السبت، 18 يوليو 2026

05:52 م

مايكروسوفت تحذر من قراصنة ينتحلون موظفي الدعم لاختراق الشبكات

الأربعاء، 22 أبريل 2026 09:48 ص

شركة مايكروسوفت

شركة مايكروسوفت

أطلقت شركة مايكروسوفت تحذيرًا جديدًا بشأن موجة متصاعدة من الهجمات السيبرانية التي تستهدف المؤسسات، ويعتمد القراصنة على أسلوب انتحال صفة موظفي الدعم الفني لاختراق الأنظمة الداخلية وسرقة بيانات حساسة، مستغلين أدوات رسمية داخل بيئة العمل الرقمية.

استغلال ميزة الدردشة بين المؤسسات

وتتمثل أبرز طرق الهجوم في استغلال ميزة “الدردشة بين المؤسسات” داخل منصة Microsoft Teams، والتي تتيح التواصل مع مستخدمين من خارج الشركة، إذ يتواصل المهاجمون مع الموظفين مدّعين أنهم من فرق تقنية المعلومات، قبل إقناعهم بمنح صلاحيات وصول عن بُعد إلى أجهزتهم.

ويستخدم القراصنة في تنفيذ عملياتهم أداة “Quick Assist” المدمجة في نظام ويندوز، والتي صُممت أساسًا لتقديم الدعم الفني عن بُعد، لكن يتم توظيفها بشكل خبيث للوصول إلى أجهزة الضحايا دون إثارة الشكوك، ما يمنح المهاجمين نقطة دخول أولية داخل الشبكات المؤسسية.

وبعد الحصول على هذا الوصول، يبدأ المهاجمون في التحرك داخل أنظمة الشركة باستخدام أدوات إدارية شرعية مثل خدمات الإدارة عن بُعد، مع استهداف أنظمة حساسة تشمل وحدات التحكم بالنطاق، التي تتحكم في صلاحيات المستخدمين والبنية الأمنية للشبكة بالكامل.

وتشير التحذيرات إلى أن هذه الهجمات تعتمد على أدوات موثوقة وبروتوكولات رسمية، ما يجعل اكتشافها أكثر صعوبة، إذ تبدو الأنشطة وكأنها عمليات دعم فني طبيعية، دون وجود إنذارات أمنية واضحة، وهو ما يزيد من خطورة هذا النوع من الاختراقات.

استخدام أدوات إدارة عن بُعد شائعة

ويستخدم المهاجمون أدوات إدارة عن بُعد شائعة إلى جانب برمجيات مثل Rclone، التي تُستخدم لنقل البيانات إلى خدمات تخزين سحابي خارجية، ما يسهل عملية استخراج البيانات الحساسة من داخل المؤسسات دون اكتشافها بسرعة.

وتكمن خطورة هذا الأسلوب في كونه يندمج مع الأنشطة اليومية الطبيعية داخل بيئات العمل، خاصة عبر منصات مثل Teams، ما يجعل رسائل القراصنة تبدو وكأنها مراسلات داخلية مشروعة، وبالتالي يزيد من احتمالية نجاح عمليات الخداع.

ودعت مايكروسوفت، المؤسسات إلى تشديد إجراءات الأمان، ومراجعة إعدادات الاتصال بين الشركات، وتقييد صلاحيات الوصول عن بُعد، إلى جانب رفع وعي الموظفين بعدم منح أي صلاحيات تحكم دون التحقق الدقيق من هوية الجهة الطالبة، لتقليل مخاطر هذا النوع من الهجمات المتقدمة.

اقرأ أيضًا:

وسط مخاوف من تهديد الخصوصية، جدل أمني حول ميزة «Recall» في ويندوز

Short Url

search