الصفحات
بحث
مجموعة ShinyHunters تتبنى هجمات تستهدف حسابات الدخول الموحد
الأمن السيبراني #أمن_سيبراني #ShinyHunters

مجموعة ShinyHunters تتبنى هجمات تستهدف حسابات الدخول الموحد

تاريخ النشر: آخر تحديث: 43 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
43 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أعلنت مجموعة الابتزاز الإلكتروني المعروفة باسم "ShinyHunters" مسؤوليتها عن موجة مستمرة من هجمات "التصيد الصوتي" (Vishing) التي تستهدف حسابات تسجيل الدخول الموحد (SSO) في شركات كبرى مثل Okta ومايكروسوفت وجوجل، مما يتيح للمهاجمين اختراق منصات البرمجيات كخدمة (SaaS) وسرقة بيانات الشركات بهدف الابتزاز.

كيف تتم عملية الاختراق؟

في هذه الهجمات، ينتحل القراصنة صفة موظفي الدعم الفني ويتصلون بالموظفين هاتفياً، مستخدمين تقنيات الهندسة الاجتماعية لإقناعهم بإدخال بيانات اعتمادهم ورموز المصادقة متعددة العوامل (MFA) على مواقع تصيد تحاكي بوابات تسجيل الدخول الخاصة بالشركة.

بمجرد اختراق حساب الضحية، يحصل المهاجمون على صلاحيات الوصول إلى حساب الدخول الموحد (SSO)، وهو ما يفتح الباب أمامهم للوصول إلى تطبيقات وخدمات المؤسسة الأخرى المتصلة.

تتيح خدمات SSO من Okta وMicrosoft Entra وجوجل للشركات ربط تطبيقات الطرف الثالث في مسار مصادقة واحد، مما يمنح الموظفين وصولاً سهلاً للخدمات السحابية والأدوات الداخلية.

وكما تظهر لوحات تحكم SSO عادةً، يتم سرد جميع الخدمات المتصلة في مكان واحد، مما يجعل الحساب المخترق بمثابة بوابة مفتوحة لأنظمة الشركة وبياناتها، حيث تشمل المنصات المتصلة عادةً Salesforce وMicrosoft 365 وGoogle Workspace وDropbox وغيرها.

Salesforce هو الهدف الرئيسي

أكدت مجموعة "ShinyHunters" لموقع BleepingComputer أنها تقف وراء هذه الهجمات، مشيرة إلى أن منصة Salesforce تظل هدفهم الرئيسي واهتمامهم الأول، واصفين باقي المنصات بأنها مجرد وسائل مساعدة.

ووفقاً لتقرير صادر عن شركة Okta، فإن القراصنة يستخدمون أدوات تصيد متطورة تتضمن لوحة تحكم تتيح لهم تغيير ما يراه الضحية على موقع التصيد في الوقت الفعلي أثناء التحدث معه عبر الهاتف، لتوجيهه خلال خطوات المصادقة وسرقة الرموز بشكل فوري.

الضحايا وتأكيد الاختراقات

في حين رفضت مايكروسوفت التعليق ونفت جوجل وجود أدلة على تأثر منتجاتها، أكدت شركة Crunchbase تعرضها لحادث أمني تم فيه تسريب مستندات معينة من شبكة الشركة، مؤكدة أنها احتوت الحادث وأن أنظمتها آمنة الآن.

كما أعادت المجموعة إطلاق موقع تسريب البيانات الخاص بها، والذي يدرج حالياً اختراقات لشركات مثل SoundCloud وBetterment، حيث يزعم المهاجمون استخدام البيانات المسروقة سابقاً لتحديد هوية الموظفين والاتصال بهم لجعل عملية الاحتيال أكثر إقناعاً.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##ShinyHunters ##اختراق ##تكنولوجيا

الأسئلة الشائعة

تستخدم المجموعة التصيد الصوتي (Vishing) عبر انتحال صفة الدعم الفني لخداع الموظفين وسرقة بيانات الدخول ورموز المصادقة.

صرحت المجموعة بأن منصة Salesforce هي هدفهم الرئيسي واهتمامهم الأول في هذه الحملة.

صرح متحدث باسم جوجل بأنه لا يوجد دليل حالياً على أن منتجات الشركة أو أنظمتها قد تأثرت بهذه الحملة.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!