🔍 تفاصيل الهجوم
الهجوم نفذته مجموعة معروفة باسم Vanilla Tempest (وتُعرف أيضًا بـ VICE SPIDER أو Vice Society).
استخدمت المجموعة تطبيق Teams مزور وموقّع رقميًا بشكل شرعي، لخداع أنظمة الحماية.
البرمجية الضارة حملت اسم Bleeping Computer، وتقوم:
بالتحكم عن بُعد بالأجهزة المصابة
وسحب الملفات وتنفيذ أوامر ضارة
🔐 كيف تصدّت مايكروسوفت للهجوم؟
أبطلت أكثر من 200 شهادة رقمية كانت تُستخدم لتوقيع البرمجيات الخبيثة.
هذا الإجراء عطّل قدرة البرمجيات على التخفي تحت غطاء "موثوق"، مما ساعد في رصدها ومنع انتشارها.
⚠️ تحذير مستمر
رغم نجاح مايكروسوفت في إيقاف الحملة، إلا أنها حذّرت من محاولات مستقبلية قد تستخدم أساليب خداع جديدة.
✅ نصائح الحماية من هجمات الفدية
تحميل البرامج فقط من المصادر الرسمية.
تجنّب الروابط والعروض المشبوهة.
تشغيل برامج الحماية وتحديثها باستمرار.
في المؤسسات: فرض التحقق المتعدد وتشديد سياسات الأمن على التوقيعات الرقمية.
-
أخبار متعلقة
-
خطوة جديدة من X لمحاربة التضليل
-
"باور بانك" الليثيوم.. لماذا يجب أن تحذرها؟
-
غوغل تغيّر قواعد الأمان.. الأصدقاء مفتاح استرجاع حسابك
-
تكاليف أقل.. مفاجأة في إنتاج أول هاتف آيفون قابل للطي
-
لمزيد من الراحة.. إعدادات أساسية يجب تغييرها على هواتف "أندرويد"
-
مايكروسوفت تطلق نموذجها الأول لتوليد الصور بالذكاء الاصطناعي MAI-Image-1
-
إنستغرام يفرض قيودا جديدة لحماية المراهقين من المحتوى الضار
-
رغم كثرة الاعتماد عليه.. الباحثون يفقدون الثقة بالذكاء الاصطناعي
