كاسبرسكي تكشف عن تهديدات جديدة تستهدف أنظمة تشغيل متعددة
تاريخ النشر: 20th, December 2023 GMT
كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن ظهور ثلاث تهديدات تستهدف أنظمة تشغيل متعددة. كما كشف تقرير أخير للفريق عن ثلاث استراتيجيات جديدة يتبعها المجرمون السيبرانيون الذين يستخدمون حملة FakeSG، وبرمجية فدية Akira، وأداة سرقة البيانات AMOS التي تستهدف نظام macOS.
يشهد عالم برمجيات الجريمة المعاصرة تطوراً مستمراً، إذ يواظب المجرمون السيبرانيون بنشر مناورات متطورة عبر منصات وأنظمة مختلفة لإلحاق الضرر بالضحايا.
وكانت أحدث التهديدات السيبرانية التي كشف عنها فريق البحث والتحليل العالمي في كاسبرسكي هي حملة FakeSG التي يتم من خلالها اختراق المواقع الإلكترونية المشروعة لعرض إشعارات مخادعة تطلب من المستخدمين تحديث متصفحاتهم. حيث يؤدي النقر على هذه الإشعارات إلى تنزيل ملف خبيث، وعلى الرغم من تغير عناوين URL لتنزيل هذا الملف، يظل المسار (cdn/wds.min.php/) نفسه. بعد التنزيل، يقوم الملف الخبيث بتشغيل نصوص برمجية مخفية، ويدفع المستخدمين إلى تحديث متصفحاتهم مع ضمان الاستمرارية من خلال مهام مجدولة. وداخل الأرشيف، يكشف ملف إعداد خبيث عنوان قيادة وتحكم (2C)، مما يؤكد على مدى تعقيد هذه الحملة.
برمجية Akira وهي نوع جديد من برمجيات الفدية يؤثر على أنظمة تشغيل ويندوز وLinux. أصابت هذه البرمجية أكثر من 60 شركة على مستوى العالم بسرعة كبيرة، مستهدفة الشركات في صناعات البيع بالتجزئة، وبيع السلع الاستهلاكية، والتعليم. وتتميز هذه البرمجية بقدرتها على التكيف والعمل في أنظمة تشغيل متعددة، مما يبرز تأثيرها الواسع على الصناعات المتنوعة. ولها أيضاً سمات متشاركة مع برمجية فدية Conti، فكلتاهما تستخدمان نفس قائمة استثناء المجلدات. بالإضافة إلى ذلك، تتمتع برمجية Akira بلوحة قيادة وتحكم (2C) مميزة بتصميم بسيط على الطراز القديم، مما يحميها من محاولات التحليل. وهذا كله يسلط الضوء على التعقيد المتطور للتهديدات السيبرانية.
ظهرت أداة سرقة البيانات AMOS التي تؤثر على نظام macOS لأول مرة في شهر أبريل من عام 2023. وفي البداية، كانت متاحة للبيع على تطبيق المراسلة Telegram بسعر 1000 دولار أمريكي شهرياً، وتطورت من لغة Go البرمجية لتصبح مكتوبة بلغة C، ناشرة لإعلانات خبيثة على مواقع برامج مستنسخة. تستخدم هذه الأداة أساليب للخداع مثل الإعلانات الخبيثة للتسلل إلى أنظمة macOS، ثم سرقة بيانات المستخدم وضغطها لتنقلها إلى خادم القيادة والتحكم باستخدام معرف فريد عالمي (UUID) للتعريف. ويعكس هذا اتجاهاً ناشئاً لظهور أدوات سرقة بيانات تستهدف نظام التشغيل macOS وتستغل نقاط الضعف المحتملة فيه؛ فهذه الأدوات تنحرف عن ارتباطها التقليدي بأنظمة تشغيل ويندوز.
تعليمات تثبيت البرمجية الخبيثة
قال «يورنت فاندر ويل»، باحث أمن متقدم في فريق البحث والتحليل العالمي لدى كاسبرسكي: «يعد التكيف مع المشهد المتغيّر للتهديدات السيبرانية أمراً بالغ الأهمية لحماية بيئاتنا الرقمية. يؤكد ظهور برمجيات الجريمة الجديدة هذه، إلى جانب الأساليب غير الاعتيادية التي يستخدمها المجرمون السيبرانيون عبر أنظمة التشغيل المتنوعة، على الحاجة الملحة إلى البقاء متيقظين والابتكار في طرق الكشف عن هذه البرمجيات. يتطلب البقاء متقدمين بخطوة على التهديدات السيبرانية جهداً جماعياً، مما يبرز الدور الحاسم للبحث المستمر والتعاون لتعزيز دفاعاتنا ضد التهديدات السيبرانية المتطورة.»
المصدر: بوابة الوفد
إقرأ أيضاً:
الولايات المتحدة تكشف تفاصيل جديدة بشأن الانفجار الذي وقع قرب موقع تراث عالمي في صنعاء
وكانت وزارة الصحة التابعة للحوثيين اعلنت عن مقتل 12 شخصا في الغارة الأمريكية بأحد أحياء صنعاء. ومدينة صنعاء القديمة من المواقع المدرجة على قائمة اليونسكو للتراث العالمي.
وأمر الرئيس دونالد ترامب بتكثيف الضربات الأمريكية على اليمن الشهر الماضي، إذ أكدت إدارته أنها ستواصل مهاجمة الحوثيين المتحالفين مع إيران حتى يتوقفوا عن مهاجمة حركة الشحن في البحر الأحمر.
وقال متحدث باسم القيادة المركزية الأمريكية إن الأضرار والخسائر التي تحدث عنها مسؤولون حوثيون في اليمن “وقعت على الأرجح”، لكنها لم تكن ناجمة عن هجوم أمريكي. وأضاف المتحدث أن أقرب ضربة أمريكية من الموقع في تلك الليلة كانت على بعد أكثر من خمسة كيلومترات منه.
وقال المتحدث باسم الجيش الأمريكي إن تقييم الجيش للأضرار خلص إلى أن سببها “صاروخ دفاع جوي حوثي” بناء على مراجعة “تقارير محلية شملت مقاطع فيديو توثق وجود كتابة باللغة العربية على شظايا الصاروخ في السوق”، مضيفا أن الحوثيين القوا القبض على يمنيين لاحقا. ولم يقدم أي أدلة.
ونقلت صحيفة نيويورك تايمز عن مسؤول حوثي قوله إن النفي الأمريكي محاولة لتشويه سمعة الحوثيين.
أسفرت الضربات الأمريكية في الآونة الأخيرة عن مقتل العشرات، منها ضربات على ميناء رأس عيسى النفطي قالت وزارة الصحة التي يديرها الحوثيون إنها أسفرت عن مقتل 74 شخصا على الأقل، لتكون الضربة الأكثر دموية في اليمن منذ بدء ولاية ترامب.
ويقول الجيش الأمريكي إن الضربات تهدف إلى الحد من القدرات العسكرية والاقتصادية للحوثيين. ويبدي مدافعون عن حقوق الإنسان مخاوفهم بشأن مقتل المدنيين، وكتب ثلاثة أعضاء ديمقراطيين في مجلس الشيوخ، من بينهم السناتور كريس فان هولين، إلى وزير الدفاع بيت هيجسيث يوم الخميس، مطالبين بمحاسبة المسؤولين عن الخسائر في أرواح المدنيين. يسيطر الحوثيون على مساحات كبيرة من اليمن منذ أكثر من عشر سنوات
ثمانية وكلاء للنائب العام يتلقون تدريبًا متقدمًا ضمن اتفاق تعاون دولي مع فرنسا