خدعة الدعم الفني المزيف: بوابة جديدة لبرمجيات "هافوك" الخبيثة تستهدف المؤسسات
في تطور خطير يضرب بقوة في صميم الثقة الرقمية، كشفت تحقيقاتنا عن حملة إلكترونية جديدة تستغل انتحال صفة فرق الدعم الفني لتزرع إطار تحكم خبيث متطور داخل شبكات المؤسسات، تمهيداً لعمليات تسريب بيانات أو هجمات فيروسات الفدية. المهاجمون لا يكتفون ببريد تصيّد إلكتروني تقليدي، بل يتبعونه بمكالمة هاتفية احتيالية من "مكتب الدعم" لتفعيل سلسلة هجومية متعددة الطبقات.
الحملة، التي رصدت في خمس مؤسسات على الأقل، تتميز بسرعة تنفيذ مذهلة، حيث تمكن العدو الإلكتروني في إحدى الحالات من الانتقال من نقطة اختراق أولية إلى تسع نقاط نهاية أخرى في غضون إحدى عشرة ساعة فقط. يستخدم المهاجمون مزيجاً من حمولات "هافوك ديمون" المخصصة وأدوات إدارة عن بُعد شرعية لترسيخ وجودهم، مما يشير إلى نية مبيتة للوصول إلى مرحلة الاستغلال النهائي بسرعة قياسية.
هذا الأسلوب الهجين بين الهندسة الاجتماعية والبرمجيات الخبيثة يذكر باستراتيجيات سابقة لعملية "بلاك باستا" الإجرامية، مما يطرح تساؤلات حول استمرار نشاط هذه الجماعة أو تبني جماعات منافسة لكتيب تكتيكاتها نفسه. الضحايا المحتملون هم أي مؤسسة تعتمد على التواصل الرقمي، حيث يبدأ الهجوم بقصف صندوق البريد برسائل غير مرغوب فيها، ثم يستغل اتصالاً شخصياً لخداع الموظف لمنح التحكم عن بُعد في جهازه.
في سياق أوسع، تؤكد هذه الحالة أن حدود الأمن السيبراني تتجاوز حماية الثغرات التقنية لتمتد إلى الثغرة البشرية، حيث يبقى التصيّد الاجتماعي السلاح الأكثر فعالية. كما يسلط الضوء على خطر استغلال أدوات وخدمات سحابية مشروعة، مثل "أمازون ويب سيرفيسز"، لاستضافة صفحات احتيالية تنتحل هوية شركات كبرى لسرقة بيانات الاعتماد.
نتوقع أن تشهد الفترة القادمة تصاعداً في هجمات مماثلة تجمع بين الخداع البشري وأدوات اختراق متطورة مثل "هافوك"، مع احتمال تحول الهدف نحو استهداف أصول البلوكشين والعملات الرقمية. على المؤسسات تعزيز وعي الموظفين وإجراءات المصادقة متعددة العوامل كخط دفاع أول.
الدرس الأهم: لم يعد الدعم الفني الذي يتصل بك غير المدعو مصدر إزعاج فقط، بل قد يكون البوابة الأمامية لكارثة سيبرانية شاملة. اليقظة البشرية هي حائط الصد الأخير الذي لا يمكن لأي برنامج أمني تعويضه.
