هجوم جديد يسبب القلق.. برنامج ضار ي infiltrates الأجهزة من خلال “تقويم جوجل”
أطلقت مجموعة قرصنة تعرف باسم APT41 موجة جديدة من الهجمات الإلكترونية، وهذه المرة تستهدف الأجهزة عبر تطبيق تقويم جوجل Google Calendar كـ وسيلة لاختراق الأنظمة وسرقة المعلومات، عبر برمجية خبيثة خطيرة تدعى TOUGHPROGRESS. وتستهدف هذه البرمجية بالدرجة الأولى مواقع ومؤسسات حكومية، حيث تقوم بتشفير البيانات على الأجهزة بعد الوصول إليها والمطالبة بفدية مقابل استعادة التحكم فيها.
اختراق عبر تقويم جوجل
بحسب تقرير صادر عن فريق تحليل التهديدات في جوجل، فإن الهجمات بدأت منذ أكتوبر 2024، حين رصد أول نشاط لمجموعة APT41، واليوم، تم رصد استغلال جديد لتطبيق تقويم جوجل كـ وسيلة لاختراق الأنظمة وتجاوز الحماية الأمنية للأجهزة.تشير التقارير إلى أن الهجوم يبدأ عبر رسائل تصيد إلكتروني تستهدف الضحايا برسائل بريدية موجهة، تتضمن رابطا لموقع إلكتروني يحتوي على ملف ZIP ضار يتضمن مستندات PDF وصورا مزيفة، وبمجرد فتح هذه الملفات، يتم تفعيل البرمجية الخبيثة التي تبدأ بمحاولة تجاوز أنظمة الحماية.تسعى البرمجية بعد ذلك إلى الوصول إلى تطبيق تقويم جوجل الخاص بالضحية، لتسرق البيانات، وتتحكم في الجهاز عن طريق إرسال أوامر مدمجة ضمن أحداث مزيفة في التقويم.
هذا ليس الهجوم الأول من نوعه على منتجات جوجل، إذ سبق لمجموعة APT41 استغلال خدمات مثل جوجل درايف Google Drive وGoogle Sheets لتنفيذ هجمات مماثلة ضد كيانات حكومية.
وفي بيانا لها، أكدت جوجل أنها على دراية بهذه الثغرة، وأنها قامت بإيقاف الهجوم المرتبط بتقويم جوجل، كما أبلغت الشركات والمؤسسات التي يشتبه بأنها كانت مستهدفة ضمن هذه الحملة الخبيثة، ومع ذلك، أوضحت الشركة أن تحديد مدى الضرر الكامل الذي سببته هذه الهجمات لا يزال قيد التقييم.كما أشارت إلى أنها ستكشف عن مزيد من التفاصيل فور استكمال التحقيق في تأثير هذه الحملة السيبرانية ومعالجة آثارها بالكامل.
نصائح جوجل للحماية:
– تحث جوجل المستخدمين على تجنب فتح الروابط أو المرفقات في رسائل البريد الإلكتروني من مصادر غير معروفة– تحديث الأنظمة باستمرار واستخدام أدوات حماية موثوقة– مراقبة نقاط الدخول إلى النظام واكتشاف أي نشاط غير اعتيادي