قراصنة "سولار ويندز" يستهدفون 150 مؤسسة جديدة
الهجوم استهدف نحو ثلاثة آلاف حساب بريد إلكتروني.
كشفت شركة مايكروسوفت الأمريكية، أمس الأول، عن أن جواسيس سيبرانيين كانوا وراء حملة قرصنة "سولار ويندز"، أطلقوا هذا الأسبوع هجوم تصيد رمحي موجه استهدف وكالات حكومية أمريكية وأجنبية ومراكز أبحاث باستخدام حساب تسويق عبر البريد الإلكتروني للوكالة الأمريكية للتنمية الدولية.
وأوضح توم بيرت نائب رئيس مايكروسوفت، في منشور في المدونة، في وقت متأخر أمس الأول، أن الهجوم استهدف نحو ثلاثة آلاف حساب بريد إلكتروني في أكثر من 150 منظمة مختلفة، ربعها على الأقل منخرط في التنمية الدولية والعمل الإنساني وحقوق الإنسان.
ولم تذكر المدونة أي جزء من المحاولات ربما أدى إلى عمليات اقتحام ناجحة، بحسب ما ذكرت وكالة "الأسوشيتد برس".
وقالت شركة الأمن السيبراني "فوليكستي"، التي تتبعت الهجوم أيضا، لكن لديها رؤية أقل لأنظمة البريد الإلكتروني من "مايكروسوفت"، في منشور لها، إن معدلات الكشف المنخفضة نسبيا عن رسائل البريد الإلكتروني الاحتيالية، تشير إلى أن المهاجم "كان على الأرجح قد حقق بعض النجاح في اختراق الأهداف".
وقال بيرت إن الحملة تبدو كأنها استمرار لجهود متعددة من قبل القراصنة الروس "لاستهداف الوكالات الحكومية المشاركة في السياسة الخارجية كجزء من جهود جمع المعلومات الاستخباراتية"، مضيفا أن الأهداف امتدت إلى 24 دولة على الأقل.
وأشارت "مايكروسوفت" إلى أن القراصنة تمكنوا من دخول حساب للوكالة الأمريكية للتنمية الدولية عبر "اتصال دائم"، وهي خدمة تسويق عبر البريد الإلكتروني.
وتزعم رسائل التصيد الاحتيالي، ذات المظهر الأصيل، المؤرخة في 25 مايو، أنها تحتوي على معلومات جديدة حول مزاعم الاحتيال الانتخابي لعام 2020، وتتضمن رابطا إلى البرامج الضارة التي تسمح للقراصنة بـ"دخول مستمر إلى الأجهزة المخترقة".
وقالت "مايكروسوفت"، في منشور منفصل على المدونة، إن الحملة مستمرة، وتطورت من عدة موجات من حملات التصيد الرمحي، التي اكتشفتها لأول مرة في يناير وتصاعدت إلى الرسائل البريدية الجماعية هذا الأسبوع.
