كاسبرسكي تكشف عن تهديدات جديدة تستهدف أنظمة تشغيل متعددة
تاريخ النشر: 20th, December 2023 GMT
كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن ظهور ثلاث تهديدات تستهدف أنظمة تشغيل متعددة. كما كشف تقرير أخير للفريق عن ثلاث استراتيجيات جديدة يتبعها المجرمون السيبرانيون الذين يستخدمون حملة FakeSG، وبرمجية فدية Akira، وأداة سرقة البيانات AMOS التي تستهدف نظام macOS.
يشهد عالم برمجيات الجريمة المعاصرة تطوراً مستمراً، إذ يواظب المجرمون السيبرانيون بنشر مناورات متطورة عبر منصات وأنظمة مختلفة لإلحاق الضرر بالضحايا.
وكانت أحدث التهديدات السيبرانية التي كشف عنها فريق البحث والتحليل العالمي في كاسبرسكي هي حملة FakeSG التي يتم من خلالها اختراق المواقع الإلكترونية المشروعة لعرض إشعارات مخادعة تطلب من المستخدمين تحديث متصفحاتهم. حيث يؤدي النقر على هذه الإشعارات إلى تنزيل ملف خبيث، وعلى الرغم من تغير عناوين URL لتنزيل هذا الملف، يظل المسار (cdn/wds.min.php/) نفسه. بعد التنزيل، يقوم الملف الخبيث بتشغيل نصوص برمجية مخفية، ويدفع المستخدمين إلى تحديث متصفحاتهم مع ضمان الاستمرارية من خلال مهام مجدولة. وداخل الأرشيف، يكشف ملف إعداد خبيث عنوان قيادة وتحكم (2C)، مما يؤكد على مدى تعقيد هذه الحملة.
برمجية Akira وهي نوع جديد من برمجيات الفدية يؤثر على أنظمة تشغيل ويندوز وLinux. أصابت هذه البرمجية أكثر من 60 شركة على مستوى العالم بسرعة كبيرة، مستهدفة الشركات في صناعات البيع بالتجزئة، وبيع السلع الاستهلاكية، والتعليم. وتتميز هذه البرمجية بقدرتها على التكيف والعمل في أنظمة تشغيل متعددة، مما يبرز تأثيرها الواسع على الصناعات المتنوعة. ولها أيضاً سمات متشاركة مع برمجية فدية Conti، فكلتاهما تستخدمان نفس قائمة استثناء المجلدات. بالإضافة إلى ذلك، تتمتع برمجية Akira بلوحة قيادة وتحكم (2C) مميزة بتصميم بسيط على الطراز القديم، مما يحميها من محاولات التحليل. وهذا كله يسلط الضوء على التعقيد المتطور للتهديدات السيبرانية.
ظهرت أداة سرقة البيانات AMOS التي تؤثر على نظام macOS لأول مرة في شهر أبريل من عام 2023. وفي البداية، كانت متاحة للبيع على تطبيق المراسلة Telegram بسعر 1000 دولار أمريكي شهرياً، وتطورت من لغة Go البرمجية لتصبح مكتوبة بلغة C، ناشرة لإعلانات خبيثة على مواقع برامج مستنسخة. تستخدم هذه الأداة أساليب للخداع مثل الإعلانات الخبيثة للتسلل إلى أنظمة macOS، ثم سرقة بيانات المستخدم وضغطها لتنقلها إلى خادم القيادة والتحكم باستخدام معرف فريد عالمي (UUID) للتعريف. ويعكس هذا اتجاهاً ناشئاً لظهور أدوات سرقة بيانات تستهدف نظام التشغيل macOS وتستغل نقاط الضعف المحتملة فيه؛ فهذه الأدوات تنحرف عن ارتباطها التقليدي بأنظمة تشغيل ويندوز.
تعليمات تثبيت البرمجية الخبيثة
قال «يورنت فاندر ويل»، باحث أمن متقدم في فريق البحث والتحليل العالمي لدى كاسبرسكي: «يعد التكيف مع المشهد المتغيّر للتهديدات السيبرانية أمراً بالغ الأهمية لحماية بيئاتنا الرقمية. يؤكد ظهور برمجيات الجريمة الجديدة هذه، إلى جانب الأساليب غير الاعتيادية التي يستخدمها المجرمون السيبرانيون عبر أنظمة التشغيل المتنوعة، على الحاجة الملحة إلى البقاء متيقظين والابتكار في طرق الكشف عن هذه البرمجيات. يتطلب البقاء متقدمين بخطوة على التهديدات السيبرانية جهداً جماعياً، مما يبرز الدور الحاسم للبحث المستمر والتعاون لتعزيز دفاعاتنا ضد التهديدات السيبرانية المتطورة.»
المصدر: بوابة الوفد
إقرأ أيضاً:
في تصعيد متبادل.. طائرات أوكرانية تستهدف 5 مناطق روسية وروسيا تطلق 81 مسيرة وتسيطر على قرية جديدة
أعلنت وزارة الدفاع الروسية أن الدفاعات الجوية الروسية أسقطت 16 طائرة مسيرة أوكرانية ليلة 4 كانون الثاني/يناير. وزعمت الوزارة أن عشر طائرات أُسقطت في منطقة بريانسك، وثلاث في سمولينسك، وواحدة في كل من بيلغورود وبسكوف ولينينغراد.
وفي سياق متصل، أفاد ألكسندر دروزدنكو، حاكم منطقة لينينغراد، بأن إحدى الطائرات أُسقطت قرب خليج لوجا في خليج فنلندا، مؤكدًا عدم تسجيل أي إصابات أو أضرار. وذكرت قناة "Careful، الأخبار" عبر منصة "تليغرام" أن الطائرة حاولت استهداف ميناء أوست-لوغا، ما استدعى إجلاء الموظفين. لاحقًا، أعلن دروزدنكو إسقاط طائرتين إضافيتين في منطقة خليج لوجا، مشيرًا إلى أن حطام إحدى الطائرات سقط في الغابة.
من جهة أخرى، نقلت وسائل إعلام روسية عن وزارة الدفاع أن القوات الروسية سيطرت على قرية "ناديا" في منطقة لوغانسك شرقي أوكرانيا. وأكد بيان الوزارة أن وحدات من مجموعة "الشمال" استهدفت ألوية تابعة للجيش الأوكراني في مناطق توروفو وبيروفسك وسينيلنيكوفو ضمن مقاطعة خاركيف.
وفي مدينة سانت بطرسبرغ، فرض مطار بولكوفو قيودًا على حركة الطيران مرتين خلال ليلة وصباح 4 كانون الثاني/يناير. الأولى بين الساعة 23:43 و00:48 بالتوقيت المحلي، والثانية من الساعة 07:45 حتى 10:15، وفقًا لما نقلته وكالة "روسافياتسيا". خلال هذه الفترة، اضطرت 20 طائرة للتحول إلى مطارات بديلة.
أما في منطقة بيلغورود جنوب غربي روسيا، فأصيب أحد سكان قرية بريليستنويي بشظية في ساقه جراء هجوم بطائرة مسيرة، وفقًا لما أعلنه حاكم المنطقة فياتشيسلاف غلادكوف. كما لحقت أضرار بمنزل خاص وخطوط الكهرباء في قريتي بريليستنويي وبروخوروفكا، بالإضافة إلى تضرر خط أنابيب غاز وسياج في قرية ميخائيلوفكا.
تصعيد الضربات الجوية وارتفاع الضحايا في أوكرانيافي المقابل، في أوكرانيا، أعلنت السلطات عن وفاة شابة تبلغ من العمر 21 عامًا في منطقة كييف متأثرة بجروح أصيبت بها إثر ضربة روسية يوم الجمعة. وذكر ميكولا كلاشنيك، القائم بأعمال رئيس الإدارة العسكرية في المنطقة، أن الضحية توفيت بعد صراع استمر 24 ساعة لإنقاذ حياتها. ولا تزال ضحية أخرى في العناية المركزة جراء إصابة في الظهر.
في ليلة 3 كانون الثاني/يناير، أسفر هجوم ليلي بطائرات مسيرة عن مقتل شخص وإصابة أربعة آخرين. وبحسب القوات الجوية الأوكرانية، شن الجيش الروسي هجومًا مكثفًا بـ81 طائرة مسيرة ليلة السبت، تمكنت الدفاعات الجوية الأوكرانية من إسقاط 34 منها، فيما سقطت 47 أخرى في مواقع مختلفة.
وامتدت الهجمات لتشمل مناطق بولتافا وسومي وخاركيف وكييف وتشركاسي وكيروفوغراد ودنيبروبتروفسك وأوديسا وميكولايف، حيث تضررت منازل خاصة في تشيرنيهيف وسومي. من جانبها، نفت القيادة الروسية استهداف البنية التحتية المدنية، مؤكدة أن العمليات تركز على أهداف عسكرية.
Go to accessibility shortcutsشارك هذا المقالمحادثة مواضيع إضافية مزيد من المقابر.. هكذا تواجه السويد احتمالات اندلاع حرب مع روسيا عودة 189 من أسرى الحرب إلى أوكرانيا بعد عملية تبادل مع روسيا توسطت فيها الإمارات في موسم الأعياد.. متطوعون أوكرانيون يحيون تقاليد مسرح "فيرتيب" في مناطق كانت تسيطر عليها روسيا ضحايامطارات - مطارروسياطيارات مسيرة عن بعدسانت بطرسبرغكييف
أحمد بدير يشيع جثمان شقيقته والدفن فى الدويقة