حذرت شركة «مايكروسوفت» المؤسسات والشركات من موجة هجمات احتيالية متطورة تستهدف منصة «Microsoft Teams»، حيث ينتحل المهاجمون صفة موظفي الدعم الفني للوصول إلى الأنظمة الداخلية وسرقة البيانات الحساسة.
وكشفت الشركة أن القراصنة يستغلون ميزة «الدردشة بين المؤسسات» في «Teams» للتواصل مع الموظفين، مدعين انتماءهم لأقسام تقنية المعلومات، لإقناعهم بمنحهم صلاحية الوصول عن بُعد إلى أجهزتهم باستخدام أداة «Quick Assist» المدمجة في نظام «ويندوز». وبمجرد الحصول على هذا الوصول، يقوم المهاجمون بتنفيذ شيفرات خبيثة واستخدام أدوات إدارية أصلية للتنقل داخل شبكة الشركة، والوصول إلى أنظمة التحكم الحساسة، قبل تهريب البيانات إلى خوادم خارجية باستخدام برامج نقل سحابي مثل «Rclone».
وتكمن الخطورة الاستثنائية لهذه الهجمات، وفقاً للتحذير، في اعتمادها الكلي على أدوات وبروتوكولات مشروعة، مما يجعل من الصعب على فرق أمن المعلومات اكتشافها، حيث تظهر الأنشطة الخبيثة وكأنها عمليات صيانة ودعم فني روتينية.
وفي إطار مواجهة هذه التهديدات، دعت «مايكروسوفت» المؤسسات إلى اتخاذ إجراءات وقائية عاجلة، تشمل مراجعة إعدادات الاتصال بين المؤسسات في «Teams» وتقييد صلاحيات التواصل الخارجي، وتشديد القيود على استخدام أدوات الوصول عن بُعد، وتعزيز الوعي الأمني لدى الموظفين بضرورة التحقق الدقيق من هوية أي جهة تطلب الوصول إلى أجهزتهم، وعدم منح صلاحيات التحكم إلا للجهات المعروفة والموثوقة داخل المؤسسة.
وكشفت الشركة أن القراصنة يستغلون ميزة «الدردشة بين المؤسسات» في «Teams» للتواصل مع الموظفين، مدعين انتماءهم لأقسام تقنية المعلومات، لإقناعهم بمنحهم صلاحية الوصول عن بُعد إلى أجهزتهم باستخدام أداة «Quick Assist» المدمجة في نظام «ويندوز». وبمجرد الحصول على هذا الوصول، يقوم المهاجمون بتنفيذ شيفرات خبيثة واستخدام أدوات إدارية أصلية للتنقل داخل شبكة الشركة، والوصول إلى أنظمة التحكم الحساسة، قبل تهريب البيانات إلى خوادم خارجية باستخدام برامج نقل سحابي مثل «Rclone».
وتكمن الخطورة الاستثنائية لهذه الهجمات، وفقاً للتحذير، في اعتمادها الكلي على أدوات وبروتوكولات مشروعة، مما يجعل من الصعب على فرق أمن المعلومات اكتشافها، حيث تظهر الأنشطة الخبيثة وكأنها عمليات صيانة ودعم فني روتينية.
وفي إطار مواجهة هذه التهديدات، دعت «مايكروسوفت» المؤسسات إلى اتخاذ إجراءات وقائية عاجلة، تشمل مراجعة إعدادات الاتصال بين المؤسسات في «Teams» وتقييد صلاحيات التواصل الخارجي، وتشديد القيود على استخدام أدوات الوصول عن بُعد، وتعزيز الوعي الأمني لدى الموظفين بضرورة التحقق الدقيق من هوية أي جهة تطلب الوصول إلى أجهزتهم، وعدم منح صلاحيات التحكم إلا للجهات المعروفة والموثوقة داخل المؤسسة.
