كشفت تقارير أمنية حديثة عن حملة تصيّد جديدة تستخدم دعوات اجتماعات وهمية عبر تطبيقات Zoom وMicrosoft Teams لإغراء الضحايا بالنقر على روابط خبيثة تؤدي إلى تنزيل برمجية ScreenConnect. هذه الأداة، التي طوّرت أساسًا لتمنح مسؤولي تكنولوجيا المعلومات وصولًا عميقًا إلى الأنظمة من أجل الدعم الفني والصيانة، جرى تسليحها من قِبل المهاجمين لتصبح وسيلة لاختراق البنى التحتية للشركات.
وتشير شركة Abnormal AI إلى أن الجمع بين أداة شرعية تمنح صلاحيات واسعة، وخدع الهندسة الاجتماعية، وانتحال هوية شركات كبرى، يشكل مزيجًا بالغ الخطورة يضاعف من فرص نجاح الهجمات، إذ يستغل المهاجمون عامل الثقة إلى جانب قدرتهم على التملص من أنظمة الدفاع. حتى الآن، استهدفت هذه الحملة أكثر من 900 منظمة في قطاعات وجغرافيات متعددة، ما يبرهن على اتساع نطاق التهديد.
برمجيات خبيثة بغطاء الذكاء الاصطناعي
في موازاة ذلك، رُصدت حملة أخرى تستخدم محتوى وهميًا يرتبط بالذكاء الاصطناعي كطُعم لإقناع المستخدمين بتنفيذ مثبت ScreenConnect معد مسبقًا. وما إن يتم تثبيته، حتى يتحول إلى بوابة خلفية تتيح نشر برمجية XWorm الخبيثة، وفقًا لشركة Trustwave. ويكشف هذا الأسلوب عن اتجاه متنامٍ لدى المهاجمين لتوظيف شعارات الذكاء الاصطناعي في حملاتهم، مستغلين الضجة المحيطة بالتقنية الجديدة لتضليل الضحايا وإضفاء شرعية على محاولاتهم.
التلاعب بالروابط الآمنة لشركات كبرى
الأمر لم يتوقف عند حدود ScreenConnect، إذ أفادت شركة Raven AI بأن مهاجمين عمدوا إلى استغلال روابط الحماية الآمنة التابعة لشركة Cisco والمعروفة باسم “secure-web.cisco[.]com”. وقد اتبع المهاجمون حيلة ذكية: إنشاء أو اختراق حسابات ضمن مؤسسات محمية من Cisco، ثم إرسال روابط خبيثة إلى أنفسهم، لتُعاد كتابتها تلقائيًا بصيغة الروابط الآمنة (Safe Links)، ومن ثم إعادة استخدامها في حملات التصيّد.
هذه التقنية تتيح لهم تجاوز فلاتر الشبكات وأنظمة فحص الروابط، ما يمنحهم أداة بالغة الفاعلية في سرقة بيانات الاعتماد. وكانت شركة Cloudflare قد كشفت في يوليو 2025 عن حملة مشابهة استغلت الروابط الآمنة الخاصة بـ Proofpoint لنفس الغرض.
الخلفيات والدلالات
تُبرز هذه الحملات ثلاثية معقدة من التهديدات:
-
تسليح الأدوات المشروعة: مثل ScreenConnect التي يفترض أن تحمي البنية التحتية بدل أن تهددها.
-
الهندسة الاجتماعية المقنّعة: عبر محاكاة أنشطة مألوفة في بيئة العمل مثل الاجتماعات الافتراضية.
-
الالتفاف على أنظمة الأمان ذاتها: من خلال استغلال أنظمة الروابط الآمنة التي طورتها شركات كبرى مثل Cisco وProofpoint.
هذه التطورات تعكس معضلة متنامية في الأمن السيبراني: كلما تطورت وسائل الحماية، يجد المهاجمون طرقًا مبتكرة للالتفاف حولها، بل واستغلالها كسلاح ضد المؤسسات.
