موجة كبيرة من الهجمات الإلكترونية تستهدف حسابات Microsoft 365 - شبكة أطلس سبورت

الثلاثاء 04 مارس 2025 05:55 مساءً

القاهرة (خاص عن مصر)- ظهرت موجة كبيرة من الهجمات الإلكترونية، تستهدف حسابات Microsoft 365، مستغلة نقاط ضعف يصعب اكتشافها.

ووفقًا لتقرير صادر عن Security Scorecard، فإن الحملة الجارية مرتبطة بمجموعة قرصنة مدعومة من الدولة الصينية تستخدم شبكة روبوتية لشن هجمات رش كلمات المرور.

تستهدف هذه الحملة المتطورة على وجه التحديد المنظمات التي أهملت بروتوكولات “المصادقة الأساسية” التي عفا عليها الزمن بشكل متزايد، مستغلة فجوة أمنية شائعة ولكنها متجاهلة.

هجمات إلكترونية Microsoft 365: طبيعة الهجوم

يُعتقد أن هذا الهجوم، الذي نفذه أحد فرق القرصنة المدعومة من الدولة في الصين، يستخدم شبكة روبوتية تضم حوالي 130 ألف جهاز مخترق. وينصب التركيز الرئيسي للحملة على استغلال سجلات “تسجيل الدخول غير التفاعلي”، والتي عادة ما تتجاهلها فرق الأمن.

غالبًا ما تُستخدم هذه السجلات لتتبع مصادقة الخدمة إلى الخدمة، والبروتوكولات القديمة مثل البريد الإلكتروني، والعمليات الآلية. تفشل العديد من المؤسسات في مراقبة هذه السجلات بنشاط، مما يجعلها عرضة للهجمات التي تنطوي على رش كلمة المرور – حيث يتم إجراء محاولات متعددة لكلمة المرور عبر مجموعة من الحسابات.

تخطط مايكروسوفت لتخلص التدريجي من المصادقة الأساسية بحلول سبتمبر 2025، ولكن في الوقت الحالي، تظل هدفًا قابلاً للتطبيق لمجرمي الإنترنت.

تم تحديد مجموعة القرصنة الصينية التي تقف وراء الهجوم من خلال استخدامها للبنية التحتية المتطورة، بما في ذلك ستة خوادم في الولايات المتحدة ووكلاء تستضيفهم UCLOUD.HK وCDS Global Cloud.

اقرأ أيضًا: ترامب متفائل بشأن صفقة المعادن مع أوكرانيا رغم خلافه مع زيلينسكي

دور حسابات الخدمة في نقاط ضعف الأمن السيبراني

ألقى دارين جيمس، مدير المنتجات الأول في Specops Software، الضوء على سبب كون حسابات الخدمة، التي تُستخدم غالبًا لتشغيل أنظمة مهمة، أهدافًا رئيسية في هذه الأنواع من الهجمات.

وفقًا لجيمس، عادةً ما تحتوي حسابات الخدمة على كلمات مرور ضعيفة وغير متغيرة تفتقر إلى المصادقة الثنائية (2FA)، مما يجعلها مثالية للمتسللين. غالبًا ما تتمتع هذه الحسابات بامتيازات مرتفعة ونادرًا ما يتم فحصها، مما يجعلها عرضة للاستغلال.

أوضح جيمس أن هذه الثغرات لا يتم معالجتها عادةً لأن المسؤولين يخشون أن يؤدي تغيير بيانات الاعتماد إلى تعطيل وظائف العمل الحرجة. وأكد على الحاجة إلى قيام المؤسسات بفرض كلمات مرور قوية ومعقدة لحسابات الخدمة، واستخدام خزائن كلمات المرور، والنظر في حسابات الخدمة المدارة لتدوير بيانات الاعتماد تلقائيًا.

الطبيعة الخفية للهجوم: صعوبة الاكتشاف

تم تصميم هجمات رش كلمات المرور التي تنفذها شبكة الروبوتات هذه لتكون خفية. يلاحظ خبراء الأمن أنه عندما لا تتم مراقبة هذه الهجمات عن كثب، يمكن للمتسللين مواصلة هجومهم إلى أجل غير مسمى، واختبار مجموعات مختلفة من بيانات الاعتماد حتى ينجحوا.

يتم استخدام المعلومات التي تم جمعها من سجلات البرامج الضارة لسرقة المعلومات والاختراقات في الويب المظلم لتغذية هذه الهجمات.

من المعروف أن المجموعات المدعومة من الدولة الصينية تنشئ شبكات روبوتية ضخمة خاصة بها من خلال استهداف الأجهزة المتصلة بالإنترنت غير المؤمنة بشكل جيد، مثل أجهزة التوجيه وكاميرات الويب والأجهزة الذكية الأخرى.

تتمتع شبكات الروبوتات هذه بالقدرة على إطلاق هجمات رش كلمات المرور على نطاق واسع دون تشغيل تنبيهات الأمان النموذجية التي من شأنها عادةً أن تشير إلى مثل هذا النشاط.

آراء الخبراء حول تحسين وضع الأمن السيبراني

قدم بوريس سيبوت، كبير مهندسي الأمن في شركة بلاك داك، نصائح حول تحسين الدفاعات ضد مثل هذه الهجمات الخفية. وأكد على أن المؤسسات يجب أن تراقب جميع محاولات تسجيل الدخول، بما في ذلك عمليات تسجيل الدخول غير التفاعلية، ونشر سياسات الوصول المتقدمة بناءً على الموقع الجغرافي وتوافق الجهاز.

بالإضافة إلى ذلك، أوصى باستخدام المصادقة متعددة العوامل (MFA) أو المصادقة القائمة على الشهادات لتعزيز الأمان.

وأضاف دارين جوتشيوني، الرئيس التنفيذي والمؤسس المشارك في شركة كيبر سيكيوريتي، أنه في حين أن المصادقة متعددة العوامل أمر بالغ الأهمية، فإن تأمين كل مسار مصادقة مهم بنفس القدر. وسلط الضوء على فائدة مديري كلمات المرور وإدارة الوصول المتميز (PAM) لضمان تأمين حسابات الخدمة بشكل صحيح.

كما أكد جوتشيوني على الحاجة إلى المراقبة في الوقت الفعلي وتحسين سياسات المصادقة مع تحرك مايكروسوفت نحو التخلص التدريجي من المصادقة الأساسية.

نداء إلى العمل

إن حجم وتعقيد هذا الهجوم بمثابة جرس إنذار للمنظمات التي تعتمد على Microsoft 365. ويحث خبراء الأمن الشركات على اتخاذ إجراءات فورية من خلال مراجعة ممارسات المصادقة الخاصة بها، وتعزيز أمان حسابات الخدمة، ومراقبة جميع السجلات – وليس فقط عمليات تسجيل الدخول التفاعلية.

مع استمرار نمو تهديد مجموعات القرصنة المدعومة من الدولة الصينية، فإن التدابير الاستباقية ضرورية لمنع المزيد من الاختراقات لحسابات Microsoft 365.

مع عمل Microsoft على التخلص التدريجي من المصادقة الأساسية في عام 2025، من الأهمية بمكان أن تعالج الشركات هذه الثغرات الأمنية الآن لتظل متقدمة على مجرمي الإنترنت وحماية بياناتها المهمة من الاستغلال.

نسخ الرابط تم نسخ الرابط

أخبار متعلقة :