🔍 تفاصيل الهجوم
الهجوم نفذته مجموعة معروفة باسم Vanilla Tempest (وتُعرف أيضًا بـ VICE SPIDER أو Vice Society).
استخدمت المجموعة تطبيق Teams مزور وموقّع رقميًا بشكل شرعي، لخداع أنظمة الحماية.
البرمجية الضارة حملت اسم Bleeping Computer، وتقوم:
بالتحكم عن بُعد بالأجهزة المصابة
وسحب الملفات وتنفيذ أوامر ضارة
🔐 كيف تصدّت مايكروسوفت للهجوم؟
أبطلت أكثر من 200 شهادة رقمية كانت تُستخدم لتوقيع البرمجيات الخبيثة.
هذا الإجراء عطّل قدرة البرمجيات على التخفي تحت غطاء "موثوق"، مما ساعد في رصدها ومنع انتشارها.
⚠️ تحذير مستمر
رغم نجاح مايكروسوفت في إيقاف الحملة، إلا أنها حذّرت من محاولات مستقبلية قد تستخدم أساليب خداع جديدة.
✅ نصائح الحماية من هجمات الفدية
تحميل البرامج فقط من المصادر الرسمية.
تجنّب الروابط والعروض المشبوهة.
تشغيل برامج الحماية وتحديثها باستمرار.
في المؤسسات: فرض التحقق المتعدد وتشديد سياسات الأمن على التوقيعات الرقمية.
-
أخبار متعلقة
-
تيك توك تطلق ميزة جديدة.. اكتشف ما يدور حولك
-
ميزة جديدة في آندرويد لرصد استنزاف البطارية
-
لتجربة أكثر سلاسة.. لوحة مفاتيح Gboard تحصل على تصميم جديد
-
تحذير لمستخدمي أندرويد: ثغرات خطيرة تتطلب تحديث النظام فورا
-
“جوس جاكينغ”.. تهديد خفي في منافذ الشحن العامة
-
مايكروسوفت تتيح ترقية ويندوز 11 لجميع الأجهزة المؤهلة
-
بديل "سيري" على آيفون.. إليكَ طريقة استخدام "بيربليكسيتي"
-
يوتيوب تطلق ميزة "Recap" لتحليل عادات المشاهدة في 2025
