حملة تصيد إلكتروني اخترقت أكثر من 80 مؤسسة، باستخدام أدوات وصول عن بُعد شرعية مثل SimpleHelp وScreenConnect. يخدع المهاجمون الضحايا لتثبيت هذه البرامج، مما يمنحهم سيطرة كاملة على الأنظمة. وبمجرد الدخول، يسرقون بيانات الاعتماد، وينشرون البرامج الضارة، ويؤسسون استمرارية الوصول في الشبكات المتضررة.
كيف يعمل المهاجمون باستخدام أدوات الإدارة عن بُعد الشرعية 🛡️
يرسل المهاجمون رسائل بريد إلكتروني أو رسائل تتظاهر بأنها دعم فني، تحث الضحية على تنزيل SimpleHelp أو ScreenConnect. عند تشغيله، يسمح البرنامج الشرعي بالتحكم عن بُعد دون إثارة الشكوك لدى برامج مكافحة الفيروسات. بعد ذلك، ينشر المهاجمون أحمالًا ضارة مثل سارقي بيانات الاعتماد، أو برامج الفدية، أو الأبواب الخلفية، ويعدّلون إعدادات النظام لضمان استمرار وصولهم.
الدعم الفني الذي لم يطلبه أحد ولا يحتاجه 🚨
اتضح أن أفضل طريقة للتسلل إلى شركة ليست باستخدام ثغرات معقدة، بل بطلب تثبيت برنامج تحكم عن بُعد بلطف. يتصرف المهاجمون مثل ذلك الفني الذي يظهر دون سابق إنذار، ويخبرك أن جهاز الكمبيوتر لديك مصاب بفيروس، ثم يسرق كلمات المرور الخاصة بك. الأسوأ أن البرنامج قانوني؛ الجريمة هي أن يتم بيعه لك كـدعم رسمي.