقرب من 20 منظمة تأثرت بحملة UNC6040، والتي تم رصدها على مدى الأشهر العديدة الماضية. وقال المتحدث إن مجموعة فرعية من تلك المنظمات نجحت في استخراج بياناتها بنجاح.

وقال متحدث باسم شركة سيلزفورس في رسالة بالبريد الإلكتروني أنه "لا يوجد ما يشير إلى أن المشكلة الموصوفة تنبع من أي ثغرة متأصلة في منصتنا." وقال المتحدث إن المكالمات الصوتية المستخدمة لخداع الموظفين "هي حيل هندسة اجتماعية مستهدفة مصممة لاستغلال الثغرات في وعي المستخدمين الأفراد بالأمن الإلكتروني وأفضل الممارسات".

ورفض المتحدث الإفصاح عن العدد المحدد للعملاء المتأثرين، لكنه قال إن شركة Salesforce "على علم بمجموعة فرعية صغيرة فقط من العملاء المتأثرين"، وقال إنها "ليست مشكلة واسعة الانتشار".

شاهد ايضاً: هل تأخذ أوبر إلى العمل؟ قد تكون رحلتك القادمة أرخص

حذرت شركة Salesforce العملاء من هجمات التصيد الصوتي أو "التصيد الاحتيالي" ومن القراصنة الذين يسيئون استخدام الإصدارات الخبيثة والمعدلة من برنامج تحميل البيانات في منشور مدونة في مارس 2025.

أخبار ذات صلة

Loading...
مسافرون في مطار يعبرون عن الإحباط بسبب إلغاء الرحلات الجوية نتيجة انقطاع تكنولوجيا المعلومات الذي أثر على شركات الطيران.

نعرف أخيرًا ما الذي تسبب في انقطاع التقنية العالمي - وكم كلف ذلك

في خضم أكبر انقطاع لتكنولوجيا المعلومات في التاريخ، تكبدت شركات Fortune 500 خسائر فادحة تتجاوز 5 مليارات دولار بسبب تحديث كارثي من CrowdStrike. هذا الحادث يكشف حجم اعتماد العالم على الأمن السيبراني. هل ستتمكن الشركات من التعافي؟ اكتشف التفاصيل الصادمة!
تكنولوجيا
Loading...
مبنى شركة مايكروسوفت في الصين، مع شعار الشركة باللغتين الإنجليزية والصينية، يظهر في خلفية سماء زرقاء.

طلبت مايكروسوفت من بعض موظفيها في الصين الانتقال إلى دول أخرى

بينما تتصاعد التوترات بين الصين والولايات المتحدة، تطلب مايكروسوفت من موظفيها في الصين التفكير في الانتقال إلى دول أخرى. هل ستؤثر هذه الخطوة على مستقبلهم المهني؟ اكتشف التفاصيل المثيرة وراء هذا القرار الجريء وكيف يواجه الموظفون هذه التحديات.
تكنولوجيا
Loading...
تظهر الصورة مركبة هبوط فضائية تابعة لشركة Intuitive Machines على سطح القمر، مع أعمدة شبكة 4G من نوكيا، تمهيداً لإنشاء شبكة اتصالات قمرية.

تدفق المحتوى والرسائل النصية على القمر: نوكيا وناسا يأخذان تقنية الجيل الرابع إلى الفضاء

هل تخيلت يومًا أن ترسل رسالة نصية من القمر؟ شراكة وكالة ناسا مع نوكيا تفتح آفاقًا جديدة لإنشاء شبكة خلوية تدعم وجود الإنسان في الفضاء. اكتشف كيف ستسهم هذه التقنية في بعثات أرتميس وتساعد في استكشاف الجليد القمري. تابعنا لمعرفة المزيد!
تكنولوجيا
Loading...
واجهة تسجيل الدخول إلى شات جي بي تي على جهاز كمبيوتر محمول، مع مجموعة من الكتب بجانبه، تعكس استخدام الذكاء الاصطناعي في التعليم.

استخدام المعلمين للذكاء الاصطناعي في تصحيح المقالات. ومع ذلك، هناك بعض الخبراء يثارون مخاوف أخلاقية

في عصر الذكاء الاصطناعي، يواجه التعليم تحولًا جذريًا، حيث أصبحت أدوات مثل شات جي بي تي رفيقة للمعلمين والطلاب في تحسين الأداء الأكاديمي. لكن، هل تعزز هذه التكنولوجيا من جودة التعليم أم تثير مخاوف أخلاقية؟ انضم إلينا لاستكشاف هذا الموضوع الشيق.
تكنولوجيا
الرئيسيةأخبارسياسةأعمالرياضةالعالمتكنولوجيااقتصادصحةتسلية