كشفت تقارير أمنية حديثة عن موجة من حملات التصيّد الإلكتروني التي تستهدف تايوان، مستخدمةً أساليب متقنة تحاكي العمليات التجارية المحلية. هذه الحملات تهدف إلى نشر برمجية التحكم عن بُعد Winos 4.0 المعروفة أيضاً باسم ValleyRAT، إضافة إلى مكونات خبيثة أخرى يتم تمريرها عبر مرفقات أو روابط مزوّرة. وفقاً لمختبرات Fortinet FortiGuard Labs، فإن الطُعم المستخدم في هذه الهجمات يتخذ شكل رسائل رسمية مزيفة مثل إشعارات تدقيق ضريبي، مثبتات برامج خاصة بتقديم الإقرارات الضريبية، أو تنزيلات لفواتير إلكترونية عبر السحابة، ما يمنحها مصداقية زائفة أمام الضحايا.
تقنيات متقدمة في التنفيذ
خلال الشهرين الماضيين، رصد الباحثون الأمنيون مجموعة متنوعة من تقنيات التوصيل، من بينها ملفات LNK خبيثة تعمل كأداة تنزيل، إضافة إلى أسلوب DLL Side-Loading الذي يستغل ملفات تنفيذية شرعية لتحميل شيفرات ضارة. كما تم توثيق استخدام هجمات BYOVD (Bring Your Own Vulnerable Driver) عبر ملف يُعرف باسم wsftprm.sys. هذا الملف يُستخدم خصيصاً لتعطيل عمليات مرتبطة بقائمة محددة مسبقاً من منتجات الأمن السيبراني، ما يتيح للبرمجيات الخبيثة العمل دون عوائق.
بصمة مجموعة “Silver Fox”
اللافت أن استخدام برمجية Winos 4.0 يرتبط بشكل مباشر بمجموعة إجرامية صينية تُعرف باسم Silver Fox. هذه المجموعة تتميز بقدرتها على تطوير أدوات هجومية متقدمة وتوظيفها في حملات تستهدف كيانات محددة، ما يعكس مستوى عالياً من التنظيم والاحترافية. وجود بصمة هذه المجموعة في الهجمات على تايوان يثير مخاوف من توسع نطاق عملياتها لتشمل دولاً أخرى في المنطقة، خاصة مع اعتمادها على تقنيات متطورة يصعب اكتشافها بالوسائل التقليدية.
تداعيات أمنية وتحذيرات للشركات
تُظهر هذه الحملة أن المهاجمين باتوا أكثر قدرة على استغلال الثقة في الأنظمة الرسمية والعمليات التجارية المحلية، ما يجعل المؤسسات والشركات في تايوان عرضة لمخاطر كبيرة. الخبراء يحذرون من أن هذه الهجمات قد تؤدي إلى سرقة بيانات مالية حساسة أو تعطيل أنظمة محاسبية وإدارية، وهو ما قد ينعكس سلباً على الاقتصاد المحلي. لذلك، يُوصى الشركات بتعزيز إجراءات التحقق من الرسائل الرسمية، وتطبيق حلول أمنية قادرة على رصد تقنيات مثل DLL Side-Loading وBYOVD، إضافة إلى تدريب الموظفين على اكتشاف محاولات التصيّد المتقدمة.
