كشفت تقارير أمنية حديثة عن تورط مجموعة التهديد السيبراني المعروفة باسم Storm-1575 في إطلاق منصة تصيّد جديدة ضمن نموذج “التصيّد كخدمة” (Phishing-as-a-Service – PhaaS)، تحمل اسم Salty 2FA. وتُعتبر هذه الخدمة أحدث الابتكارات التي تستهدف المؤسسات العالمية عبر حملات تصيّد متقدمة، مع تركيز خاص على سرقة بيانات تسجيل الدخول إلى حسابات Microsoft 365.
آلية عمل خدمة Salty 2FA
بحسب شركة ANY.RUN المتخصصة في تحليل التهديدات السيبرانية، فإن منصة Salty 2FA تُرسل بشكل أساسي عبر البريد الإلكتروني، وتعمل على تنفيذ سلسلة من المراحل المتتالية التي تُعقّد من عملية كشفها أو تحليلها. وتُوظّف المنصة آليات متنوعة مثل صفحات تسجيل دخول وهمية تحاكي واجهات مايكروسوفت الأصلية، إضافة إلى تجاوز أنظمة المصادقة الثنائية (2FA) عبر أساليب احتيالية متطورة.
القطاعات المستهدفة عالميًا
تتنوع القطاعات التي تعرضت لهجمات Salty 2FA لتشمل القطاع المالي، والاتصالات، والطاقة، والاستشارات، واللوجستيات، والتعليم. هذا التنوع يعكس استراتيجية Storm-1575 في توسيع رقعة هجماتها لتشمل قطاعات حيوية تمثل بنية تحتية اقتصادية ومعرفية هامة.
خلفية حول Storm-1575
تحمل مجموعة Storm-1575 أسماء أخرى في عالم التهديدات الإلكترونية، حيث أشارت تقارير مايكروسوفت إلى ارتباطها بمشغلي أدوات مثل DadSec و Rockstar 2FA، والتي سبق أن استُخدمت في حملات مشابهة لاختراق حسابات الشركات وسرقة بيانات الاعتماد. ويُظهر هذا النشاط الأخير استمرار المجموعات الإجرامية في تطوير أدوات أكثر تعقيدًا لتجاوز أنظمة الأمان، مما يشكل تهديدًا متناميًا للمؤسسات حول العالم.
