عودة البرامج الخبيثة.. كاسبرسكي تكشف عن طرق الإصابة الجديدة
تاريخ النشر: 8th, August 2023 GMT
كشف تقرير جديد أصدرته كاسبرسكي عن طرق الإصابة المعقدة لسلالات البرامج الخبيثة DarkGate و Emotet و LokiBot. وعلى ضوء البرمجة الفريدة التي يمتاز بها برنامج DarkGate، إلى جانب العودة القوية للبرنامج الخبيث Emotet، تتواصل تهديدات برامج LokiBot، في دلالة واضحة على التطور المستمر لمشهد الأمن السيبراني.
وفي يونيو من العام الجاري 2023، اكتشف باحثو كاسبرسكي أداة تحميل جديدة تسمى DarkGate، وتبين لهم أنها تملك مجموعة من الميزات التي تتجاوز وظائف التحميل النموذجية.
تتضمن عملية DarkGate سلسلة من أربع مراحل تكون مصممة بطريقة معقدة لتؤدي إلى تحميل البرنامج الخبيث نفسه. ومن أهم ما تمتاز به أداة التحميل هذه طريقتها الفريدة في تشفير السلاسل باستخدام مفاتيح مخصصة، وإصدار مخصص من لغة البرمجة Base64، باستخدام مجموعة أحرف خاصة.
كما ركز بحث كاسبرسكي على تحليل نشاط Emotet، الروبوت الشبكي سيئ السمعة الذي ظهر مرة أخرى بعد أن تم التخلص منه في العام 2021. وفي هذه حملة الأخيرة، إن قام المستخدمون بفتح ملف الخبيث OneNote عن غير قصد، سيؤدي بتنفيذ برنامج VBScript المخفي بلغة يبدو آمناً بالنسبة إليهم.
وبعدها يحاول البرنامج النصي تحميل حمولة خبيثة من مواقع إلكترونية مختلفة، إلى أن يتمكن من التسلل بنجاح إلى النظام. ويقوم حال دخوله بزرع البرنامج الخبيث المعقد المدمر Emotet DLL في الدليل المؤقت، ثم يتولى تنفيذه. ويحتوي ملف DLL على تعليمات مخفية، أو النص البرمجي لواجهة الأوامر، مع وظائف الاسترداد المشفرة. ومن خلال قيامه بفك تشفير ملف معين من قسم الموارد الخاص به، يتمكن البرنامج Emotet من الهيمنة على النظام، وينجح في إيصال حمولته الخبيثة.
كاسبرسكي تكشف عن أحدث اتجاهات التهديدات المتقدمة المستمرة كاسبرسكي تطلق دورة تدريبية افتراضية جديدة للأمن السيبرانيتمكنت كاسبرسكي أخيراً من اكتشاف حملة تصيد احتيالي تستهدف شركات تشغيل سفن الشحن باستخدام البرنامج الخبيثLokiBot. وتم تحديده لأول مرة في العام 2016، وصمم لغرض سرقة بيانات الاعتماد من التطبيقات المختلفة، بما في ذلك المتصفحات وعملاء FTP.
وحملت تلك الرسائل عبر البريد الإلكتروني ملفاً مرفقاً عبارة عن مستند بنسق Excel، الأمر الذي دفع المستخدمين إلى تمكين وحدات الماكرو. واستغل المهاجمون ثغرة أمنية تعرف بالرمز (CVE-2017-0199) في Microsoft Office،ما أدى إلى تحميل مستند RTF. ودعم هذا المستند بنسق RTF لاحقاً ثغرة أمنية أخرى تعرف بالرمز (CVE-2017-11882) لتقديم وتنفيذ برنامج LokiBot الخبيثة.
قال يورنت فان دير فيل، باحث أمني أول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "إن عودة Emotet والحضور المستمر لبرنامج Lokibot، إضافة إلى ظهور DarkGate، يعتبر تذكيراً صريحاً بالتهديدات الإلكترونية المتطورة التي نواجهها باستمرار. وبما أن هذه السلالات من البرامج الخبيثة تتكيف وتعتمد طرقاً جديدة للإصابة، يتعين على الأفراد والشركات البقاء على اليقظة، والاستثمار في حلول قوية للأمن السيبراني. ويؤكد بحث كاسبرسكي المستمر واكتشافه لكل من DarkGate و Emotet و Lokibot على أهمية التدابير الاستباقية للحماية من المخاطر السيبرانية المتطورة".
كيف تحمي نفسك وعملك من هجمات برامج الفديةاحرص دائماً على تحديث البرامج على جميع الأجهزة التي تستخدمها لمنع المهاجمين من استغلال نقاط الضعف والتسلل إلى شبكتك.قم بتركيز استراتيجيتك الدفاعية على كشف الحركات الجانبية وتسرب البيانات عبر الإنترنت،مع ضرورة الانتباه بشكل خاص لحركة المرور الصادرة لاكتشاف اتصالات مجرمي الإنترنت داخل شبكتك. وقم بإعداد نسخ احتياطية في وضع الانفصال التام عن الشبكة، حتى لا يتمكن المتسللون من الوصول إليهاوالعبث بها. وتأكد من قدرتك على الرجوع إليها بسرعة عند الحاجة أو في حالة طارئة.قم بتنشيط أدوات الحماية من برامج الفدية على جميع نقاط النهاية، ويمكن الاستعانة بالأداة المجانية التي وفرتها كاسبرسكي للتصدي للبرامج الخبيثة الخاصة بالشركات لحماية أجهزة الكمبيوتر والخوادم من برامج الفدية والأنواع الأخرى من البرامج الخبيثة، ومنع عمليات الاستغلال، كما أنها تكون متوافقة مع الحلول الأمنية المثبتة بالفعل.تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول اكتشاف نقاط النهاية والاستجابة لها، ما يتيح إمكانات اكتشاف تلك المخاطر والتحقيق في الحوادث ومعالجتها في الوقت المناسب. وينصح أيضاً بضرورة تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات، وإكسابهم المهارات بانتظام من خلال التدريب الاحترافي، وتكون جميعها متاحة في إطار العمل Kaspersky Expert Security.تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات. وتعتبر بوابة كاسبرسكي المتخصصة بهذا المجال محطة شاملة لتوفير البيانات المتعلقة بالهجمات الإلكترونية والأفكار التي جمعها فريقنا على مدار العشرين عاماً الماضية. ولمساعدة الشركات على توفير طرق دفاعية فعالة في هذه الأوقات الصعبة، أعلنت كاسبرسكي عن توفيرها فرص الوصول إلى المعلومات المستقلة التي يتم تحديثها باستمرار من مصادر عالمية حول الهجمات الإلكترونية والتهديدات الحالية مجاناً. ويمكن طلب الوصول إلى هذا العرض من الرابط.
المصدر: بوابة الوفد
كلمات دلالية: كاسبرسكي البرامج الخبيثة البرامج الخبیثة الوصول إلى
إقرأ أيضاً:
منتجات كاسبرسكي تحقق نجاحًا بارزًا في عام 2024
تواصل كاسبرسكي وضع معايير التميز في مجال الأمن السيبراني. ففي عام 2024، حققت منتجات الشركة - بما يشمل تلك المخصصة للمستهلكين، والمكاتب الصغيرة، والشركات - نجاحاً لا يضاهى في الاختبارات الصارمة التي أجرتها شركة SE Labs. وفي جميع أرباع السنة، حصلت منتجات الشركة على تصنيف دقة إجمالي مثالي بمعدل 100%.
مرةً أخرى، حصلت منتجات كاسبرسكي على أعلى الدرجات في الاختبارات المستقلة على مدار عام 2024. وفي التقييمات الصارمة التي أجرتها منظمات اختبار الأمن السيبراني المرموقة، حققت حلولKaspersky Plus، وKaspersky Endpoint Security for Business (KESB)، Kaspersky Small Office Security (KSOS) أعلى درجات تصنيف الدقة الإجمالي (TAR) في جميع أرباع عام 2024. وقد حصلت المنتجات على الحد الأقصى من النقاط المتاحة: 1,140 نقطةً في الربعين الأول والثالث، و1,144 في الربع الرابع، وهو ما يعادل نسبة 100%.
وفي قطاع المستهلكين، أظهر حل Kaspersky Plus دقةً وفاعليةً لا مثيل لها، حيث تقاسم الصدارة مع منتج واحد فقط من منتجات المنافسين. وفي قطاعي الشركات والمكاتب الصغيرة، برزت حلولKaspersky Endpoint Security for Business وKaspersky Small Office Security باعتبارهما الحلين الرائدين الوحيدين دون منافسين من حيث درجة تصنيف الدقة الإجمالي المثالي طوال دورة الاختبار في عام 2024.
في عام 2024، أصبح تطبيق Kaspersky Endpoint Security for Windows، والذي حقق أداءً متميزاً في اختبارات شركة SE Labs، جزءاً لا يتجزأ من خط منتجات Kaspersky Next. ويمثل هذا الإنجاز امتداداً للنجاح المثبت الذي حققته حلول الجيل التالي من كاسبرسكي، مما يضمن دور المعايير العالية والأداء الاستثنائي الذي أظهره تطبيق Kaspersky Endpoint Security for Windows في تعزيز القدرات المتقدمة لخط منتجات Kaspersky Next. ويعزز هذا التكامل خط منتجات Kaspersky Next باعتباره عرضاً أمنياً شاملاً، ويوفر نفس الدقة والموثوقية التي لا مثيل لها لمواجهة تحديات الأمن السيبراني المتطورة.
تتمتع كاسبرسكي بسجل طويل من الأداء الاستثنائي، كما يتضح من النتائج التي حققتها خلال السنوات الماضية. ففي عام 2023، حقق حل Kaspersky Plus أعلى درجات تصنيف الدقة الإجمالي عبر جميع أرباع العام، وهي نتيجة لم يحققها أي منتج آخر في نفس الفئة. وفي الوقت نفسه، احتلت حلول Kaspersky Endpoint Security for Business وKaspersky Small Office Security المرتبة الأولى في ثلاثة أرباع؛ الأول، والثالث، والرابع، وقد حصلت على أعلى عدد من النقاط في كل من هذه الأرباع، مما يؤكد سمعتها كحلول رائدة في القطاع.
وفي عام 2022، استعرض حل Kaspersky Internet Security قدراته القوية من خلال تحقيق أعلى درجات تصنيف الدقة الإجمالي في ثلاثة أرباع؛ الأول، والثاني، والرابع ضمن فئة المستهلكين. لقد عززت حلول Kaspersky Endpoint Security for Business وKaspersky Small Office Security إرث كاسبرسكي بشكل أكبر، حيث حصلت على أعلى درجات تصنيف الدقة الإجمالي لثلاثة أرباع من العام واحتلت مرتبة بين المراكز الثلاث الأولى في الربع الثالث من العام.
ويبرز هذا السجل المستمر قدرة كاسبرسكي على توفير حماية فائقة عاماً بعد عام، وذلك في قطاعي المستهلكين والشركات على حد سواء، وتستمر حلول الشركة في وضع معايير الدقة والموثوقية في مشهد الأمن السيبراني المتطور باستمرار، مما يعزز ثقة المستخدمين وسط التهديدات السيبرانية المتزايدة.
قال ألكسندر ليكسين، رئيس قسم أبحاث التهديدات لدى كاسبرسكي: «تعكس الريادة المستمرة التي تتمتع بها كاسبرسكي في النتائج التزامها المستمر بتعزيز الأمن السيبراني لعملائنا. وتظهر هذه النتائج فاعلية حلولنا ضد التهديدات السيبرانية الأكثر تطوراً عبر حالات الاستخدام المتنوعة، بدايةً من الأجهزة الشخصية، وانتهاءً بالأمان على مستوى الشركات، مما يوفر مستوى منقطع النظير من الأمان للمستخدمين في جميع أنحاء العالم. ونشكر شركة SE Labs على تحديات الاختبار الواقعية الرائدة للمنتجات الأمنية التي تمنحنا الفرصة لمراقبة وتحسين فاعلية تقنياتنا بشكل مستمر وتؤكد مرةً أخرى على التزامنا بتوفير أفضل حلول الأمن السيبراني في فئتها للمستهلكين والشركات.
علق سيمون إدواردز، المؤسس والرئيس التنفيذي لشركة SE Labs: «تثبت كاسبرسكي باستمرار تميزها في التقييمات، مما يدل على التزامها بالحفاظ على أعلى معايير الأمن السيبراني. وتؤكد المشاركة المتواصلة لكاسبرسكي على التزامها بتوفير الحماية الموثوقة عبر بيئات متنوعة. ننظر لكاسبرسكي باعتبارها شركةً رائدةً في مجال ابتكارات الأمن السيبراني، حيث توفر للمستخدمين أعلى مستوى من الحماية ضد التهديدات المتطورة بدقة وموثوقية، مع التركيز على التحسين المستمر.»
مطار الشارقة يحتفي بأول رحلة للخطوط الجوية العراقية