حملة احتيالية واسعة النطاق تنشر برمجيات RAT عبر أداة ScreenConnect تمثل أحدث التهديدات السيبرانية التي تستهدف مستخدمي نظام ويندوز حول العالم، بعد أن كشف باحثو كاسبرسكي عن عشرات المواقع المزيفة التي تنتحل هوية برامج شهيرة لنشر برمجيات خبيثة.
وتبرز أهمية التصدي لهذه الهجمات في المملكة العربية السعودية، التي تواصل تعزيز منظومتها للأمن السيبراني ضمن مستهدفات رؤية السعودية 2030، من خلال رفع جاهزية الجهات الحكومية والخاصة، وحماية البيانات الرقمية، وتعزيز الوعي الإلكتروني لدى الأفراد والمؤسسات.
حملة احتيالية واسعة النطاق تنشر برمجيات RAT.. كيف تتم الهجمات؟
كشف باحثو كاسبرسكي عن حملة إلكترونية استخدمت أكثر من 90 نطاقًا إلكترونيًا مزيفًا بعشر لغات مختلفة، من بينها العربية، لاستدراج المستخدمين إلى تحميل نسخ مزيفة من برامج معروفة مثل OBS Studio وBandicam وDS4Windows وGlary Utilities.
واعتمد المهاجمون على تقنيات تحسين محركات البحث (SEO)، ما ساعد مواقعهم المزيفة على الظهور في نتائج البحث الأولى، ليعتقد المستخدم أنه يقوم بتحميل نسخة أصلية، بينما يحصل فعليًا على أداة التحكم عن بُعد ScreenConnect التي تمنح المهاجمين وصولًا دائمًا إلى الجهاز.
كيف تستغل أداة ScreenConnect لنشر برمجيات AsyncRAT؟
تبدأ عملية الاختراق بتحميل ملف تثبيت يحتوي على ملفات تبدو أصلية وموقعة رقمياً، لكن يتم استغلال تقنية DLL Sideloading لتشغيل ملفات خبيثة دون إثارة الشكوك.
وبمجرد تثبيت ScreenConnect، ينتظر البرنامج أوامر المهاجم قبل تنزيل برمجية AsyncRAT، التي تمنحه تحكمًا كاملاً بالجهاز، بما يشمل سرقة كلمات المرور والملفات الحساسة، وتنفيذ أوامر عن بُعد دون علم الضحية.
لماذا تشكل هذه الحملة خطراً على الشركات في السعودية؟
تشكل هذه الهجمات تهديدًا كبيرًا لبيئات الأعمال، خاصة أن العديد من المؤسسات تستخدم أدوات الوصول عن بُعد ضمن أعمالها اليومية، وهو ما يمنح المهاجمين فرصة للاختباء داخل الأنظمة دون اكتشاف سريع.
وتأتي مواجهة هذه المخاطر ضمن جهود المملكة لتعزيز الأمن السيبراني، إذ يمثل رفع مستوى الحماية الرقمية أحد المرتكزات المهمة في رؤية السعودية 2030، التي تستهدف بناء اقتصاد رقمي آمن يدعم التحول التقني ويحافظ على استمرارية الأعمال.
أبرز توصيات كاسبرسكي لحماية المؤسسات
أوصى خبراء كاسبرسكي المؤسسات بعدد من الإجراءات الأمنية المهمة، أبرزها تطبيق سياسات صارمة لتثبيت البرامج، والاعتماد على قوائم التطبيقات الموثوقة فقط، مع حظر تثبيت البرامج القادمة من مصادر مجهولة.
كما شددوا على ضرورة مراقبة خدمات التحكم عن بُعد الجديدة، ورصد الاتصالات المشبوهة، ومتابعة بيانات تسجيل الدخول باستمرار، إضافة إلى رفع مستوى الوعي الأمني لدى الموظفين عبر برامج التدريب والتوعية الإلكترونية.
كيف يحمي المستخدم نفسه من برمجيات RAT؟
ينصح الخبراء بعدم تحميل أي برنامج إلا من الموقع الرسمي للمطور، مع التحقق من عنوان الموقع الإلكتروني قبل إدخال أي بيانات أو بدء عملية التنزيل.
كما يُفضل استخدام حلول حماية متقدمة، وتفعيل المصادقة الثنائية للحسابات، ومراقبة الحسابات المالية بصورة دورية، إلى جانب تحديث البرامج وأنظمة التشغيل باستمرار لسد الثغرات الأمنية.
دور الأمن السيبراني في دعم رؤية السعودية 2030
تواصل المملكة العربية السعودية الاستثمار في تطوير منظومة الأمن السيبراني باعتبارها أحد الركائز الأساسية للتحول الرقمي، بما ينسجم مع مستهدفات رؤية 2030 الرامية إلى بناء بيئة رقمية آمنة وجاذبة للاستثمارات.
وتسهم زيادة الوعي بالمخاطر الإلكترونية، وتطبيق أفضل الممارسات الأمنية، في حماية الأفراد والشركات من الهجمات المتطورة، وتعزيز الثقة في الخدمات الرقمية التي تشهد نموًا متسارعًا داخل المملكة.
منصات تفاعل السعودية
الجدير بالذكر أن “تفاعل السعودية” واحدة من أبرز المنصات الإعلامية السعودية المرخصة رسمياً من وزارة الإعلام، حيث تقدم محتوى إخباريًا موثوقًا يعكس التطورات المتسارعة للمملكة في مختلف المجالات.
وتبث المنصة عبر منابرها المتنوعة مستهدفات رؤية المملكة 2030 للمجتمع المحلي والعالمي، مستعينة بقوالب إعلامية وتفاعلية متميزة تبث بأكثر من 30 لغة؛ مما يعزز حضور المملكة الرقمي على الصعيدين المحلي والدولي.
ويبرز عامل الانتشار كأحد أهم ركائز نجاح المنصة، إذ نجحت في بناء شبكة متكاملة عبر 7 أذرع إعلامية متخصصة على منصات التواصل الاجتماعي، يتجاوز مجموع متابعيها 7 ملايين مستخدم، وتغطي هذه الأذرع قطاعات حيوية تشمل الأعمال، العقار، السياحة، السفر، المحركات، والتطوير الذاتي، وتتمثل في الحسابات الرسمية التالية:
Taf3ol Saudi Arabia | تفاعل السعودية
كما تبث تفاعل السعودية عبر منصاتها بودكاست “أثر” الذي يعد أحد إنتاجات منصة تفاعل السعودية ويهدف إلى تقديم محتوى معرفي ملهم عبر استضافة القادة وأصحاب القرار.
https://tafaol.sa/131595/














