- ALMAGHRIBTODAY.NET - علوم وتكنولوجيا - 19/Jul 22:20

مايكروسوفت تحبط هجوماً إلكترونياً واسعاً لـ أوكتو تيمبست

مع ازدياد وتيرة المخاطر الإلكترونية متطورة، يبرز تهديد جديد أُطلِق عليه اسم «أوكْتو تيمبست» (Octo Tempest)، المعروف كذلك بأسماء مثل «سكاترد سبايدر» (Scattered Spider) و«UNC3944». هذه المجموعة الإجرامية الإلكترونية لا تكتفي باختراق الشركات، بل تختار صناعات بعينها لفترات زمنية طويلة، تكشف خلالها عن قدرات متقدمة وخطيرة. رحلة الهجوم المتقن تبدأ الحكاية غالباً بحيلة اجتماعية هدفها إسقاط إحدى الضحايا في شركتين مهمتين، أولاً موظّفي الدعم أو مَن لديهم صلاحيات داخلية. تُصوّر المجموعة نفسَها كمستخدمين شرعيين يطلبون إعادة ضبط كلمة المرور أو تعطيل وسائل التحقق المتعددة، بمزجٍ متقن بين التزييف الصوتي وأبرز بيانات الضحايا. بمجرد الحصول على الوصول، يدخل «أوكْتو تيمبست» إلى أنظمة هجين تجمع بين المنصات السحابية والبنى التقليدية، مثل «VMware ESXi» حيث تُسرّب البيانات الحساسة وتُفعّل هجمات برمجية خبيثة كـ«دراغون فورس» (ـDragonForce) مستخدمين أدوات مثل «نغورك» (ngrok) و«شيزل» (Chisel) للتواصل مع شبكتهم وتحكمهم بأنظمة الضحية. «مايكروسوفت» في المرصاد ولمواجهة هذا التهديد الفريد، قدمت شركة «مايكروسوفت» دفاعات متدرجة عبر منتجات «ديفندر» (Defender) و«سنتينل» (Sentinel). تعتمد هذه المنصة الذكية على قدرات كشف متقدمة تكشف السلوكيات الأمنية غير المعتادة كإعادة ضبط كلمات المرور، و�