تشهد المنطقة موجة جديدة من الهجمات السيبرانية الموجهة تستهدف مديري الشؤون المالية (CFOs) وكبار التنفيذيين في إدارات المال في مؤسسات مصرفية واستثمارية ومرافق طاقة وشركات تأمين، وفقاً لتقرير حديث أصدرته شركة «Trellix» المتخصصة في الأمن السيبراني.
وأشارت الشركة إلى أن هذه الحملة تعتمد أسلوب «التصيّد الاحتيالي الدقيق» (Spearphishing)، حيث تُصمم الرسائل الإلكترونية بعناية لاستهداف أفراد محددين، وتتضمن مرفقات خبيثة تُستخدم لتثبيت أدوات تمكّن المهاجم من الوصول عن بُعد إلى أجهزة الضحايا.
ويحذر التقرير من أن هذا النمط من الهجمات قد يتيح للقراصنة تنفيذ عمليات سرقة بيانات أو تحويلات مالية احتيالية، دون أن تثير تلك التحركات إنذارات أمنية داخل المؤسسة.
وتعتمد هذه الحملة على أداة وصول عن بُعد تُعرف باسم “NetBird”، وهي أداة تبدو شرعية وتُستخدم في السياقات التجارية، مما يجعل اكتشافها أكثر صعوبة. وقال سيني سيثاباثي، مدير أول لأبحاث التهديدات في «Trellix»، إن “الاعتماد على أدوات مشروعة أصبح من الوسائل الشائعة التي يتبعها القراصنة لترسيخ وجودهم داخل الشبكات المستهدفة”.
وأضاف أن “الهجوم متعدد المراحل، ويجمع بين الهندسة الاجتماعية وأساليب تجاوز الدفاعات الرقمية، مما يمنح المهاجم وصولاً دائماً إلى أنظمة الضحية”.
واعتبرت «Trellix» أن استهداف مديري الشؤون المالية يمثل خطوة استراتيجية من جانب المهاجمين، نظراً لما يملكه هؤلاء من صلاحيات على أنظمة الدفع والتحويلات. وأوضح التقرير أن انتحال صفة موظف مالي رفيع المستوى مثل CFO يمنح المهاجم فرصة أكبر للتحرك بحرية دون إثارة الشبهات.
ووفقاً للتقرير، تشمل المناطق المستهدفة بالحملة أوروبا، وأفريقيا، وكندا، والشرق الأوسط، وجنوب آسيا، بينما لم تُسجّل حتى الآن هجمات مماثلة على مؤسسات في الولايات المتحدة. لكن التقرير أشار إلى أن القراصنة غالباً ما يختبرون أدواتهم وأساليبهم في مناطق معينة قبل التوسّع إلى أسواق جديدة.
ورغم أن التقرير لم يحدد الجهة المسؤولة عن الهجوم، فإنه لفت إلى وجود تشابه في البنية التحتية التقنية مع حملات تصيّد إلكتروني نفذتها جهات مدعومة من دول، ما يُشير إلى طابع منظم وخبرة متقدمة.
ودعت «Trellix» المدراء الماليين إلى توخّي الحذر عند التعامل مع رسائل التوظيف غير المتوقعة، لا سيما إذا احتوت على مرفقات، وشددت على أهمية عدم تجاهل تحذيرات أنظمة الحماية، وضرورة إشعار فرق الأمن السيبراني بأي رسائل مشبوهة.
