«النمروش» رئيسًا لأركان الجيش الليبي بعد وفاة «الحداد»    الحقنة القاتلة، "فايزر" تعلن وفاة مريض بعد تجربة دواء حصل على موافقة أمريكية    الصحة: نجاح عملية استبدال صمام قلب لمسن فوق 90 عاما بمبرة مصر القديمة    إغلاق الأسهم الأمريكية عند مستوى قياسي جديد    محافظ الغربية يستجيب لشكوى سيدة مسنة ويوفر لها كرسى متحرك ومساعدات إنسانية    لماذا يُواصل صندوق النقد الدولي إقراض نظام السيسي رغم الخراب الاقتصادي في مصر؟    ب"احتفالية ومعرض".. تعليم الأقصر تحيي فعاليات اليوم العالمي لذوي الهمم| صور    مصرع رئيس الأركان الليبى التابع للمجلس الرئاسى ووفد عسكرى بحادث تحطم طائرة.. حكومة الوحدة تعلن الحداد لمدة 3 أيام وترسل وفدا لمتابعة سير التحقيقات فى العاصمة أنقرة.. وحفتر يعزى منتسبى الجيش فى وفاة الحداد    فنزويلا: مشروع قانون يجرم مصادرة ناقلات النفط    ارتفاع حصيلة ضحايا عدوان الاحتلال على غزة إلى 70،942 شهيدًا و171،195 مصابًا    ابتزاز داخل مجلس الأمن، واشنطن تتوعد مادورو بعقوبات قصوى لحرمانه من النفط الفنزويلي    ويتكر: المفاوضات حول أوكرانيا تبحث أربع وثائق ختامية رئيسية    مطران الكنيسة اللوثرية يوجّه رسالة الميلاد 2025 من بيت لحم: نور المسيح لا يُطفأ رغم الحرب    أمم إفريقيا – إلياس السخيري: الهدف المئوي إنجاز رمزي لي    حسين الشحات يتحدث بعد ارتداء شارة قيادة الأهلي لأول مرة    أمم إفريقيا - بونجاح: درسنا السودان جيدا.. وعلينا المبادرة بالهجوم    لاعب زيمبابوي السابق: أحرجنا منتخب مصر ومرموش كان كابوسًا    مفاجأة في مفاوضات تجديد عقد حسين الشحات مع الأهلي    بالصور.. الشباب والرياضة توضح أسباب اجتماع وزير الرياضة مع مجلس إدارة الأهلي برئاسة محمود الخطيب    بمساحة 177 فدانًا.. الزمالك يحصل على أرض بديلة قرب القرية الذكية    وزير التعليم: البكالوريا شبيهة بالنظم العالمية.. وستقلل من الدروس الخصوصية    أخبار × 24 ساعة.. بعثة صندوق النقد: الاقتصاد المصرى حقق مؤشرات نمو قوية    بعد واقعة ريهام عبد الغفور، المهن التمثيلية: ملاحقة قانونية صارمة ضد الصفحات المسيئة للفنانين    رئيس شعبة المصورين: ما حدث في جنازة سمية الألفي إساءة إنسانية    البياضية والزينية تتألقان باحتفالين جماهيريين في عيد الأقصر القومي (صور)    د. القس رفعت فتحي يكتب: المسيحية الصهيونية.. موقف الكنيسة المشيخية    استمرار ارتفاع أسعار النفط مع تصاعد التوترات الجيوسياسية    بشرى ل 7 محافظات، الصحة تحدد موعد التشغيل التجريبي للمرحلة الثانية من التأمين الصحي الشامل    دفنوه في أحضان أمه، أهالي معصرة صاوي بالفيوم يشيعون جثمان الضحية الثامنة لحادث الطريق الإقليمي    انهيار سقف مطبخ وحمام على طابقين بالزاوية الحمراء وإخلاء العقار من السكان (صور)    أخبار مصر اليوم: 6 مليارات جنيه استثمارات "التجارة الداخلية" لإنشاء مناطق لوجيستية، المصريون بالخارج يبدأون التصويت في ال19 دائرة انتخابية ملغاة بانتخابات النواب    السلطات الأمريكية: مقتل عنصر من شرطة ولاية ديلاوير في إطلاق نار    فصل التيار الكهربائي عن بعض قرى دكرنس في الدقهلية الجمعة.. اعرف الأماكن    أبرز تصريحات وزير التعليم عن اهتمام القيادة السياسية بالملف التعليمي    كورال "شباب مصري" يحيي حفل غنائي بقصر الأمير بشتاك، الجمعة    خالد مرتجي: نبحث تطوير كرة القدم داخل الملعب وخارجه    تفاصيل فوز مصر بمعقد في الجمعية العامة للمنظمة البحرية الدولية.. فيديو    وزارة العمل: قانون العمل الجديد يضمن حقوق العمال حتى بعد الإغلاق أو التصفية    بفستان أحمر قصير.. إيمان العاصي تثير الجدل في أحدث ظهور    "الوطنية للانتخابات": بدء تصويت المصريين بالخارج بجولة الإعادة في 19 دائرة انتخابية    أحمد رفعت: «الوسط الفني مجاملات وكله محسوبية»    هل يجوز قضاء الصلوات الفائتة بأكثر من يوم باليوم الواحد؟.. أمين الفتوى يجيب    الأرصاد الجوية ترصد تفاصيل الظواهر الجوية المتوقعة غدا الأربعاء .. اعرف التفاصيل    هل أكل لحم الإبل ينقض الوضوء؟.. أمين الفتوى يجيب    حسام عبدالغفار: التأمين الصحي الشامل يحظى باهتمام كبير من الدولة    أبو الغيط يدعو إلى التفاعل الإيجابي مع مبادرة السلام السودانية المقدمة لمجلس الأمن    نحو منظومة صحية آمنة.. "اعتماد الرقابة الصحية" تُقر معايير وطنية لبنوك الدم    تعرض محمد منير لوعكة صحية ونقله للمستشفى.. اعرف التفاصيل    ما هو مقام المراقبة؟.. خالد الجندي يشرح طريق السالكين إلى الله    رئيس "سلامة الغذاء" يستقبل نقيب الزراعيين لتعزيز التعاون المشترك    تفاصيل البروتوكول الموقع بين القومي لحقوق الإنسان والنيابة الإدارية    مليار مشاهدة.. برنامج دولة التلاوة فى كاريكاتير اليوم السابع    البحوث الفلكية تكشف موعد ميلاد شهر شعبان وأول أيامه فلكيا    وكيل وزارة الشباب والرياضة بالفيوم يستقبل لجنة «المنشآت الشبابية والرياضية» لمتابعة أعمال مراكز الشباب بالمحافظة    «اليونسكو» تكرم محافظ المنوفية تقديراً لجهوده في دعم التعليم | صور    وزير التعليم في جولة مفاجئة بمدارس إدارتي ببا وسمسطا بمحافظة بني سويف    البابا تواضروس الثاني يستقبل الأنبا باخوميوس بدير القديس الأنبا بيشوي بوادي النطرون    مواقيت الصلاه اليوم الثلاثاء 23ديسمبر 2025 فى المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قرصنة بدون سرقة الباسوورد.. هجوم جديد يخترق Microsoft 365 عبر آلية مصادقة رسمية
اليوم السابع نشر في اليوم السابع يوم 23 - 12 - 2025

حذرت شركة الأمن السيبراني Proofpoint من تصاعد ملحوظ في الهجمات الإلكترونية التي تستهدف حسابات مايكروسوفت 365 الخاصة بالشركات، وذلك عبر استغلال ميزة مصادقة رسمية ومشروعة تابعة لمايكروسوفت، وأوضحت الشركة أن هذه الهجمات تنجح في تجاوز المصادقة متعددة العوامل (MFA) دون الحاجة إلى سرقة كلمات المرور أو الرموز المؤقتة، من خلال خداع المستخدمين ودفعهم للموافقة بأنفسهم على منح صلاحيات الوصول.

اختراق مايكروسوفت 365
وبحسب الباحثين، شهد هذا النشاط ارتفاعًا كبيرًا منذ سبتمبر 2025، وتشير البيانات إلى تورط كل من مجرمي إنترنت بدوافع مالية وجهات تهديد مرتبطة بدول، في تحول لافت بأساليب التصيّد الإلكتروني، حيث لم يعد التركيز على سرقة بيانات الدخول، بل على استغلال آليات المصادقة الموثوقة نفسها.
وأوضحت Proofpoint، في تدوينة رسمية، أن المهاجمين أساءوا استخدام ميزة تدفق رمز الجهاز في بروتوكول OAuth 2.0، وهي آلية صُممت أساسًا للأجهزة ذات إمكانيات الإدخال المحدودة، مثل أجهزة التلفزيون الذكية وأجهزة إنترنت الأشياء.
ووفقًا للتقرير، يتلقى الضحايا رسائل تصيّد عبر البريد الإلكتروني أو تطبيقات المراسلة، تزعم وجود حاجة عاجلة للتحقق من الحساب، أو الاطلاع على مستندات، أو تنفيذ فحص أمني.
تفاصيل الإختراق
وتتضمن هذه الرسائل روابط أو رموز استجابة سريعة QR Code، عند الضغط عليها، يعرض على المستخدم رمز جهاز يتم تقديمه بشكل مضلل على أنه رمز تحقق مؤقت أو رمز أمان، مع توجيهه لإدخاله في صفحة تسجيل الدخول الرسمية الخاصة بمايكروسوفت.
وبمجرد إدخال الرمز، تقوم مايكروسوفت دون علم المستخدم بمنح رمز وصول OAuth Access Token لتطبيق يسيطر عليه المهاجم، ما يتيح له وصولًا فوريًا إلى حساب Microsoft 365 الخاص بالضحية.
أشارت Proofpoint إلى أن عملية تسجيل الدخول تتم عبر نطاق رسمي تابع لمايكروسوفت، وهو ما يؤدي إلى فشل العديد من أدوات كشف التصيّد الإلكتروني في رصد الهجوم، وبمجرد نجاح الاختراق يتمكن المهاجمون من سرقة البيانات، والتنقل بين أنظمة الشركة المختلفة، والحفاظ على وصول طويل الأمد، وفي بعض الحالات يستخدم هذا الوصول لاحقًا في ابتزاز الضحايا.
ورصد الباحثون عدة مجموعات تهديد استخدمت هذا الأسلوب، من بينها مجموعات ذات دوافع مالية مثل TA2723، التي تعتمد على رسائل خداع تتعلق بتحديثات الرواتب، وإشعارات المزايا الوظيفية، أو مشاركة مستندات.
كما لاحظت الشركة نشاطًا لجهات يعتقد أنها مرتبطة بروسيا، وتتابعها تحت اسم UNK_AcademicFlare، حيث تستخدم هذه المجموعة حسابات بريد إلكتروني حكومية وعسكرية مخترقة لبناء الثقة، قبل إطلاق حملات تصيّد تستهدف قطاعات حكومية وأكاديمية وقطاع النقل في الولايات المتحدة وأوروبا.
وساهم في انتشار هذه الهجمات توفر أدوات تصيّد جاهزة، أبرزها SquarePhish2 وGraphish، إذ تعمل أداة SquarePhish2 على أتمتة عملية تفويض الأجهزة باستخدام OAuth، وغالبًا ما تعتمد على رموز QR، بينما تتيح Graphish تنفيذ هجمات تصيّد عبر تسجيل تطبيقات على منصة Azure، واستخدام تقنيات "الخصم في المنتصف."
ووصفت Proofpoint هذا الأسلوب بأنه تطور خطير وغير معتاد في سلوك المهاجمين، موضحة أنهم لم يعودوا يحاولون كسر المصادقة متعددة العوامل، بل استغلال آليات المصادقة نفسها، ما يجعل الهجمات أكثر تعقيدًا وصعوبة في الاكتشاف.
ونصحت الشركة المؤسسات بتقييد أو تعطيل استخدام ميزة مصادقة رمز الجهاز عبر سياسات الوصول المشروط، ومراقبة أنشطة OAuth بشكل دقيق، إلى جانب تدريب الموظفين على عدم إدخال أي رموز تحقق غير مطلوبة، حتى لو ظهرت على صفحات تسجيل دخول رسمية.

انقر هنا لقراءة الخبر من مصدره.