مايكروسوفت تُحبط حملة فدية إلكترونية استهدفت مستخدمي Teams

أعلنت مايكروسوفت عن إحباط موجة من هجمات الفدية (Ransomware) استهدفت مستخدمي منصة Teams، بعد أن تمكنت من إبطال أكثر من 200 شهادة توقيع رقمية كانت تُستخدم لتثبيت برمجيات ضارة تُنتحل هوية التطبيق الرسمي.

ووفق بيان الشركة، بدأت الحملة في أوائل أكتوبر على يد مجموعة “Vanilla Tempest”، المعروفة أيضًا باسم “VICE SPIDER” أو “Vice Society”، وهي جهة قرصنة ذات دوافع مالية تستهدف قطاعات التعليم والرعاية الصحية والتكنولوجيا.

استغلت المجموعة نطاقات مزيفة تُشبه اسم Teams لتثبيت نسخة خبيثة تعمل كمنفذ خلفي يمنح القراصنة وصولًا كاملًا للأجهزة وسحب الملفات وتنفيذ أوامر وتحميل برمجيات إضافية. واعتمد المهاجمون على توقيعات رقمية موثوقة لخداع أنظمة الأمان وجعل الملفات تبدو شرعية.

وبتحرك سريع، عطّلت مايكروسوفت تلك التوقيعات، ما أفقد البرمجيات المضللة موثوقيتها وأوقف انتشارها. ومع ذلك، حذّرت الشركة من احتمال تكرار الهجمات بأساليب تمويه جديدة.

وللحماية من هذه الهجمات، توصي مايكروسوفت المستخدمين بـ: تحميل التطبيقات فقط من المواقع الرسمية، تحديث برامج الحماية بانتظام، تجنّب الروابط والإعلانات المشبوهة، تفعيل التحقق المتعدد في بيئات العمل.