برمجية MixShell الخبيثة تستهدف شركات التصنيع في سلاسل التوريد الأمريكية عبر نماذج الاتصال

تحذيرات أمريكية من خطر تنامي موجات العنف الإلكتروبرمجية MixShell الخبيثة تستهدف شركات التصنيع في سلاسل التوريد الأمريكية عبر نماذج الاتصالني مع إيران 
برمجية MixShell الخبيثة تستهدف شركات التصنيع في سلاسل التوريد الأمريكية عبر نماذج الاتصال
شارك هذا الخبر

كشف باحثون في الأمن السيبراني عن حملة هندسة اجتماعية متقدمة تستهدف شركات التصنيع الحيوية في سلاسل التوريد الأمريكية باستخدام برمجية خبيثة تعمل داخل الذاكرة تعرف باسم MixShell.

حملة ZipLine: أسلوب جديد للهجمات

أطلقت شركة Check Point Research على هذه الهجمات اسم ZipLine، حيث يتجنب المهاجمون رسائل التصيّد التقليدية ويعتمدون على التواصل عبر نموذج اتصل بنا الموجود في مواقع الشركات. يبدأ السيناريو بتواصل احترافي مع الموظفين يستمر لأسابيع، غالبًا مع توقيع اتفاقيات سرية مزيفة، قبل إرسال ملف مضغوط (ZIP) يحتوي على برمجية MixShell.

القطاعات المستهدفة

الهجمات شملت عدة قطاعات، مع تركيز خاص على الشركات الأمريكية في مجالات:

  • التصنيع الصناعي مثل الآلات والمعادن والمكونات الهندسية

  • صناعة الأجهزة وأشباه الموصلات

  • السلع الاستهلاكية والتكنولوجيا الحيوية

  • الصناعات الدوائية

كما طالت الهجمات شركات في سنغافورة واليابان وسويسرا، مما يشير إلى أن المهاجمين يستهدفون قطاعات أساسية في سلاسل التوريد العالمية.

أسلوب الهجوم وتقنيات الإخفاء

بعكس الحملات التقليدية، لا يستخدم المهاجمون لغة التخويف أو الاستعجال، بل يبنون ثقة طويلة الأمد مع الضحية. وفي بعض الحالات، يعرضون مساعدات متعلقة بمبادرات الذكاء الاصطناعي لتقليل التكاليف وتحسين الكفاءة، كجزء من استراتيجية التضليل.

تتسم الحملة بسلسلة هجوم متعددة المراحل تشمل:

  • ملفات ZIP مزودة بملف اختصار LNK يقوم بتشغيل PowerShell Loader

  • زرع برمجية MixShell في الذاكرة باستخدام DNS tunneling وHTTP كقنوات تحكم بديلة

  • تنفيذ أوامر عن بعد، عمليات ملفات، بروكسي عكسي، واستمرارية خفية داخل الشبكة

  • نسخة PowerShell متطورة من MixShell مزودة بآليات مضادة للتصحيح والتشغيل في بيئات اختبار وهمية

استغلال منصات وخدمات شرعية

استضاف المهاجمون الملفات الضارة على نطاق فرعي تابع لـ herokuapp.com، وهي منصة شرعية لاستضافة التطبيقات، ما سمح لهم بالاندماج ضمن حركة الشبكة الطبيعية للمؤسسات. وأوضحت Check Point أن المهاجمين يستخدمون أحيانًا نطاقات مطابقة لشركات أمريكية مسجلة بالفعل، بل وحتى إعادة استخدام نطاقات كانت تعود لأعمال حقيقية، ما يعكس حملة منظمة وواسعة النطاق.

المخاطر الأمنية على الشركات

تشكل هذه الهجمات تهديدًا كبيرًا للشركات لأنها قد تؤدي إلى:

  • سرقة الملكية الفكرية

  • هجمات الفدية

  • اختراق البريد الإلكتروني للأعمال

  • الاستيلاء على الحسابات والتلاعب المالي

  • تعطيل سلاسل التوريد مع آثار متسلسلة

تحذيرات خبراء الأمن السيبراني

قال سيرجي شيكيفيتش، مدير مجموعة استخبارات التهديدات في Check Point، إن حملة ZipLine تمثل إنذارًا لكل شركة تعتقد أن التصيّد يقتصر على الروابط المشبوهة في رسائل البريد الإلكتروني. وأكد أن المهاجمين يبتكرون بسرعة من خلال دمج علم النفس البشري مع قنوات تواصل موثوقة وحيل مستوحاة من الذكاء الاصطناعي، داعيًا المؤسسات إلى تبني استراتيجيات دفاع استباقية تعتمد على الذكاء الاصطناعي وتعزيز ثقافة الحذر من أي تفاعل وارد.

وسوم
محمد طاهر
محمد طاهر
المقالات: 633

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة