في دراسة حديثة نشرتها شركة Proofpoint، تم الكشف عن انتشار تقنية الهجوم المتطورة "ClickFix" التي بدأت من قبل مجرمي الإنترنت، لكنها أصبحت الآن جزءًا من استراتيجيات الهجوم الإلكترونية التي تعتمدها مجموعة من الدول، بما في ذلك روسيا وكوريا الشمالية وإيران. هذه التقنية المتقدمة تثير قلقًا كبيرًا في مجال الأمن السيبراني بسبب قدرتها على خداع حتى أكثر الخبراء يقظة.
ما هي تقنية ClickFix؟
تقنية ClickFix تعتمد على أسلوب معقد للهندسة الاجتماعية. حيث يتم استغلال ثقة المستخدمين من خلال عرض مشكلة وهمية على شاشة الكمبيوتر، ثم تقديم حل يبدو وكأنه صادر من النظام التشغيلي نفسه. الهدف من هذه التقنية هو إقناع الضحية بنسخ ولصق أوامر ضارة عبر PowerShell، ما يتيح للقراصنة تنفيذ هجمات ضارة على الأجهزة المستهدفة.
انتشار ClickFix بين الجهات الحكومية
رغم أن "ClickFix" تم استخدامها لأول مرة من قبل مجرمي الإنترنت في مارس 2024، إلا أن المثير للدهشة هو سرعة انتشار هذه التقنية بين مجموعات مدعومة من دول. بين أكتوبر 2024 وفبراير 2025، بدأت روسيا (من خلال مجموعة TA422) في استخدامها، تلتها إيران (مجموعة TA450) في نوفمبر، ثم روسيا مجددًا (من خلال مجموعة UNK_RemoteRogue) في ديسمبر. وفي يناير وفبراير 2025، اعتمدت كوريا الشمالية (مجموعة TA427) نفس التقنية.
كيف تستخدم الدول ClickFix؟
تختلف أهداف وطريقة استخدام ClickFix من دولة إلى أخرى. على سبيل المثال:
* كوريا الشمالية (TA427): تستخدم التقنية لاستهداف خبراء الشؤون الكورية الشمالية ونقل QuasarRAT، وهو برنامج ضار يستهدف جمع المعلومات.
* إيران (TA450): تركز هجماتها على منظمات في منطقة الشرق الأوسط، وخاصة في الإمارات العربية المتحدة والسعودية.
* روسيا (TA422 وUNK_RemoteRogue): تستهدف القطاعات الدفاعية باستخدام رسائل خادعة بالروسية، حيث تقوم بتثبيت Metasploit عبر روابط تحاكي جداول بيانات Google.
التوسع المستمر في استخدام ClickFix
رغم أن بعض هذه المجموعات قد عادت إلى أساليبها التقليدية بعد تجربة ClickFix، إلا أن الباحثين من Proofpoint لاحظوا أن مجموعة كوريا الشمالية (TA427) قد عادت لاستخدام التقنية في أبريل 2025 مع سلسلة جديدة من الهجمات المعدلة. هذا يشير إلى أن ClickFix قد تكون تهديدًا طويل الأمد قد يستمر في الانتشار.
خطر ClickFix في عالم الأمن السيبراني
يشير الخبراء إلى أن ClickFix ليست مجرد تقنية جديدة بل تمثل تطورًا خطيرًا في أساليب الهجوم الإلكترونية. سرعة انتقال هذه التقنية بين مجموعات مختلفة، سواء كانت مجرمي الإنترنت أو الجهات الحكومية، يعكس مرونة التهديدات السيبرانية التي تواجهها الدول والمنظمات على حد سواء.
في الختام، أصبح من الضروري تعزيز اليقظة في مواجهة هذا النوع من الهجمات المتطورة. مع مرور الوقت، من المتوقع أن تزداد ClickFix في الانتشار، ما يهدد الأمن السيبراني عالميًا.
تعليقات: (0) إضافة تعليق