شنّت حملة تصيد إلكتروني هجومًا على أكثر من 80 مؤسسة، مستخدمةً أدوات الوصول عن بُعد الشرعية مثل SimpleHelp وScreenConnect. يخدع المهاجمون الضحايا لتثبيت هذه البرامج، مما يمنحهم سيطرة كاملة على الأنظمة. وبمجرد الدخول، يسرقون بيانات الاعتماد، وينشرون البرامج الضارة، ويؤسسون وجودًا دائمًا في الشبكات المتضررة.
كيف يعمل المهاجمون باستخدام أدوات RMM الشرعية 🛡️
يرسل المهاجمون رسائل بريد إلكتروني أو رسائل نصية تحاكي الدعم الفني، تحث الضحية على تنزيل SimpleHelp أو ScreenConnect. عند تشغيله، يسمح البرنامج الشرعي بالتحكم عن بُعد دون إثارة الشكوك لدى برامج مكافحة الفيروسات. ثم ينشر المهاجمون أحمالًا ضارة مثل سارقي بيانات الاعتماد، أو برامج الفدية، أو الأبواب الخلفية، ويعدّلون إعدادات النظام لضمان استمرار وصولهم.
الدعم الفني الذي لم يطلبه أحد ولا يحتاجه 🚨
اتضح أن أفضل طريقة للتسلل إلى شركة ليست باستغلال الثغرات المعقدة، بل بطلب تثبيت برنامج تحكم عن بُعد بلطف. يتصرف المهاجمون كفني يظهر دون سابق إنذار، يخبرك أن جهاز الكمبيوتر لديك مصاب بفيروس، ثم يسرق كلمات المرور الخاصة بك. الأسوأ أن البرنامج قانوني؛ الجريمة هي أنهم باعوه لك على أنه دعم رسمي.