هنگامی که پیام «سلام، این بخش آی‌تی است» از طریق مایکروسافت تیمز می‌آید: افزایش فیشینگ مبتنی بر چت در ابزارهای همکاری

Unit 42 ResearchUS / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۰ ساعت ۱۴:۰۱

تصویر مرتبط با خبر: When “Hi, This Is IT” Comes Through Microsoft Teams
تصویر مرتبط با خبر: When “Hi, This Is IT” Comes Through Microsoft Teams
خلاصه سریع

اصل خبر در چند خط

مهاجم‌ها با ارسال پیام‌های جعلی از طریق مایکروسافت تیمز، کارکنان را فریب می‌دهند تا اقداماتی مانند تأیید درخواست‌های MFA انجام دهند که منجر به نفوذ می‌شود. گروه‌هایی مانند Cloaked Ursa و UNC6692 از این روش استفاده کرده‌اند. در چهار ماه اول ۲۰۲۶، ۴۲ درصد هشدارهای فیشینگ در Cortex مربوط به ابزارهای همکاری بوده است. مهاجم‌ها با استفاده از دامنه‌های تایپوسکوات شده یا حساب‌های به خطر افتاده، خود را به عنوان منابع قانونی جا می‌زنند. تنظیمات پیش‌فرض فدراسیون تیمز اغلب بیش از حد مجاز هستند و کاربران تمایل دارند به پیام‌های داخلی اعتماد کنند. ویژگی‌های حفاظتی تیمز هشدارهایی ارائه می‌دهند، اما تصمیم نهایی بر عهده کاربر است.

متن خبر

شرح خبر

جمعه بعدازظهری است و هفته‌ای پرمشغله در حال پایان است. یکی از کارکنان شما پیامی در مایکروسافت تیمز دریافت می‌کند که ظاهرا از سوی بخش آی‌تی ارسال شده است. پیام با عنوان «خارجی» علامت‌گذاری شده، اما محتوا عادی به نظر می‌رسد: «سلام، این بخش آی‌تی است. مشکلی در حساب شما مشاهده شده است.» کارمند پیام را می‌پذیرد و مکالمه‌ای آغاز می‌شود که در آن «تکنسین آی‌تی» ادعا می‌کند ناهنجاری در ورود به سیستم تشخیص داده شده و از کارمند می‌خواهد تا درخواست احراز هویت چندعاملی (MFA) را تأیید کند. در پشت صحنه، نفوذ در حال انجام است. گروه‌های تهدید مانند Cloaked Ursa (APT29) و UNC6692 از این تکنیک برای فریب کارکنان استفاده کرده‌اند. در چهار ماه اول ۲۰۲۶، ۴۲ درصد هشدارهای فیشینگ در پلتفرم Cortex مربوط به ابزارهای همکاری بوده است، در حالی که این رقم در دوره قبلی ۳۰ درصد بود. این روند نشان می‌دهد مهاجم‌ها به سمت سوءاستفاده از ابزارهای مورد اعتماد مانند تیمز روی آورده‌اند. مهاجم‌ها با ارسال پیام‌های جعلی از طریق مایکروسافت تیمز، کارکنان را فریب می‌دهند تا اقداماتی مانند تأیید درخواست‌های MFA انجام دهند که منجر به نفوذ می‌شود. گروه‌هایی مانند Cloaked Ursa و UNC6692 از این روش استفاده کرده‌اند. در چهار ماه اول ۲۰۲۶، ۴۲ درصد هشدارهای فیشینگ در Cortex مربوط به ابزارهای همکاری بوده است. مهاجم‌ها با استفاده از دامنه‌های تایپوسکوات شده یا حساب‌های به خطر افتاده، خود را به عنوان منابع قانونی جا می‌زنند. تنظیمات پیش‌فرض فدراسیون تیمز اغلب بیش از حد مجاز هستند و کاربران تمایل دارند به پیام‌های داخلی اعتماد کنند. ویژگی‌های حفاظتی تیمز هشدارهایی ارائه می‌دهند، اما تصمیم نهایی بر عهده کاربر است. این خبر اهمیت دارد زیرا نشان می‌دهد مهاجم‌ها در حال تغییر استراتژی از فیشینگ سنتی به سمت ابزارهای همکاری مورد اعتماد هستند. افزایش ۱۲ درصدی هشدارهای فیشینگ مبتنی بر چت در مدت کوتاه، نشان‌دهنده رشد سریع این تهدید است. علاوه بر این، سوءاستفاده از ابزارهایی مانند تیمز که در محیط‌های کاری روزمره استفاده می‌شوند، احتمال موفقیت حملات مهندسی اجتماعی را به طور قابل توجهی افزایش می‌دهد. سازمان‌ها ممکن است با نفوذهای امنیتی، سرقت اطلاعات حساس، و اختلال در عملیات روزمره مواجه شوند. هزینه‌های مالی و آسیب به اعتبار برند از دیگر پیامدهای احتمالی هستند. علاوه بر این، نیاز به آموزش کارکنان و تقویت زیرساخت‌های امنیتی می‌تواند بار مالی و عملیاتی زیادی را بر سازمان‌ها تحمیل کند. سازمان‌های ایرانی نیز در معرض این تهدیدات هستند، به ویژه آنهایی که از ابزارهای همکاری بین‌المللی مانند مایکروسافت تیمز استفاده می‌کنند. حملات مهندسی اجتماعی می‌تواند منجر به سرقت اطلاعات حساس یا دسترسی غیرمجاز به سیستم‌های داخلی شود. این موضوع به ویژه برای شرکت‌ها و نهادهایی که با داده‌های حیاتی کار می‌کنند، حائز اهمیت است. این خبر بر اهمیت تنظیمات امنیتی دقیق و سیاست‌های دسترسی در ابزارهای همکاری تأکید می‌کند. سازمان‌ها باید بررسی کنند که فدراسیون تیمز و سایر ویژگی‌های ارتباط خارجی به درستی پیکربندی شده‌اند. علاوه بر این، نیاز به آموزش کارکنان در مورد شناسایی و گزارش پیام‌های مشکوک بیشتر از گذشته احساس می‌شود. گروه‌های تهدید مانند Cloaked Ursa (APT29) که با دولت روسیه مرتبط هستند، از این تکنیک‌ها استفاده می‌کنند. این امر نشان می‌دهد که حملات سایبری می‌توانند ابزاری برای اهداف ژئوپلیتیکی باشند. سازمان‌ها باید آگاه باشند که این حملات ممکن است بخشی از کمپین‌های گسترده‌تری باشند. Unit 42، بخش تحقیقاتی Palo Alto Networks، یکی از معتبرترین منابع در زمینه تحلیل تهدیدات سایبری است. این گزارش بر اساس مشاهدات مستقیم و تحلیل داده‌های واقعی تهیه شده است. مهاجم‌ها با ارسال پیام‌های جعلی در تیمز، کارکنان را وادار به تأیید درخواست‌های MFA می‌کنند. گروه‌های تهدید مانند Cloaked Ursa از این روش استفاده کرده‌اند.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این خبر اهمیت دارد زیرا نشان می‌دهد مهاجم‌ها در حال تغییر استراتژی از فیشینگ سنتی به سمت ابزارهای همکاری مورد اعتماد هستند. افزایش ۱۲ درصدی هشدارهای فیشینگ مبتنی بر چت در مدت کوتاه، نشان‌دهنده رشد سریع این تهدید است. علاوه بر این، سوءاستفاده از ابزارهایی مانند تیمز که در محیط‌های کاری روزمره استفاده می‌شوند، احتمال موفقیت حملات مهندسی اجتماعی را به طور قابل توجهی افزایش می‌دهد.

اثر کسب‌وکاری

سازمان‌ها ممکن است با نفوذهای امنیتی، سرقت اطلاعات حساس، و اختلال در عملیات روزمره مواجه شوند. هزینه‌های مالی و آسیب به اعتبار برند از دیگر پیامدهای احتمالی هستند. علاوه بر این، نیاز به آموزش کارکنان و تقویت زیرساخت‌های امنیتی می‌تواند بار مالی و عملیاتی زیادی را بر سازمان‌ها تحمیل کند.

اثر احتمالی برای ایران

سازمان‌های ایرانی نیز در معرض این تهدیدات هستند، به ویژه آنهایی که از ابزارهای همکاری بین‌المللی مانند مایکروسافت تیمز استفاده می‌کنند. حملات مهندسی اجتماعی می‌تواند منجر به سرقت اطلاعات حساس یا دسترسی غیرمجاز به سیستم‌های داخلی شود. این موضوع به ویژه برای شرکت‌ها و نهادهایی که با داده‌های حیاتی کار می‌کنند، حائز اهمیت است.

ارتباط با LegalTech

این خبر بر اهمیت تنظیمات امنیتی دقیق و سیاست‌های دسترسی در ابزارهای همکاری تأکید می‌کند. سازمان‌ها باید بررسی کنند که فدراسیون تیمز و سایر ویژگی‌های ارتباط خارجی به درستی پیکربندی شده‌اند. علاوه بر این، نیاز به آموزش کارکنان در مورد شناسایی و گزارش پیام‌های مشکوک بیشتر از گذشته احساس می‌شود.

زاویه رسانه/کشور منبع

Unit 42، بخش تحقیقاتی Palo Alto Networks، یکی از معتبرترین منابع در زمینه تحلیل تهدیدات سایبری است. این گزارش بر اساس مشاهدات مستقیم و تحلیل داده‌های واقعی تهیه شده است.

برچسب‌ها