تم اكتشاف سلالة جديدة من برامج الفدية تسمى Qilin تستخدم تكتيكًا متطورًا نسبيًا وقابلًا للتخصيص بدرجة كبيرة لسرقة معلومات تسجيل الدخول إلى الحساب المخزنة في متصفح Google Chrome.
قام فريق البحث الأمني الدولي Sophos X-Ops بمراقبة تقنيات حصاد بيانات الاعتماد أثناء الاستجابة للحادث الذي وقع في Qilin. ويظهر هذا تغييراً مثيراً للقلق في اتجاهات تشغيل سلالة برامج الفدية الخطيرة هذه.
نظرة عامة على عملية الهجوم
بدأ الهجوم الذي حللته باحثو Sophos ببرنامج Qilin الخبيث الذي نجح في الوصول إلى الشبكة المستهدفة باستخدام بيانات اعتماد مخترقة على بوابة VPN بدون مصادقة متعددة العوامل (MFA).
وقد تبع ذلك فترة 18 يومًا من "السبات" للبرامج الضارة، مما يشير إلى أن المتسللين ربما اشتروا حق الوصول إلى الشبكة من خلال وسيط الوصول الأولي (IAB). ومن الممكن أن يكون تشيلين قد أمضى وقتا في رسم خريطة الشبكة، وتحديد الأصول الرئيسية، وإجراء الاستطلاع.
بعد أول 18 يومًا، ينتقل البرنامج الضار أفقيًا إلى وحدات تحكم المجال ويعدل كائنات نهج المجموعة (GPOs) لتنفيذ البرنامج النصي PowerShell ('IPScanner.ps1') على جميع الأجهزة المسجلة في شبكة المجال.
يتم تنفيذ هذا البرنامج النصي بواسطة برنامج نصي دفعي ('logon.bat')، ويتم تضمينه أيضًا في GPO. تم تصميمه لجمع معلومات تسجيل الدخول المخزنة في Google Chrome.
تم تكوين البرنامج النصي الدفعي ليتم تشغيله (وتشغيل البرنامج النصي PowerShell) في كل مرة يقوم فيها المستخدم بتسجيل الدخول إلى جهازه. وبالتوازي مع ذلك، سيتم حفظ بيانات الاعتماد المسروقة على قسم "SYSVOL" تحت اسم "LD" أو "temp.log".
بعد إرسال الملفات إلى خادم القيادة والتحكم (C2) الخاص بـ Qilin، تم حذف النسخ المحلية وسجلات الأحداث ذات الصلة لإخفاء النشاط الخبيث. أخيرًا، تقوم Qilin بنشر حمولة برامج الفدية والبيانات المشفرة على الأجهزة المخترقة.
يتم أيضًا استخدام GPO آخر وملف أوامر منفصل ('run.bat') لتنزيل برامج الفدية وتنفيذها على جميع الأجهزة في المجال.
التعقيد في الدفاع
يشكل نهج Qilin فيما يتعلق ببيانات اعتماد Chrome سابقة مثيرة للقلق يمكن أن تجعل الحماية من هجمات برامج الفدية أكثر صعوبة.
نظرًا لأن GPO يتم تطبيقه على جميع الأجهزة في المجال، فإن كل جهاز تم تسجيل دخول المستخدم عليه يخضع لعملية جمع بيانات الاعتماد.
يعني هذا أن البرنامج النصي قادر على سرقة بيانات الاعتماد من جميع الأجهزة عبر النظام، طالما أن هذه الأجهزة متصلة بالنطاق ولديها مستخدم مسجل الدخول أثناء تشغيل البرنامج النصي.
وقد تسمح سرقة بيانات الاعتماد على نطاق واسع للمتسللين بشن المزيد من الهجمات، مما يؤدي إلى وقوع حوادث أمنية تمتد عبر منصات وخدمات متعددة، مما يجعل جهود الاستجابة أكثر صعوبة. ويشكل هذا أيضًا تهديدًا مستمرًا يستمر لفترة طويلة بعد حل حادثة الفدية.
يمكن للمؤسسات التخفيف من المخاطر من خلال تنفيذ سياسات صارمة لمنع تخزين الأسرار في متصفحات الويب. بالإضافة إلى ذلك، يعد تنفيذ المصادقة متعددة العوامل أمرًا أساسيًا لحماية الحسابات من الاستيلاء عليها، حتى في حالة تعرض بيانات الاعتماد للخطر.
وأخيرًا، قد يؤدي تطبيق مبادئ الحد الأدنى من الامتيازات وتقسيم الشبكة إلى إعاقة قدرة الجهة المهددة على الانتشار عبر شبكة معرضة للخطر بشكل كبير.
يعد التحكم في الوصول إلى المجلد إحدى ميزات تطبيق مكافحة الفيروسات لسطح المكتب Windows Security من Microsoft. تعمل هذه الميزة على منع برامج الفدية عن طريق منع تعديل الملفات الموجودة في المجلدات المحمية.
على الرغم من الخلط بين هذين المصطلحين في كثير من الأحيان، إلا أن هناك فرقًا بين برامج الفدية والابتزاز الإلكتروني. ومع ذلك، فإن الزوج مرتبط ويمكن أن يؤدي أحدهما إلى الآخر.
Struggling with Microsoft Teams Password Error because you forgot your password? Follow our step-by-step guide on how to fix Microsoft Teams password error forgot issues quickly and securely. No tech skills needed!
هل تشعر بالإحباط من بطء برنامج مايكروسوفت تيمز؟ اكتشف سبب بطء مايكروسوفت تيمز وطبّق هذه النصائح العشر المجربة لتسريعه بشكل كبير في عام 2026 من أجل تعاون سلس للغاية.
هل تواجه مشكلة في تحميل علامة تبويب ويكي في مايكروسوفت تيمز؟ اكتشف حلولاً مجربة خطوة بخطوة لحل المشكلة بسرعة، واستعادة علامات تبويب ويكي، وتعزيز إنتاجية فريقك دون عناء.
هل سئمت من أخطاء مزامنة إدارة المهام في مايكروسوفت تيمز التي تعيق سير عملك؟ اتبع حلولنا الخبيرة خطوة بخطوة لاستعادة مزامنة المهام بسلاسة بين تيمز، وبلانييه، وقائمة المهام. حلول سريعة لراحة فورية!
هل تواجه مشكلة في بطء تطبيق مايكروسوفت تيمز؟ تعرّف على كيفية مسح ذاكرة التخزين المؤقت لتطبيق مايكروسوفت تيمز خطوة بخطوة لحل مشاكل الأداء، والبطء، والتعطل، وتحسين السرعة على أنظمة ويندوز، وماك، والويب، والهواتف المحمولة. حلول سريعة وفعّالة!
هل سئمت من مشاكل تشغيل الوسائط في مايكروسوفت تيمز التي تُفسد اجتماعاتك لعام 2026؟ اتبع دليلنا المُفصّل خطوة بخطوة لإصلاح مشاكل الصوت والفيديو والمشاركة بسرعة - دون الحاجة لأي مهارات تقنية. تعاون سلس بانتظارك!
هل سئمت من خطأ مايكروسوفت تيمز رقم 1200 الذي يتسبب في انقطاع مكالماتك الهاتفية؟ اكتشف حلولاً سريعة وبسيطة لأنظمة iOS وAndroid للعودة إلى العمل الجماعي بسلاسة وسرعة - دون الحاجة إلى أي مهارات تقنية!
هل تواجه مشكلة في إعدادات بروكسي مايكروسوفت تيمز؟ اكتشف خطوات فعّالة لحل هذه المشكلة. امسح ذاكرة التخزين المؤقت، وعدّل إعدادات البروكسي، واستمتع بمكالمات سلسة في دقائق معدودة مع دليلنا المتخصص.
تعلّم كيفية تسجيل الدخول إلى مركز إدارة مايكروسوفت تيمز بشكل صحيح من خلال دليلنا المفصل خطوة بخطوة. عالج الأخطاء الشائعة، واضمن الأمان، وقم بإدارة تيمز بسهولة تامة للمسؤولين في كل مكان.
هل تواجه مشكلة في مزامنة تقويم Teams الخاص بك؟ إليك دليلًا خطوة بخطوة لحل مشاكل المزامنة في Microsoft Teams. استعد عرض التقويم وقم بالمزامنة بسهولة تامة - نصائح الخبراء متوفرة هنا!
هل سئمت من تعطل مايكروسوفت تيمز بسبب خطأ فادح؟ إليك الحل الأمثل لإصلاح سجل النظام لعام 2026، والذي يحل المشكلة في دقائق. دليل خطوة بخطوة، لقطات شاشة، ونصائح لحل دائم. يعمل على أحدث الإصدارات!
اكتشف كيفية استخدام ميزة "المساعدة في مايكروسوفت تيمز" لتعزيز الإنتاجية المدعومة بالذكاء الاصطناعي. دليل خطوة بخطوة، وميزات رئيسية، ونصائح لتحويل الاجتماعات والمحادثات والمهام بسلاسة. أطلق العنان لتعاون أكثر ذكاءً اليوم!
هل تواجه مشكلة في استخدام حساب مايكروسوفت تيمز غير الصحيح على نظام ويندوز 11؟ إليك تعليمات بسيطة خطوة بخطوة لإزالة حساب مايكروسوفت تيمز الخاص بك وتغييره بكل سهولة. مثالي لإدارة ملفات تعريف العمل والملفات الشخصية!
هل تشعر بالإحباط بسبب فشل تسجيلك في مايكروسوفت تيمز؟ اكتشف أهم الأسباب الشائعة مثل مشاكل الأذونات، وحدود التخزين، وأعطال الشبكة، بالإضافة إلى حلول خطوة بخطوة لمنع حالات الفشل المستقبلية والتسجيل بسلاسة في كل مرة.
هل تواجه صعوبة في قراءة النصوص الصغيرة في مايكروسوفت تيمز؟ اكتشف خطوات مجربة لتكبير واجهة المستخدم وجعلها أكثر وضوحًا. تعديلات سهلة لإعدادات سطح المكتب والويب وإمكانية الوصول لتحسين الوضوح وتقليل إجهاد العين.
