كشفت شركة «مايكروسوفت» عن إحباط حملة إلكترونية خبيثة استهدفت مستخدمي تطبيق «Microsoft Teams»، حيث تمكنت من إبطال أكثر من 200 شهادة توقيع رقمية مزورة استُخدمت في نشر برمجيات فدية ضارة تحت غطاء رسمي مزيف.

وأوضحت مايكروسوفت أن مجموعة Vanilla Tempest، المعروفة أيضاً بأسماء مثل VICE SPIDER وVice Society، تقف وراء الهجوم، حيث بدأت الحملة مطلع أكتوبر/ تشرين الأول الجاري، مستخدمة نطاقات إلكترونية شبيهة بالنطاق الرسمي لتطبيق Teams لخداع المستخدمين.

وعند تنزيل النسخة المزورة من التطبيق يُثبت برنامج خبيث يُعرف باسم Bleeping Computer، يتيح للقراصنة الوصول عن بُعد إلى الأجهزة المستهدفة، وسحب الملفات، وتنفيذ أوامر، بل وتحميل برمجيات ضارة إضافية، معتمداً على تواقيع رقمية موثوقة لتجاوز أنظمة الأمان.

وتصدت مايكروسوفت للهجوم بإلغاء صلاحية أكثر من 200 شهادة توقيع رقمية، ما أدى إلى فقدان البرمجيات الخبيثة ثقة الأنظمة الأمنية، وبالتالي إيقاف انتشارها عبر القنوات الرقمية المستخدمة.

وبحسب بيان الشركة، فإن هذه الخطوة شكلت ضربة موجعة للبنية التحتية للحملة، لكنها حذّرت من إمكانية تطوير المجموعة المهاجمة أساليب تمويه جديدة في المستقبل.