في تطور جديد يسلط الضوء على التهديدات المتزايدة في مجال الأمن السيبراني، كشفت تقارير حديثة عن تنفيذ مجموعة القراصنة الروسية Sednit (المعروفة أيضاً باسم APT28) لحملة تجسس متقدمة ضد أنظمة البريد الإلكتروني الحكومية في عدة دول من أوروبا الشرقية. الحملة، التي أُطلق عليها اسم "Operation RoundPress"، تُعد واحدة من أكثر الهجمات الإلكترونية دقة واستهدافًا في الأشهر الأخيرة.
ما تفاصيل الهجوم الإلكتروني؟
استهدف قراصنة روس خدمات البريد الإلكتروني المعتمدة على أنظمة مفتوحة المصدر مثل:
- Roundcube
- Zimbra
- Horde
- MDaemon
استغلّ المخترقون ثغرات من نوع XSS (Cross-Site Scripting) لحقن كود JavaScript خبيث يُعرف باسم SpyPress مباشرة في واجهة البريد الإلكتروني، مما أتاح لهم:
- قراءة الرسائل الواردة والصادرة.
- تحميل جهات الاتصال.
- اعتراض رموز التحقق الثنائية (2FA).
- إعادة توجيه الرسائل إلى خوادم خارجية بشكل صامت.
من هي الجهات المستهدفة؟
تركّزت الهجمات على الكيانات الحكومية والعسكرية، ما يشير إلى وجود أهداف استراتيجية واضحة تتعلق بالتوترات الجيوسياسية، وبالأخص الصراع المستمر في أوكرانيا.
لماذا هذا الهجوم خطير؟
تكمن خطورة "Operation RoundPress" في أنها لا تعتمد على برمجيات ضارة معقدة يصعب اكتشافها، بل تستخدم تقنيات استغلال بسيطة لثغرات معروفة في أنظمة لم يتم تحديثها بالشكل المناسب. وهذا ما يجعلها أكثر فعالية وصعوبة في الرصد من قبل أنظمة الحماية التقليدية.
اكتشف أيضا روسكومنادزور: الحارس الرقمي للسلطة في روسيا
نصيحة تقنية:
توصي الجهات الأمنية المختصة بضرورة تحديث أنظمة البريد الإلكتروني بشكل دوري وتفعيل مراقبة دقيقة لأي نشاط غير معتاد على الشبكات الحكومية.
تعليقات: (0) إضافة تعليق