بوابة الوفد:
2024-11-24@02:48:44 GMT

كاسبرسكي تكشف عن تهديدات جديدة تستهدف أنظمة تشغيل متعددة

تاريخ النشر: 20th, December 2023 GMT

كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن ظهور ثلاث تهديدات تستهدف أنظمة تشغيل متعددة. كما كشف تقرير أخير للفريق عن ثلاث استراتيجيات جديدة يتبعها المجرمون السيبرانيون الذين يستخدمون حملة FakeSG، وبرمجية فدية Akira، وأداة سرقة البيانات AMOS التي تستهدف نظام macOS.

يشهد عالم برمجيات الجريمة المعاصرة تطوراً مستمراً، إذ يواظب المجرمون السيبرانيون بنشر مناورات متطورة عبر منصات وأنظمة مختلفة لإلحاق الضرر بالضحايا.

ولذلك، يعمل خبراء كاسبرسكي بانتظام على تحليل التهديدات المختلفة، بما فيها برمجيات الفدية التي تستهدف أنظمة تشغيل متعددة، وأدوات سرقة البيانات من الأجهزة العاملة بنظام macOS، وحملات نشر البرمجيات الخبيثة.

وكانت أحدث التهديدات السيبرانية التي كشف عنها فريق البحث والتحليل العالمي في كاسبرسكي هي حملة FakeSG التي يتم من خلالها اختراق المواقع الإلكترونية المشروعة لعرض إشعارات مخادعة تطلب من المستخدمين تحديث متصفحاتهم. حيث يؤدي النقر على هذه الإشعارات إلى تنزيل ملف خبيث، وعلى الرغم من تغير عناوين URL لتنزيل هذا الملف، يظل المسار (cdn/wds.min.php/) نفسه. بعد التنزيل، يقوم الملف الخبيث بتشغيل نصوص برمجية مخفية، ويدفع المستخدمين إلى تحديث متصفحاتهم مع ضمان الاستمرارية من خلال مهام مجدولة. وداخل الأرشيف، يكشف ملف إعداد خبيث عنوان قيادة وتحكم (2C)، مما يؤكد على مدى تعقيد هذه الحملة.
برمجية Akira وهي نوع جديد من برمجيات الفدية يؤثر على أنظمة تشغيل ويندوز وLinux. أصابت هذه البرمجية أكثر من 60 شركة على مستوى العالم بسرعة كبيرة، مستهدفة الشركات في صناعات البيع بالتجزئة، وبيع السلع الاستهلاكية، والتعليم. وتتميز هذه البرمجية بقدرتها على التكيف والعمل في أنظمة تشغيل متعددة، مما يبرز تأثيرها الواسع على الصناعات المتنوعة. ولها أيضاً سمات متشاركة مع برمجية فدية Conti، فكلتاهما تستخدمان نفس قائمة استثناء المجلدات. بالإضافة إلى ذلك، تتمتع برمجية Akira بلوحة قيادة وتحكم (2C) مميزة بتصميم بسيط على الطراز القديم، مما يحميها من محاولات التحليل. وهذا كله يسلط الضوء على التعقيد المتطور للتهديدات السيبرانية.

ظهرت أداة سرقة البيانات AMOS التي تؤثر على نظام macOS لأول مرة في شهر أبريل من عام 2023. وفي البداية، كانت متاحة للبيع على تطبيق المراسلة Telegram بسعر 1000 دولار أمريكي شهرياً، وتطورت من لغة Go البرمجية لتصبح مكتوبة بلغة C، ناشرة لإعلانات خبيثة على مواقع برامج مستنسخة. تستخدم هذه الأداة أساليب للخداع مثل الإعلانات الخبيثة للتسلل إلى أنظمة macOS، ثم سرقة بيانات المستخدم وضغطها لتنقلها إلى خادم القيادة والتحكم باستخدام معرف فريد عالمي (UUID) للتعريف. ويعكس هذا اتجاهاً ناشئاً لظهور أدوات سرقة بيانات تستهدف نظام التشغيل macOS وتستغل نقاط الضعف المحتملة فيه؛ فهذه الأدوات تنحرف عن ارتباطها التقليدي بأنظمة تشغيل ويندوز.

تعليمات تثبيت البرمجية الخبيثة

 قال «يورنت فاندر ويل»، باحث أمن متقدم في فريق البحث والتحليل العالمي لدى كاسبرسكي: «يعد التكيف مع المشهد المتغيّر للتهديدات السيبرانية أمراً بالغ الأهمية لحماية بيئاتنا الرقمية. يؤكد ظهور برمجيات الجريمة الجديدة هذه، إلى جانب الأساليب غير الاعتيادية التي يستخدمها المجرمون السيبرانيون عبر أنظمة التشغيل المتنوعة، على الحاجة الملحة إلى البقاء متيقظين والابتكار في طرق الكشف عن هذه البرمجيات. يتطلب البقاء متقدمين بخطوة على التهديدات السيبرانية جهداً جماعياً، مما يبرز الدور الحاسم للبحث المستمر والتعاون لتعزيز دفاعاتنا ضد التهديدات السيبرانية المتطورة.»

المصدر: بوابة الوفد

إقرأ أيضاً:

عقوبات إسرائيلية جديدة تستهدف جمعية القرض الحسن التابعة لحزب الله

أعلنت وزارة الدفاع الإسرائيلية، صباح الخميس، فرض عقوبات اقتصادية جديدة على عشرات الجهات المرتبطة بحزب الله، في إطار الحرب الاقتصادية التي تقودها إسرائيل ضد الجماعة اللبنانية.

وقال وزير الدفاع الإسرائيلي، يسرائيل كاتس: "لن نسمح لحزب الله وداعميه بمواصلة تمويل الإرهاب ضد دولة إسرائيل. العقوبات التي فرضتها اليوم هي جزء من جهودنا لتدمير شبكات الإرهاب وضرب مصادر تمويلها. رسالتنا واضحة وحاسمة: سنصل إلى كل من يدعم الإرهاب، في أي جبهة وبأية وسيلة".

وشملت العقوبات 24 من العملاء الرئيسيين لجمعية "القرض الحسن" التابعة لحزب الله، التي تم تصنيفها كمنظمة إرهابية.

والعملاء المستهدفون أودعوا مبالغ كبيرة في الجمعية التي تدعم أنشطة حزب الله بشكل مباشر، بما في ذلك شراء الأسلحة، وتقديم القروض، ودفع رواتب عناصر الجماعة المصنفة إرهابية في الولايات المتحدة ودول أخرى.

جنوب لبنان.. معارك بين الجيش الإسرائيلي وحزب الله في الخيام وشمع تستمر المعارك بين الجيش الإسرائيلي وحزب الله، وتحديدا بمحيط قرية الخيام في القطاع الشرقي وبلدة شمع في القطاع الغربي جنوب لبنان.

وجاءت العقوبات بناءً على توصية من "المقر الوطني لمكافحة الإرهاب الاقتصادي"، بالتعاون مع شعبة الاستخبارات العسكرية (أمان) وأجهزة أمنية أخرى، بهدف تعطيل سبل تمويل الإرهاب، سواء داخل لبنان أو على المستوى الدولي.

وأوضح رئيس المقر الوطني لمكافحة الإرهاب الاقتصادي، المحامي بول لانديس، أن العقوبات الجديدة تهدف إلى "كشف وإفشال الأنشطة المالية الدولية المرتبطة بحزب الله وشبكاته". 

بعد الحرب.. هل يستمر حزب الله بـ"اختزال" شيعة لبنان؟ يذكر أنه، في عام 1982، نشأ حزب الله من رحم حركة أمل (التي أسسها موسى الصدر عام 1974)، وذلك بالتزامن مع تولي بري رئاسة الحركة. ومع صعود حزب الله، برزت بين الطرفين توترات متزايدة، إذ رأت حركة أمل في الحزب قوة منافسة تسعى إلى السيطرة على الساحة السياسية والطائفية في لبنان. وقد أدى هذا التنافس واختلاف الرؤى والأهداف إلى مواجهات مسلحة بينهما خلال ثمانينيات القرن الماضي وذلك في سياق الحرب الأهلية اللبنانية.

وأضاف أن هذه الإجراءات تُعد "جزءًا من حملة اقتصادية أوسع، تسعى إلى تقييد وصول التنظيم إلى الموارد المالية التي تُستخدم في تنفيذ أنشطته العدائية".

وتأتي هذه الخطوة ضمن سلسلة من الإجراءات الإسرائيلية الرامية إلى ضرب شبكات تمويل الإرهاب، وإضعاف القدرات المالية لحزب الله، وإرسال رسالة حازمة بعزم إسرائيل على التصدي للتهديدات بجميع الوسائل المتاحة.

مقالات مشابهة

  • صدى البلدقبل ۶ ساعة
  • حملة تجسس سيبرانية جديدة تستهدف أنظمة Linux
  • كشفت شركة الأمن السيبراني ESET عن حملة تجسس سيبرانية تشنها مجموعة التهديدات المدعومة من الصين والمعروفة باسم Gelsemium، والتي تستهدف أنظمة Linux باستخدام أدوات تجسس جديدة. وبحسبtherecord، تعتبر هذه أول مرة تستهدف فيها المجموعة أنظمة Linux، بعد أن كانت تركز سابقًا على Windows منذ 2014. لغرض استخباراتي.. هاكرز روس يستهدفون مئات الشخصيات الأمريكية المهمة هاكرز يعيدون 20 مليون دولار لمحفظة حكومية أمريكية بعد سرقتها بـ24 ساعة البرمجيات الضارة المستخدمةاستهدفت الحملة الجديدة، والتي يُعتقد أنها تركز على تايوان والفلبين وسنغافورة، ضحايا في شرق آسيا والشرق الأوسط.استخدم القراصنة برمجيات خلفية (backdoors) تُعرف...
  • صدى البلدقبل ۱۳ ساعة
  • أوكرانيا تطلب أنظمة جديدة مضادة للطائرات للحماية من الصواريخ الروسية
  • أصدرت أوكرانيا نداء جديدا لمساعدة حلفائها الغربيين من أجل الحصول على القدرات اللازمة للدفاع عن أنفسهم بعد ظهور صاروخ أوريشنيك الروسي الجديد في ساحة المعركة.وبعد الهجوم بصاروخ باليستي تفوق سرعته سرعة الصوت، طلبت كييف من حلفائها الغربيين أحدث جيل من أنظمة الدفاع الجوي لحماية نفسها، بحسب ما أوردته وكالة فرانس برس. وقال الرئيس الأوكراني فلودمير زيلينسكي، إن وزير الدفاع الأوكراني يجري بالفعل محادثات مع الحلفاء الغربيين.وأضاف الرئيس الأوكراني، أن “وزير الدفاع الأوكراني يجري بالفعل مناقشات مع شركائنا بشأن أنظمة دفاع جوي جديدة – على وجه التحديد نوع الأنظمة التي يمكن أن...
  • بوابة الفجرقبل ۱۴ ساعة
  • ‏غارة إسرائيلية جديدة تستهدف منطقة الرويس في الضاحية الجنوبية لبيروت
  • أفادت وسائل إعلامية، ب‏غارة إسرائيلية جديدة تستهدف منطقة الرويس في الضاحية الجنوبية لبيروت.وقد أعلن ‏الجيش الإسرائيلي، تنفيذ ضربات دقيقة على أهداف عسكرية في إيران.وقالت ‏مصادر، إن الضربة الإسرائيلية كانت مكونة من عدة مراحل وهدفها التدمير التام للدفاعات الجوية الإيرانية.وفي وقت سابق، أعلن التلفزيون الرسمي الإيراني عن إطلاق 200 صاروخ باتجاه إسرائيل في هجومٍ هو الأكبر من نوعه منذ فترة.وأكدت وسائل إعلام متعددة، أن هذه الصواريخ استهدفت مواقع عسكرية إسرائيلية حساسة، مما يزيد من احتمال تصاعد الصراع في المنطقة.
  • وکالة أنباء سرایا الإخباریةقبل ۱۷ ساعة
  • بوتين: روسيا تواجه تهديدات ولا توجد وسيلة في العالم يمكنها منع صاروخ “أوريشنيك” وسنواصل اختبار أنظمة أسلحة جديدة
  • سرايا - أعلن الرئيس الروسي فلاديمير بوتين، الجمعة، أن بلاده ستواصل اختبار أنظمة أسلحة جديدة.وقالت الرئاسة الروسية “الكرملين”، في بيان، إن بوتين عقد اجتماعا مع قيادة وزارة الدفاع وممثلي الصناعة العسكرية ومصنعي أنظمة الصواريخ في البلاد.وأشار بوتين في الاجتماع، إلى أن موسكو اختبرت بنجاح أمس الخميس صاروخها الباليستي “أوريشنيك” خلال الهجوم الروسي على إحدى منشآت المجمع العسكري والصناعي الأوكراني.وأفاد بأن روسيا تواجه تهديدات جديدة اليوم، ما يجعل الدراسات بشأن تطوير مثل هذه الأسلحة تتمتع بأهمية حيوية.واعتبر أن “نظام الأسلحة المختبر أمس هو الضامن القوي لسلامة أراضي روسيا وسيادتها، لا...
  • موقع ۲۴قبل ۱ یوم
  • بوتين يصعد أكثر بأوامر جديدة لإنتاج المزيد من صاروخ "أوريشنيك"
  • أمر الرئيس الروسي فلاديمير بوتين اليوم الجمعة، بإنتاج كمية كبيرة من الصاروخ البالستي الجديد فرط الصوتي أوريشنيك ومواصلة اختباره في الأوضاع القتالية، وذلك بعد استخدامه لضرب أوكرانيا. وقال بوتين خلال اجتماع مع مسؤولين عسكريين بث التلفزيون وقائعه، سنواصل هذه الاختبارات، وخصوصاً في الأوضاع القتالية، بحسب تطور الوضع وطبيعة التهديدات التي تستهدف أمن روسيا.وأطلقت روسيا صاروخاً بالستياً فرط صوتي على منطقة دنيبرو في وقت مبكر الخميس.وأمر بوتين بإنتاج الصاروخ الذي يحلق بسرعة 10 ماخ - أي 10 أضعاف سرعة الصوت - بشكل تسلسلي. صاروخ #أوريشنيك الأسرع من الصوت، الرد...
  • صدى البلدقبل ۱ یوم
  • غارات جديدة للاحتلال تستهدف عدة مناطق في ضاحية بيروت الجنوبية
  • شن جيش الاحتلال الإسرائيلي، سلسة غارات، اليوم الجمعة، استهدفت مقرات قيادة لحزب الله في ضاحية بيروت الجنوبية.وزعم جيش الاحتلال، أن جميع الأهداف التي تم ضربها وضعت بشكل متعمد في قلب المناطق المدنية.واستهدف الاحتلال عدة مناطق في الضاحية الجنوبية لبيروت بغارات جوية، خاصة مناطق جاليري سمعان والحدث والشياح والجبيري وحارة حريك.وفي وقت سابق، طالب المتحدث باسم جيش الاحتلال أفيخاي أدرعي، السكان المتواجدين في منطقة الضاحية الجنوبية، وتحديدًا في المناطق التالية “حدث بيروت، حارة حريك، والغبيري” بإخلائها فورًا والابتعاد عنها لمسافة لا تقل عن 500 متر.
  • الجزیرةقبل ۲ یوم
  • عاجل | الخارجية الإيرانية: تشغيل أجهزة طرد مركزي جديدة ومتطورة ردا على قرار وكالة الطاقة الذرية
  • الخارجية الإيرانية: تشغيل أجهزة طرد مركزي جديدة ومتطورة ردا على قرار وكالة الطاقة الذرية التفاصيل بعد قليل
  • البوابة نیوزقبل ۳ یوم
  • ُأمريكا تُخصص حزمة جديدة من المساعدات العسكرية لأوكرانيا بقيمة 275 مليون دولار
  • تابع أحدث الأخبار عبر تطبيق أعلنت وزارة الخارجية الأمريكية عن تخصيص حزمة مساعدات عسكرية جديدة لأوكرانيا تقدر قيمتها بـ 275 مليون دولار، في خطوة تأتي ضمن تعهدات الرئيس الأمريكي جو بايدن لتقديم المزيد من الأسلحة والمعدات اللازمة لمساعدة أوكرانيا في التصدى للتدخل العسكرى الروسى.وقال وزير الخارجية الأمريكي أنتونى بلينكن، في بيان نشرته الوزارة، اليوم الخميس، أن الحزمة الجديدة تشمل أسلحة وذخائر حيوية، مثل الذخيرة لأنظمة إطلاق الصواريخ المدفعية عالية التحرك وذخيرة مدفعية عيار 155 مم و105 مم، بالإضافة إلى قذائف هاون عيار 81 مم و60 مم.وأوضح، أن الحزمة تتضمن معدات...
  • الحرةقبل ۳ یوم
  • عقوبات إسرائيلية جديدة تستهدف جمعية القرض الحسن التابعة لحزب الله
  • أعلنت وزارة الدفاع الإسرائيلية، صباح الخميس، فرض عقوبات اقتصادية جديدة على عشرات الجهات المرتبطة بحزب الله، في إطار الحرب الاقتصادية التي تقودها إسرائيل ضد الجماعة اللبنانية.وقال وزير الدفاع الإسرائيلي، يسرائيل كاتس: لن نسمح لحزب الله وداعميه بمواصلة تمويل الإرهاب ضد دولة إسرائيل. العقوبات التي فرضتها اليوم هي جزء من جهودنا لتدمير شبكات الإرهاب وضرب مصادر تمويلها. رسالتنا واضحة وحاسمة: سنصل إلى كل من يدعم الإرهاب، في أي جبهة وبأية وسيلة.وشملت العقوبات 24 من العملاء الرئيسيين لجمعية القرض الحسن التابعة لحزب الله، التي تم تصنيفها كمنظمة إرهابية.والعملاء المستهدفون أودعوا مبالغ كبيرة...
  • جریدة الرؤیة العمانیةقبل ۳ یوم
  • مذبحة جديدة تستهدف الاطفال والنساء في غزة.. ومقتل ضابط إسرائيلي وإصابة آخر
  • القدس المحتلة - الوكالات ارتكب الاحتلال مذبحة جديدة خلفت 66 شهيدا معظمهم أطفال ونساء، وأكثر من 100جريح إثر تدمير حي سكني في محيط مستشفى كمال عدوان شمال قطاع غزة. وقتل ضابط إسرائيلي وأصيب آخر في عملية للمقاومة شمالي القطاع، في حين قالت كتائب القسام إنها استهدفت بقذيفتي الياسين 105 دبابة ميركافا وناقلة جند إسرائيليتين غرب بيت لاهيا شمالي قطاع غزة. وعلى الجبهة اللبنانية، قال الأمين العام لـحزب الله نعيم قاسم إن إسرائيل لا يمكن أن تهزمنا وتفرض شروطها علينا، مؤكدا أن الحزب استعاد عافيته، وليس لدينا إلا قرار واحد هو المقاومة والصمود والاستمرار مهما...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار