عصابة Rhysida تستغل إعلانات Microsoft Teams المزيفة على Bing لهجمات برامج الفدية

كشفت الأبحاث الأمنية عن حملة توزيع برامج ضارة جديدة تشنها عصابة برامج الفدية Rhysida، والتي تستغل إعلانات مزيفة لـ Microsoft Teams على محرك بحث Bing لخداع الضحايا. بدأت هذه الحملة، التي رصدها خبراء في Expel، في يونيو 2025 وما زالت مستمرة حتى الآن.

يقوم المتسللون التابعون لـ Rhysida بإنشاء صفحات هبوط تحاكي مواقع التنزيل الرسمية لـ Microsoft Teams، وهي منصة تعاون عبر الإنترنت شائعة للغاية. بعد ذلك، يقومون بإنشاء إعلانات جديدة على محرك بحث Bing التابع لشركة Microsoft للترويج لهذه الصفحات المزيفة.

عندما ينقر الضحايا على هذه الإعلانات، يتم توجيههم إلى الصفحات المزيفة التي تحاول إقناعهم بتنزيل ما يعتقدون أنه برنامج Microsoft Teams. في الواقع، يقومون بتنزيل برامج ضارة مثل OysterLoader و Latrodectus، والتي بدورها تقوم بتوزيع برامج فدية وأبواب خلفية وبرامج سرقة معلومات.

تعمل مجموعة Rhysida على نموذج برامج الفدية كخدمة (RaaS)، وقد استهدفت في السابق كيانات حساسة مثل المطارات والمكتبات ومناطق المدارس الأمريكية. ويؤكد هذا الاكتشاف مجددًا على التهديد المستمر للإعلانات المسمومة على شبكات الإعلانات الشهيرة، والتي تستخدم انتحال هوية العلامات التجارية الكبرى لتوصيل مجموعة متنوعة من البرامج الضارة.