كاسبرسكي تكشف عن حملة خداع تستخدم للتجسس تحت ستار التهديدات القانونية

جاسمين أحمدالأربعاء 2 يوليو 2025

اكتشفت كاسبرسكي حملة خبيثة متزايدة استهدفت أكثر من 1100 مستخدم مؤسسي منذ يونيو 2025.

حيث ينتحل المهاجمون صفة شركة قانونية، ويهددون في رسائلهم الإلكترونية المتلقين بدعاوى قضائية بسبب انتهاكات مزعومة لبراءات اختراع أسماء النطاقات، بهدف نشر برمجيات خبيثة.

كان الضحايا الذين فتحوا الملفات المرفقة – التي تحاكي وثائق قانونية – مثبّتًا على أجهزتهم حصان طروادة.

ما مكّن المهاجمين من التجسس على محتوى شاشاتهم. وقد استُهدفت مؤسسات في قطاعات الرعاية الصحية والمالية والتعليم.

وبدأت الحملة بـ 95 رسالة بريد إلكتروني في 11 يونيو، واستمرت في التصاعد.

إلى جانب الادعاء بأن اسم نطاق المستلم ينتهك براءات اختراع لعلامة تجارية كبرى، والتهديد بالتقاضي.

ويعرب المكتب القانوني الوهمي في الرسالة أيضًا عن اهتمام حاملي براءات الاختراع بالحصول على النطاق.

كما يعرض الاطلاع على تفاصيل الانتهاكات المزعومة من خلال فتح الأرشيف المرفق الذي يحتوي على “مستندات”.

وتجدر الإشارة إلى أن المهاجمين، لتجنب الكشف عنهم على الأرجح، يُرفقون أرشيفًا غير محمي بكلمة مرور.

ويحتوي بداخله على أرشيف آخر محمي بكلمة مرور وملف يحتوي على كلمة المرور.

وبعد أن أدخل المستخدم كلمة مرور الأرشيف ونقر على الوثيقة القانونية المزعومة بداخلها، تم تثبيت حصان طروادة على الجهاز.

ثم ظهرت رسالة للمستخدم مفادها: “لا يمكن فتح هذه الوثيقة على هذا الجهاز.

كما حاول فتحها على جهاز ويندوز آخر”. وفي الوقت نفسه، تم تحميل متصفح Tor وتثبيته سرًا في الخلفية.

ومن خلاله، كان البرنامج الخبيث يرسل بانتظام لقطات من شاشة المستخدم إلى المهاجمين عبر شبكة Tor. كما يعمل البرنامج الخبيث تلقائيًا عند إعادة تشغيل الجهاز.

وقالت لآنا لازاريشيفا، محللة البريد العشوائي في كاسبرسكي: “تعدّ هذه الحملة مزيجًا متطورًا من التلاعب النفسي والخداع التقني.

واستغلت الخوف من الإجراءات القانونية لإجبار الشركات على نشر ملفات خبيثة مخفية في أرشيفات مرفقة.

كما يبرز نموها السريع منذ 11 يونيو/حزيران الحاجة المُلِحّة للمؤسسات لتعزيز حمياتها، يواجه الضحايا خطر فقدان بياناتهم الخاصة.

كما تعدّ إجراءات أمن البريد الإلكتروني القوية، وتدريب الموظفين، والإبلاغ السريع عن الحوادث، أمورًا أساسية لمواجهة هذا التهديد المُتنامي”.

توصيات كاسبرسكي مستخدمي الشركات والأفراد

توخي الحذر عند التعامل مع المرفقات. لا تفتح أي ملفات مرفقة (بما في ذلك تلك المحمية بكلمة مرور) تبدو مشبوهة. لا تشغّل ملفات قابلة للتنفيذ، فقد تنشر برامج خبيثة.
حاول التحقق من صحة المُرسِل، وتأكد من شرعية أي مطالبات قانونية أو جهات مذكورة في رسائل البريد الإلكتروني غير المرغوب فيها.
استخدم حماية نقاط النهاية للكشف عن محاولات الهجوم ومنعها.
قم بتثقيف الموظفين حول كيفية التعرف على أساليب الهجوم.
أبلغ فرق تكنولوجيا المعلومات أو الأمن السيبراني فورًا في حال فتح أي ملفات مرفقة برسائل بريد إلكتروني يُشتبه بأنها تصيد احتيالي.