أعلنت شركة HP Inc. عن أحدث تقاريرها ضمن Threat Insights Report، كاشفةً عن تصاعد الهجمات السيبرانية القائمة على برمجيات سرقة المعلومات، مع لجوء المهاجمين إلى تطوير حملات أكثر احترافية باستخدام رسوم متحركة مقنعة وخدمات برمجيات خبيثة متاحة للشراء. وأوضح التقرير أن فرق الأمن السيبراني في HP ترصد دمج المهاجمين بين عناصر بصرية موثوقة ومنصات استضافة معروفة، مثل Discord، إلى جانب تحديثات متكررة لحِزم البرمجيات الخبيثة، بهدف خداع المستخدمين وتجاوز أدوات الكشف الأمني.

واعتمد التقرير على تحليل هجمات سيبرانية واقعية باستخدام بيانات من ملايين نقاط النهاية، حيث أشارت HP إلى أن هذه الأساليب تمكّن المهاجمين من تجاوز دفاعات أجهزة الكمبيوتر في مشهد جرائم إلكترونية سريع التطور.

وكشف فريق أبحاث التهديدات في HP عن عدد من الحملات البارزة، من بينها:

• انتحال مكتب الادعاء العام الكولومبي: أرسل المهاجمون رسائل بريد إلكتروني قانونية مزيفة، تم توجيه الضحايا من خلالها إلى موقع حكومي مقلّد يتضمن رسوماً متحركة تلقائية تحثهم على فتح ملف أرشيف محمي بكلمة مرور. وعند فتحه، يتم تثبيت ملف DLL خبيث مخفي يقوم بزرع برمجية PureRAT، ما يمنح المهاجمين سيطرة كاملة على الجهاز. ولم يتمكن برنامج مكافحة الفيروسات من اكتشاف سوى 4% من العينات المرتبطة بهذه الحملة في المتوسط.
• ملف PDF مزيف يحمل علامة Adobe: أعاد توجيه المستخدمين إلى موقع تحديث احتيالي، حيث استُخدمت رسوم متحركة تحاكي عملية تثبيت Adobe لخداع المستخدمين ودفعهم إلى تنزيل نسخة معدلة من أداة ScreenConnect، التي اتصلت لاحقًا بخوادم يسيطر عليها المهاجمون، ما أتاح لهم السيطرة على الأجهزة.
• استضافة البرمجيات الخبيثة على Discord: استغل المهاجمون السمعة الموثوقة لنطاق المنصة، وقبل التنفيذ قامت البرمجية بتعطيل حماية Memory Integrity في نظام Windows 11، ثم زرعت برمجية Phantom Stealer، وهي أداة لسرقة المعلومات تعمل بنظام الاشتراك وتستهدف بيانات الاعتماد والمعلومات المالية، مع تحديثات متكررة لتفادي أدوات الحماية.

وقال باتريك شليبفر، الباحث الرئيسي في مختبر أمن HP، إن المهاجمين يعتمدون على رسوم متحركة مصقولة وأشرطة تحميل وهمية ومطالبات بكلمات مرور لخلق شعور بالمصداقية والاستعجال. وأضاف أن البرمجيات الخبيثة الجاهزة يتم تحديثها بالسرعة نفسها التي تُحدَّث بها البرمجيات الشرعية، ما يسمح للمهاجمين بتجاوز أنظمة الحماية القائمة على الكشف.

وبالتوازي مع التقرير، نشر باحثو الأمن السيبراني في HP تدوينة تناولت اختطاف ملفات تعريف الارتباط الخاصة بالجلسات، واستخدام بيانات اعتماد مسروقة، والنمو المتسارع لبرمجيات سرقة المعلومات. وبدلًا من سرقة كلمات المرور أو تجاوز المصادقة متعددة العوامل (MFA)، يلجأ المهاجمون إلى اختطاف ملفات تعريف الارتباط التي تثبت أن المستخدم مسجّل الدخول بالفعل. وأظهر تحليل HP لبيانات الهجمات المعلنة علنًا أن 57% من أبرز عائلات البرمجيات الخبيثة في الربع الثالث من عام 2025 كانت من فئة سارقي المعلومات.

وأوضحت HP أن حلولها للأمن السيبراني، التي تعزل التهديدات القادرة على تجاوز أدوات الكشف، مع السماح بتفجير البرمجيات الخبيثة بأمان داخل حاويات معزولة، توفر فهمًا أعمق لتقنيات الهجوم الحديثة. وأفادت الشركة بأن عملاءها قاموا بالنقر على أكثر من 55 مليار مرفق بريد إلكتروني وصفحة ويب وملف تم تنزيله، دون تسجيل أي اختراقات.

كما كشف التقرير، الذي يغطي الفترة من يوليو إلى سبتمبر 2025، عن استمرار تنويع المهاجمين لأساليبهم لتجاوز أدوات الحماية، حيث:

• تجاوز 11% من تهديدات البريد الإلكتروني واحدًا أو أكثر من أنظمة فحص بوابات البريد.
• شكّلت ملفات الأرشيف 45% من وسائل توصيل البرمجيات الخبيثة، مع زيادة استخدام الملفات الخبيثة من نوعي .tar و*.z*.
• مثّلت التهديدات المعتمدة على ملفات PDF نحو 11% من الهجمات التي تم حظرها، بزيادة عن الربع السابق.

ومن جانبه، قال الدكتور إيان برات، الرئيس العالمي لأمن أنظمة الحوسبة الشخصية في HP Inc.، إن المهاجمين يسيئون استخدام المنصات الشرعية والعلامات التجارية الموثوقة عبر تقنيات بصرية مقنعة، مؤكدًا أن عزل التفاعلات عالية المخاطر، مثل فتح الملفات والمواقع غير الموثوقة، يساعد المؤسسات على احتواء التهديدات دون التأثير على تجربة المستخدمين.

مقالات ذات صلة

عرض الكل