هلا نيوز حذّر خبراء الأمن السيبراني من حملة اختراق متقدمة تستهدف شركات كبرى في قطاع التصنيع وسلاسل التوريد بالولايات المتحدة، باستخدام برمجية خبيثة جديدة تُعرف باسم MixShell.
وكشفت شركة Check Point Research أن الحملة، التي أُطلق عليها اسم ZipLine، لا تعتمد على رسائل التصيّد التقليدية عبر البريد الإلكتروني، بل تبدأ عبر استمارات “اتصل بنا” على مواقع الشركات. وبعد محادثات احترافية تمتد لأسابيع وإيهام الموظفين باتفاقيات سرية، يتم إرسال ملفات ZIP خبيثة تحتوي على البرمجية الضارة المزروعة في الذاكرة، بحسب تقرير نشره موقع “thehackernews”.
الهجمات لم تقتصر على الولايات المتحدة فقط، بل طالت مؤسسات في سنغافورة واليابان وسويسرا، مع تركيز خاص على شركات التصنيع الصناعي، أشباه الموصلات، الأجهزة الطبية، التكنولوجيا الحيوية، والأدوية، وهي قطاعات تمثل العمود الفقري لسلاسل التوريد العالمية.
وتتميز حملة ZipLine عن أساليب التصيّد التقليدية بقدرة المهاجمين على الصبر وإدارة حوارات طويلة الأمد، مدّعين التعاون في مشاريع مرتبطة بالذكاء الاصطناعي أو خفض التكاليف التشغيلية، قبل إرسال ملفات ZIP تحمل وثائق تجارية أو رسمية مزيفة، بينما تُطلق في الخلفية حمولة MixShell التي تتيح تنفيذ أوامر عن بُعد، التسلل داخل الشبكات، وسرقة البيانات الحساسة.
ويحذر الخبراء من أن استخدام منصات شرعية مثل Heroku لاستضافة الملفات، إضافة إلى تسجيل نطاقات مطابقة لشركات أميركية، يجعل من الصعب كشف هذه الهجمات، التي قد تؤدي إلى سرقة الملكية الفكرية، هجمات فدية، اختراق البريد الإلكتروني المؤسسي، والاستيلاء على الحسابات المالية، بما يهدد سلاسل التوريد العالمية باضطرابات خطيرة.
وقال سيرجي شيكيفيتش، مدير استخبارات التهديدات في “Check Point”، إن حملة ZipLine بمثابة جرس إنذار لكل الشركات التي ما زالت تعتقد أن التصيّد يقتصر على رسائل بريد مشبوهة، مؤكدا أن المهاجمين يوظفون علم النفس البشري وقنوات موثوقة لتجاوز الدفاعات، ما يستدعي اعتماد أنظمة حماية مدعومة بالذكاء الاصطناعي وبناء ثقافة مؤسسية تتعامل مع كل تفاعل رقمي كتهديد محتمل
