جوجل تتصدى لبرنامج خبيث سرق بيانات مستخدمي تقويمها
كشفت جوجل عن تفاصيل هجوم سيبراني استفاد من تقويمها كوسيلة لسرقة معلومات حساسة من المستخدمين. الفريق المتخصص في استخبارات التهديدات، المعروف باسم GTIG، قام بإجراء تحقيق عميق في هذا الهجوم الذي حدث في أكتوبر 2024.
طريقة الهجوم
كانت APT41، المعروفة أيضًا باسم HOODOO، وراء هذه العمليات المعقدة. استخدم المخترقون تقنية التصيد الاحتيالي الموجه لإرسال رسائل إلكترونية تحتوي على روابط لمواقع خبيثة، وتم إيهام الضحايا بفتح ملفات تبدو قانونية. عندما فتح الضحايا هذه الملفات، تعرضوا لهجوم خبيث متسلسل.
مراحل التنفيذ
الهجوم كان يتكون من ثلاث مراحل مختلفة، بدأت بفك تشفير ملف DLL. المرحلة الثانية استخدمت عملية Windows شرعية لتمرير البرمجيات الخبيثة، بينما المرحلة الأخيرة، المعروفة باسم TOUGHPROGRESS، نفّذت مهامًا خبيثة على الأجهزة المستهدفة وتواصلت مع المُهاجم عبر تقويم جوجل.
الإجراءات الوقائية
استجابةً لهذا التهديد، اتخذ فريق GTIG خطوات سريعة لإغلاق حسابات التقويم المتورطة وتعطيل الأنظمة المخترقة. كما قاموا بتحديث أنظمة الكشف عن البرمجيات الضارة وحظر المواقع الخبيثة لضمان حماية المستخدمين.
في نفس السياق، تم إخطار المؤسسات المتضررة بتفاصيل الهجوم ومدى تأثيره على أنظمتها. تحديثات جوجل في هذا السياق تعكس التزام الشركة بحماية بيانات المستخدمين وتعزيز الأمن السيبراني في نظمها.