يتجاوز هذا التهديد، الذي رصدته مايكروسوفت نفسها، الهجمات التقليدية، ويفتح الباب أمام تحكم أكثر تطوراً في حركة مرور الإنترنت.
تقف وراء هذا الهجوم مجموعة Forest Blizzard الإجرامية الإلكترونية، ذات التاريخ الطويل في التجسس الإلكتروني. ووفقاً للتقرير، فإن الحملة نشطة منذ أغسطس/آب 2025 على الأقل، وقد تمكنت من اختراق آلاف أجهزة التوجيه في المنازل والشركات الصغيرة، مما أثر على أكثر من 200 مؤسسة ونحو 5000 جهاز.
الأسلوب المستخدم مثير للقلق. إذ يقوم المهاجمون بالوصول إلى أجهزة التوجيه الضعيفة وتعديل إعدادات نظام أسماء النطاقات (DNS) الخاصة بها. وبهذه الطريقة، يعيدون توجيه حركة مرور الإنترنت الخاصة بالضحايا إلى خوادم يتحكمون بها.
من هناك، يستطيع مجرمو الإنترنت شنّ هجمات تمكنهم من اعتراض الاتصالات، وعرض شهادات أمان مزيفة، وفي بعض الحالات، الوصول إلى بيانات غير مشفرة. الهدف الرئيسي هو بيانات اعتماد حسابات Microsoft 365 والبيانات الحساسة المرتبطة بها.
وباستخدام المعلومات التي يحصلون عليها، يستطيع المهاجمون شنّ هجمات أخرى، أو تثبيت برامج ضارة، أو حتى التسبب في انقطاعات في الخدمة عبر هجمات الحرمان من الخدمة الموزعة (DDoS). في بيئات الشركات، قد يكون التأثير بالغ الخطورة إذا تم اختراق حسابات تحتوي على معلومات حساسة.
توصي مايكروسوفت بتعزيز الأمن في المنازل والشركات على حد سواء. وتشمل التدابير الرئيسية تغيير كلمات المرور الافتراضية لأجهزة التوجيه، وتحديث البرامج الثابتة باستمرار، وتفعيل المصادقة متعددة العوامل لخدمات مثل مايكروسوفت 365.
ليست هناك تعليقات:
إرسال تعليق