بوابة الوفد:
2024-06-27@13:42:58 GMT

كاسبرسكي تكتشف برامج فدية جديدة تستخدم ميزة BitLocker لتشفير بيانات الشركات

تاريخ النشر: 30th, May 2024 GMT

اكتشفت كاسبرسكي هجمات برامج فدية تستخدم BitLocker من Microsoft لمحاولة تشفير ملفات الشركات. حيث تزيل مصادر التهديد خيارات الاسترداد لمنع استعادة الملفات، وتستخدم نصاً برمجياً خبيثاً مع ميزة جديدة تمكنه من اكتشاف إصدارات نظام Windows محددة وتمكين BitLocker وفقاً للإصدار. سميت هذه البرمجية «ShrinkLocker»، وقد تم ملاحظتها مع مشتقاتها في المكسيك وإندونيسيا والأردن.

واستهدف الجناة شركات في صناعات الصلب واللقاحات، وجهة حكومية.
وفقاً لتقارير فريق كاسبرسكي للاستجابة للطوارئ العالمية، تستعمل مصادر التهديد لغة VBScript - وهي لغة برمجة تستخدم لأتمتة المهام على أجهزة الحاسوب العاملة بنظام Windows - لإنشاء نص برمجي خبيث بميزات غير معروفة مسبقاً لزيادة الضرر الناجم عن الهجوم إلى أقصى حد. لكن الجديد هو أن النص البرمجي يتحقق من الإصدار الحالي المثبت من نظام Windows ويفعّل ميزات BitLocker وفقاً لذلك. وبهذه الطريقة، يُعتقد أن البرنامج النصي قادر على إصابة الأنظمة الجديدة والقديمة بداية من نظام Windows Server 2008. 
عندما يكون إصدار نظام التشغيل ملائماً للهجوم، يغيّر النص البرمجي إعدادات الإقلاع ويحاول تشفير محركات الأقراص بأكملها باستخدام BitLocker. فينشئ تقسيمة إقلاع جديدة، أي أنه يعد قسماً منفصلاً على وحدة تخزين الحاسوب المتضمن ملفات لإقلاع نظام التشغيل. ويهدف هذا الإجراء إلى تقييد الضحية في مرحلة لاحقة. كذلك، قام المهاجمون بحذف الحماية المستخدمة لتأمين مفتاح تشفير BitLocker حتى لا يتمكن الضحية من استعادتها. 
عند إتمام الخطوات السابقة، يرسل النص البرمجي الخبيث معلومات حول النظام ومفتاح التشفير الذي أُنشئ على الحاسوب المخترق إلى الخادم الذي يتحكم فيه مصدر التهديد. بعد ذلك، يغطي مساراته عن طريق حذف السجلات والملفات المختلفة التي تعمل كتلميح وتساعد في التحقيق في الهجوم.
كخطوة أخيرة، تفرض البرمجيات الخبيثة إيقاف تشغيل النظام - وهي قدرة يجري تسهيلها من خلال إنشاء الملفات وإعادة تثبيتها في تقسيمة إقلاع منفصلة. ترى الضحية شاشة BitLocker مع هذه الرسالة: «لا توجد خيارات استرداد BitLocker أخرى على حاسوبك.»

الرسالة التي تظهر على شاشة الضحية بعد الإيقاف القسري لتشغيل النظام
أطلقت كاسبرسكي على النص البرمجي تسمية «ShrinkLocker» لأن هذا الاسم يسلط الضوء على الإجراء الخطير لتغيير حجم القسم، والذي كان ضرورياً للمهاجم لضمان تمهيد النظام بشكل صحيح مع الملفات المشفرة.

يوضح كريستيان سوزا، أخصائي الاستجابة للحوادث في فريق كاسبرسكي للاستجابة للطوارئ العالمية، بالقول: «ما يثير القلق بشكل خاص في هذه القضية هو أن أداة BitLocker، المصممة في الأصل للتخفيف من مخاطر سرقة البيانات أو انكشافها، قد أُعيد استخدامها من قبل المخترقين لتحقيق غايات خبيثة. إنها لمفارقة قاسية أن يجري تسليح إجراء أمني بهذه الطريقة. بالنسبة للشركات التي تستخدم BitLocker، من الضروري ضمان كلمات مرور قوية وتخزين آمن لمفاتيح الاسترداد. كما تعد النسخ الاحتياطية المنتظمة، التي تُحفظ في وضع عدم الاتصال والمختبرة، ضمانات أساسية كذلك.»
التحليل الفني المفصل للحادث متاح على Securelist. يوصي خبراء كاسبرسكي بتدابير الوقاية التالية لمنع المهاجمين من استغلال الميزة الموضحة في التقرير:
استخدم برنامج أمان قوي تم تكوينه بشكل صحيح للكشف عن التهديدات التي تحاول إساءة استخدام BitLocker. طبّق حلول الاكتشاف والاستجابة المُدارة (MDR) للبحث عن التهديدات بشكل استباقي.
قيّد امتيازات المستخدم لمنع التمكين غير المصرح به لميزات التشفير أو تعديل مفاتيح التسجيل.
فعّل تسجيل حركة مرور الشبكة ومراقبتها، والتقاط كل من طلبات GET وPOST، حيث قد تنقل الأنظمة المصابة كلمات المرور أو المفاتيح إلى مجالات المهاجمين.
راقب أحداث تنفيذ VBScript وPowerShell، واحفظ النصوص البرمجية والأوامر المسجلة في مستودع خارجي للاحتفاظ بالنشاط حتى عند الحذف المحلي.

المصدر: بوابة الوفد

كلمات دلالية: نظام Windows

إقرأ أيضاً:

مؤقت النوم.. جوجل تضيف ميزة جديدة لتطبيق يوتيوب

تعمل جوجل على إضافة مميزات جديدة لتطبيق يوتيوب، ومنها ميزة مؤقت النوم لنظام أندرويد، وتم اكتشاف تلك ميزة اثناء تفكيك ملف الـ APK الخاص بيوتيوب للإصدار التجريبي، يتضمن سلاسل لبدء مؤقت النوم وإعادة ضبطه وضبط مدته.

ووفقًا لتقرير صادر عن «Android Authority» و «Tipster AssembleDebug»، فإن ميزة مؤقت النوم ستسمح للمستخدمين بتعيين مؤقت للنوم، مما يسمح لهم بتعيين مدة تشغيل الفيديو قبل إيقاف تشغيله تلقائيًا.

ويأتي هذا التطوير بعد أيام فقط من إعلان تطبيق يوتيوب أنه سيقدم قريبًا سياقًا سهل الفهم سيسمح للمستخدمين بإضافة ملاحظات أسفل مقاطع الفيديو.

ميزة مؤقت النوم

وذكر منفذ الوسائط أيضًا أن الميزة تتيح للمستخدمين تحديد الساعات والدقائق حتى يتوقف تشغيل الفيديو، قد تظهر هذه الميزة الجديدة كإشعار، ومن المفترض أن يقرأ أحد خيارات الحوار المحتملة، يمكنك إعادة ضبط المؤقت أو النقر فوق تم لمواصلة المشاهدة.

تعد مؤقتات النوم ميزة مفيدة لإنهاء التشغيل في تطبيقات الوسائط بعد مرور فترة زمنية معينة، تضمن هذه الميزة عدم استمرار تشغيل الأغاني أو مقاطع الفيديو لفترة طويلة بعد نوم الشخص، هذه الميزة شائعة في تطبيقات الموسيقى، ولكن لها جذور في الفيديو، حيث تعد مؤقتات النوم وظيفة شائعة في أجهزة التلفزيون.

ميزة مؤقت النوم

ومن المتوقع أن يقوم يوتيوب بدمج الإعلانات مع هذا التغيير، مما يجعل الفيديو دفقًا مستمرًا بدلاً من عنصرين منفصلين.

جدير بالذكر أن ميزة مؤقت النوم متاحة بالفعل على تطبيق YouTube Music، وهو تطبيق الموسيقى الخاص بيوتيوب، ولكنها لم تتواجد منذ فترة طويلة في تطبيق يوتيوب الخاص بالفيديو، كما إنه متوفر في قائمة التشغيل الآن في الأسفل، بمجرد تشغيله يتوقف التشغيل تلقائيًا بعد الوقت المقترح.

اقرأ أيضاًانعكاس آيفون.. ميزة جديدة من آبل تسمح بإدارة التطبيقات وتشغيلها في أجهزة ماك

ميزات الأمان لحماية المستخدمين الأصغر سنًا على سناب شات.. تعرف عليها

«سامسونج» تتيح رؤى شاملة وتجارب استثنائية لتعزيز صحة المستخدمين

مقالات مشابهة

  • عین لیبیاقبل ۳۲ دقیقة
  • «مرآة آيفون» .. ميزة جديدة من أبل
  • أتاحت شركة آبل ميزة “انعكاس آيفون” iPhone Mirroring للمطورين الذين يختبرون الإصدارات التجريبية لنظامي التشغيل iOS 18 في هواتف آيفون وmacOS Sequoia في أجهزة ماك. وتتيح هذه الميزة للمستخدمين بث شاشة هواتف آيفون مباشرة إلى جهاز ماك، لتوفير تجربة متكاملة تسمح بإدارة تطبيقات آيفون وتشغيلها في أجهزة ماك، بالإضافة إلى نقل الملفات بسلاسة بين الهواتف والحواسيب. وكانت آبل قد أعلنت ميزة “انعكاس آيفون” أول مرة خلال مؤتمر المطورين الأخير WWDC 2024 الذي عُقد في وقت سابق من شهر يونيو. وتسهم هذه الميزة في تعزيز التفاعل بين تطبيقات ماك وتطبيقات آيفون،...
  • صحیفة عاجلقبل ۷ ساعة
  • مستشار أمن سيبراني: بعض التطبيقات تتسبب في تسريب بيانات المستخدم
  • قال صالح الناهي المستشار في الأمن السيبراني، إن بعض التطبيقات تتسبب في تسريب بيانات المستخدم.وأضاف «الناهي»، خلال لقائه ببرنامج «الشارع السعودي» المذاع على قناة «السعودية»، أنَّ الأمور التقنية تتضمن تعقيدات كبيرة جدا، مجذرا من الاتصالات التي يزعم القائمون عليها أن الضحية كسب جوائز.وأردف، أنه لا ينبغي الوثوق بأي شخص (في التعامل بالبيانات) حتى لو كان قريبا للمستخدم الذي يتم إغراؤه بمبالغ مالية مكونة من ستة أصفار لمحاولة المحتال أو المخترق تغيير إدراك الشخص أو الضحية للوصول إليه.لكي تتجنب عمليات احتيال؛ لا تثق في أي شخص حتى لو كان قريبك!م.صالح الناهي...
  • بوابة الوفدقبل ۱۸ ساعة
  • ارتفاع معدلات إصابات الشركات الصغيرة والمتوسطة بالبرمجيات الخبيثة عبر Microsoft Excel
  • كشف تقرير جديد لكاسبرسكي، بمناسبة اليوم العالمي للشركات الصغيرة والمتوسطة في 27 يونيو، عن تفاقم عدد إصابات هذا القطاع بنسبة 5% خلال الربع الأول من عام 2024، مقارنةً بالفترة ذاتها من العام الماضي. حيث بلغ عدد المستخدمين الذين واجهوا برمجيات خبيثة وأخرى غير مرغوب بها متخفية في هيئة منتجات برمجية 2402 مستخدماً، بالإضافة إلى 4110 ملفاً فريداً تم توزيعها تحت ستار البرمجيات المخصصة للشركات الصغيرة والمتوسطة، مما يمثل زيادة بنسبة 8% على أساس سنوي ويشير إلى ارتفاع مستمر في نشاط المهاجمين.يكشف أحدث تقرير لشركة كاسبرسكي تعرض الشركات الصغيرة والمتوسطة للاستهداف...
  • مملکة بریسقبل ۱۸ ساعة
  • بايتاس: الحكومة “تتحكم بشكل دقيق” في العجز وفي المديونية
  • قال الوزير المكلف بالعلاقات مع البرلمان، الناطق الرسمي باسم الحكومة، مصطفى بايتاس، الأربعاء، إن كل المؤشرات تؤكد أن الحكومة ماضية في مسار التحكم أكثر في المديونية وفي العجز خلال السنوات المقبلة. وأوضح بايتاس، في معرض رده على سؤال حول التدابير الحكومية للتحكم في المديونية، خلال لقاء صحفي عقب الاجتماع الأسبوعي لمجلس الحكومة، أن الحكومة “تتحكم بشكل دقيق” في العجز وفي المديونية، التي ارتفعت بين سنتي 2011 و2021 بنسبة 10 في المائة تقريبا لتصل إلى حوالي 72 في المائة. وأضاف أن الحكومة ماضية في مسار التحكم أكثر في العجز في السنوات...
  • الأسبوعقبل ۱۹ ساعة
  • مؤقت النوم.. جوجل تضيف ميزة جديدة لتطبيق يوتيوب
  • تعمل جوجل على إضافة مميزات جديدة لتطبيق يوتيوب، ومنها ميزة مؤقت النوم لنظام أندرويد، وتم اكتشاف تلك ميزة اثناء تفكيك ملف الـ APK الخاص بيوتيوب للإصدار التجريبي، يتضمن سلاسل لبدء مؤقت النوم وإعادة ضبطه وضبط مدته.ووفقًا لتقرير صادر عن «Android Authority» و «Tipster AssembleDebug»، فإن ميزة مؤقت النوم ستسمح للمستخدمين بتعيين مؤقت للنوم، مما يسمح لهم بتعيين مدة تشغيل الفيديو قبل إيقاف تشغيله تلقائيًا.ويأتي هذا التطوير بعد أيام فقط من إعلان تطبيق يوتيوب أنه سيقدم قريبًا سياقًا سهل الفهم سيسمح للمستخدمين بإضافة ملاحظات أسفل مقاطع الفيديو.ميزة مؤقت النوموذكر منفذ الوسائط...
  • صحیفة المناطق السعودیةقبل ۲۳ ساعة
  • “مرآة آيفون”.. ميزة جديدة من أبل
  • المناطق_متابعاتأتاحت شركة آبل ميزة “انعكاس آيفون” iPhone Mirroring للمطورين الذين يختبرون الإصدارات التجريبية لنظامي التشغيل iOS 18 في هواتف آيفون وmacOS Sequoia في أجهزة ماك.وتتيح هذه الميزة للمستخدمين بث شاشة هواتف آيفون مباشرة إلى جهاز ماك، لتوفير تجربة متكاملة تسمح بإدارة تطبيقات آيفون وتشغيلها في أجهزة ماك، بالإضافة إلى نقل الملفات بسلاسة بين الهواتف والحواسيب.أخبار قد تهمك دراسة تحذر: هذه الأطعمة تزيد من قلقك على المدى الطويل 26 يونيو 2024 - 5:47 مساءً «كأنما يعزي أحبابه فيه».. رحيل الدكتور عبدالله بن صالح الحصان وتفاعل مع آخر تغريدة كتبها على حسابه...
  • صحیفة عاجلقبل ۲۳ ساعة
  • وكيل مساعد بـ «التجارة»: الوزارة تعتمد بنود الجمعيات العمومية غير المتعارضة مع نظام الشركات
  • أوضح الوكيل المساعد للخدمات التجارية في وزارة التجارة عبدالهادي الشمري، طريقة اعتماد البنود الموافق عليها من الجمعيات العمومية.وأضاف الشمري، بمداخلة لقناة الإخبارية، أن الوزارة تعتمد البنود الموافق عليها من الجمعيات العمومية التي لا تتعارض مع نظام الشركات، حيث تمكن الجمعيات العمومية المساهمين من الرقابة على الشركات، وتساهم في حفظ حقوقهم ومعرفتهم بواقع الشركة وخططها المستقبلية.وأكمل، أن الجمعيات العمومية التي تنعقد سنويا أو الاجتماعات غير السنوية التي تعقد حسب حاجة الشركات يتم من خلالها تمكين المساهمين من ممارسة حقوقهم المنصوص عليها نظاما، مشيرا إلى أن الجمعيات العمومية تكون الشركات ملزمة بها...
  • جریدة الوطنقبل ۱ یوم
  • الإمارات وجهة عالمية لتأسيس الأعمال.. و13 ميزة وحافزاً للمستثمرين
  • رسخت دولة الإمارات موقعها وجهة عالمية رائدة لتأسيس الأعمال القائمة على الابتكار والذكاء الاصطناعي وريادة الأعمال وجذب المزيد من الاستثمارات الأجنبية مما أسهم في رفع تصنيفها على المؤشرات الدولية المتعلقة بجاذبية بيئة الأعمال والبيئة الاستثمارية. وتقدم الإمارات الكثير من الحوافز للمستثمرين وتدعم ريادة الأعمال، وتضع الحوافز لرفع أعداد الشركات التي يتم تأسيسها لدعم خطط تنويع مصادر الدخل الوطني في ظل المضي قدماً في جعل بيئتها الاقتصادية أكثر تنافسية في جذب الاستثمارات الأجنبية، بما يعزز دور الاستثمارات كأحد ممكنات الاقتصاد الوطني. وترصد وكالة أنباء الإمارات “وام” في التقرير التالي 13 ميزة...
  • بوابة الفجرقبل ۱ یوم
  • "مرآة آيفون".. ميزة جديدة من أبل
  • أتاحت شركة آبل ميزة انعكاس آيفون iPhone Mirroring للمطورين الذين يختبرون الإصدارات التجريبية لنظامي التشغيل iOS 18 في هواتف آيفون وmacOS Sequoia في أجهزة ماك.وتتيح هذه الميزة للمستخدمين بث شاشة هواتف آيفون مباشرة إلى جهاز ماك، لتوفير تجربة متكاملة تسمح بإدارة تطبيقات آيفون وتشغيلها في أجهزة ماك، بالإضافة إلى نقل الملفات بسلاسة بين الهواتف والحواسيب.وكانت آبل قد أعلنت ميزة انعكاس آيفون أول مرة خلال مؤتمر المطورين الأخير WWDC 2024 الذي عُقد في وقت سابق من شهر يونيو. وتسهم هذه الميزة في تعزيز التفاعل بين تطبيقات ماك وتطبيقات آيفون، وهو ما...
  • الجزیرةقبل ۱ یوم
  • إسرائيل تستخدم معداتها في انتهاكات بفلسطين.. صندوق نرويجي يبيع حصته بشركة كاتربيلر
  • سحب أكبر صندوق تقاعد خاص في النرويج استثماراته في شركة صناعة المعدات الثقيلة الأميركية كاتربيلر، بسبب المخاوف من احتمال مساهمتها في تسهيل انتهاك حقوق الإنسان في الضفة الغربية وقطاع غزة. وباع صندوق تقاعد كيه إل بي -الذي يتخذ من العاصمة النرويجية أوسلو مقرا- أسهم وسندات في كاتربيلر بقيمة 728 مليون كرونا نرويجية (69 مليون دولار) في وقت سابق من الشهر الحالي، بحسب مديرة الاستثمار في الصندوق كيران عزيز. وأشارت كيران عزيز إلى استخدام إسرائيل معدات كاتربيلر التي يقع مقرها في ولاية تكساس الأميركية في هدم منازل ومشروعات البنية التحتية للفلسطينيين...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار