الصفحة الرئيسية
الأخبار
التفاصيل

جوجل ومكتب التحقيقات الفيدرالي يحذران من مجموعة فدية تستخدم انتحال هوية تكنولوجيا المعلومات لسرقة البيانات

icon币界网
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
حذرت جوجل ومكتب التحقيقات الفيدرالي من مجموعة Silent Ransom التي تستهدف شركات المحاماة الأمريكية من خلال انتحال هوية قسم تكنولوجيا المعلومات. تعمل المجموعة من يناير إلى مايو 2026، وتستخدم التصيد الاحتيالي والهندسة الاجتماعية والوصول الجسدي لسرقة البيانات الحساسة. تشمل الملفات المسروقة العقود وسجلات الضرائب والمعلومات الشخصية، والتي تُستخدم بعد ذلك لمطالبات الفدية. يجب على المتداولين الذين يتبعون العملات البديلة أن يلاحظوا مخاطر بيانات التضخم المتزايدة التي تؤثر على ميزانيات الأمن السيبراني.
موقع CoinNews يُفيد:

حذرت شركة جوجل ومكتب التحقيقات الفيدرالي الأمريكي (FBI) من أن عصابة الفدية المسماة Silent Ransom Group تقوم بتطوير أساليب هجومها ضد مكاتب المحاماة الأمريكية. بالإضافة إلى رسائل التصيد الاحتيالي وهندسة التواصل الاجتماعي الشائعة، تقوم العصابة في بعض الحالات بإرسال أشخاص يتنكرون كموظفين دعم تقني للدخول إلى مكاتب الضحايا والوصول المباشر إلى أجهزة الكمبيوتر وسرقة البيانات.

The attack escalated from remote spoofing to in-person contact

ذكرت Mandiant، التابعة لجوجل، وفريق ذكاء التهديدات التابع لجوجل في تقريرهما الأخير أن العصابة قد شنت هجمات على عشرات الضحايا بين يناير ومايو من هذا العام، باستخدام أساليب تشمل الحصول على الوصول من خلال "التواصل المباشر والوجهي".

كما أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا الشهر الماضي يفيد بأن العصابة تتنكر كموظفين دعم تقني للشركات، وتوجه الموظفين عبر الهاتف أو البريد الإلكتروني لتنفيذ عمليات معينة. وفي بعض الحالات، دخل المتنكرون المكاتب، ووصلوا بأجهزة الموظفين، واستخدموا أجهزة تخزين USB أو أدوات الوصول عن بُعد لنقل البيانات.

تشمل البيانات المستهدفة العقود والضرائب والمعلومات الشخصية

وفقًا لما كشفته جوجل وFBI، تضمنت المعلومات المسروقة وثائق عقود وأرقام ضمان اجتماعي ومعلومات تعريف شخصية أخرى، بالإضافة إلى السجلات المالية والضريبية. وقد استُخدمت هذه البيانات لاحقًا للابتزاز.

على عكس برامج الفدية التقليدية، لا تقوم هذه الهجمات دائمًا بتشفير أنظمة الضحايا. إن الممارسة الأكثر شيوعًا لهذه العصابة هي سرقة البيانات أولاً، ثم التهديد بكشفها علنًا طلبًا للدفع من الضحية.

  • وقت الهجوم: يناير 2026 إلى مايو 2026
  • الهدف الرئيسي: مكاتب محاماة أمريكية وغيرها من المؤسسات
  • الأساليب الشائعة: التظاهر بأنك دعم تقني، مشاركة الشاشة، سرقة عبر USB، السيطرة عن بُعد

استغلال "مشكلة أمنية" لبناء الثقة ثم تنفيذ السرقة

تقول جوجل إن المهاجمين عادةً ما يتواصلون مع الموظفين زاعمين أنهم يعالجون حادث أمني أو يساعدون في نقل بيانات الشركة، مما يدفعهم للانضمام إلى جلسات مشاركة الشاشة. بعد ذلك، يقنعون الضحايا بتنزيل وفتح برنامج مشاركة الشاشة، أو يستخدمون مباشرةً الميزات المضمنة في تطبيقات مثل Zoom وMicrosoft Teams للحصول على السيطرة.

أشارت جوجل إلى أن هذه القضايا تُظهر أن بعض القراصنة يدمجون الهجمات الإلكترونية التقليدية مع التفاعل المادي في السيناريوهات الواقعية، مما يزيد من صعوبة حماية الشركات. وتشكل مخاطر هذه الهجمات التزييفية خطورة خاصة على المؤسسات التي تعتمد على دعم تكنولوجيا المعلومات الخارجي وتمتلك إجراءات تحقق داخلية ضعيفة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.