مايكروسوفت تتصدى لهجمات إلكترونية متطورة من مجموعة تُعرف بأسماء متعددة منها "أوكتو تيمبست". تستخدم هذه المجموعة تقنيات متقدمة لاستهداف صناعات محددة لفترات طويلة. "مايكروسوفت" قامت بت تطوير دفاعات عبر منصات "ديفندر" و"سنتينل" لتحديد الأسرار والتصدي فورًا، موفرةً حماية شاملة ضد هذه التهديدات. تشمل الإجراءات الوقائية إدارة التعرض للأمن وتثبيت برمجيات خاصة على أنظمة "لينكس" وحماية بنية "أزور".
وهذه المجموعة من الهجمات لا تكتفي بمهاجمة الشركات، بل تركز هجماتها على صناعات محددة لفترات ممتدة، مما يعكس قدراتها المتقدمة والخطرة.
رحلة هجوم محكمة
تبدأ العملية غالبًا بخداع اجتماعي للإيقاع بأفراد في شركتين أساسيتين، مبتدئةً بموظفي الدعم أو من يمتلكون صلاحيات داخلية. يتنكر أعضاء المجموعة كمستخدمين موثوقين يطلبون إعادة تعيين كلمات المرور أو تعطيل وسائل التحقق المتعددة، مستخدمين في ذلك التزييف الصوتي والبيانات الشخصية المستهدفة.
بعد الحصول على الأذونات، تدخل المجموعة إلى الأنظمة المختلطة للمؤسسات، مثل "VMware ESXi"، حيث تستخرج البيانات الحساسة وتقوم بإطلاق هجمات برمجية خبيثة مثل "دراغون فورس"، مسخرةً أدوات مثل "نغورك" (ngrok) و"شيزل" (Chisel) للتواصل والسيطرة على أنظمة الضحية.
مايكروسوفت تتخذ موقعها الدفاعي
ردًا على هذا التهديد، أتاحت مايكروسوفت دفاعات متقدمة عبر منتجات "ديفندر" (Defender) و"سنتينل" (Sentinel). تساعد هذه المنصات الذكية في الكشف عن السلوكيات الأمنية المشبوهة، كإعادة تعيين كلمات المرور والتنقيب في بيانات "أكتيف ديركتوري" (Active Directory). يمتلك "ديفندر" آلية هجوم مضاد تمكن من الشروع الفوري في إجراءات احتواء تلقائية مثل تعطيل الحسابات المُخترقة وإلغاء الجلسات.
توفر "Sentinel" و"Defender XDR" أدوات فعالة لرصد التهديدات، حيث يمكن لخبراء الأمن فحص مصادر البيانات المختلفة ورصد الأنشطة المثيرة للشكوك. كما يُستخدم تحليل مسارات الهجوم لتحديد الأهداف المحتملة للمجموعة، خصوصًا من الموظفين في مراكز الدعم الفني.
استراتيجية وقائية متقدمة
طرحت مايكروسوفت أداة "Security Exposure Management"، التي تحول التكثيف نحو الوقاية الحقيقية. تتضمن هذه الأدوات تقييم الأصول الهامة، وتعميم إجراءات وقائية، وفرض سياسات للحد من المخاطر مثل تقليل صلاحيات الحسابات وإيقاف وسائل الالتفاف على التحقق المتعدد.
توصلت توجيهات مايكروسوفت نحو تحسين الحماية عبر تثبيت "Defender Antivirus" على أنظمة "لينكس" (Linux) وتفعيل الحماية في الوقت الفعلي، مع تعطيل القدرة على تعديل إعدادات الحماية، وحماية البنية التحتية لـ"أزور" (Azure) باستخدام مفاتيح تشفير يملكها المستخدمون.
حماية مصالح عدة قطاعات
منذ أبريل حتى يوليو 2025، اتسعت أهداف هذه الهجمات لتشمل قطاعات متنوعة كالتجارة بالتجزئة والطهي والفندقة والتأمين، وصولًا إلى شركات الطيران. يعكس ذلك تركيز "أوكتو تيمبست" على استهداف الصناعات التي تمثل هدفًا خصبًا للهجمات الإلكترونية المتطورة.
قصة دفاع ذكية
في إحدى الحالات، استُخدمت بيانات شخصية لاستدراج موظف الدعم، مما أدى إلى إلغاء تفعيل "المصادقة متعددة العوامل" (MFA) وسهل الوصول إلى الحسابات الحساسة لأول مرة. لكن بفضل التدخل السريع لفريق مايكروسوفت، تم تصحيح الوضع بإلغاء إعدادات الدخول وتقليل الثغرات، مع تسليط الضوء على أهمية حماية الفصائل الحساسة في الحسابات.
الذكاء يحمي الذكاء
يظهر هذا السيناريو أن التهديدات لم تعد مجرد اختراقات، بل باتت مواجهتها تحتاج لمزيج من الاستراتيجيات الدفاعية الذكية. أدوات مايكروسوفت لا تتوقف عند الكشف، بل تستعد وتتجاوب بسرعة لوقف الهجمات والتصدي لها بفضل التقنيات المتقدمة في الذكاء الاصطناعي والتعلم الآلي.
التعليقات
سجّل الدخول لكتابة تعليق