عودة البرامج الخبيثة.. كاسبرسكي تكشف عن طرق الإصابة الجديدة
تاريخ النشر: 8th, August 2023 GMT
كشف تقرير جديد أصدرته كاسبرسكي عن طرق الإصابة المعقدة لسلالات البرامج الخبيثة DarkGate و Emotet و LokiBot. وعلى ضوء البرمجة الفريدة التي يمتاز بها برنامج DarkGate، إلى جانب العودة القوية للبرنامج الخبيث Emotet، تتواصل تهديدات برامج LokiBot، في دلالة واضحة على التطور المستمر لمشهد الأمن السيبراني.
وفي يونيو من العام الجاري 2023، اكتشف باحثو كاسبرسكي أداة تحميل جديدة تسمى DarkGate، وتبين لهم أنها تملك مجموعة من الميزات التي تتجاوز وظائف التحميل النموذجية.
تتضمن عملية DarkGate سلسلة من أربع مراحل تكون مصممة بطريقة معقدة لتؤدي إلى تحميل البرنامج الخبيث نفسه. ومن أهم ما تمتاز به أداة التحميل هذه طريقتها الفريدة في تشفير السلاسل باستخدام مفاتيح مخصصة، وإصدار مخصص من لغة البرمجة Base64، باستخدام مجموعة أحرف خاصة.
كما ركز بحث كاسبرسكي على تحليل نشاط Emotet، الروبوت الشبكي سيئ السمعة الذي ظهر مرة أخرى بعد أن تم التخلص منه في العام 2021. وفي هذه حملة الأخيرة، إن قام المستخدمون بفتح ملف الخبيث OneNote عن غير قصد، سيؤدي بتنفيذ برنامج VBScript المخفي بلغة يبدو آمناً بالنسبة إليهم.
وبعدها يحاول البرنامج النصي تحميل حمولة خبيثة من مواقع إلكترونية مختلفة، إلى أن يتمكن من التسلل بنجاح إلى النظام. ويقوم حال دخوله بزرع البرنامج الخبيث المعقد المدمر Emotet DLL في الدليل المؤقت، ثم يتولى تنفيذه. ويحتوي ملف DLL على تعليمات مخفية، أو النص البرمجي لواجهة الأوامر، مع وظائف الاسترداد المشفرة. ومن خلال قيامه بفك تشفير ملف معين من قسم الموارد الخاص به، يتمكن البرنامج Emotet من الهيمنة على النظام، وينجح في إيصال حمولته الخبيثة.
كاسبرسكي تكشف عن أحدث اتجاهات التهديدات المتقدمة المستمرة كاسبرسكي تطلق دورة تدريبية افتراضية جديدة للأمن السيبرانيتمكنت كاسبرسكي أخيراً من اكتشاف حملة تصيد احتيالي تستهدف شركات تشغيل سفن الشحن باستخدام البرنامج الخبيثLokiBot. وتم تحديده لأول مرة في العام 2016، وصمم لغرض سرقة بيانات الاعتماد من التطبيقات المختلفة، بما في ذلك المتصفحات وعملاء FTP.
وحملت تلك الرسائل عبر البريد الإلكتروني ملفاً مرفقاً عبارة عن مستند بنسق Excel، الأمر الذي دفع المستخدمين إلى تمكين وحدات الماكرو. واستغل المهاجمون ثغرة أمنية تعرف بالرمز (CVE-2017-0199) في Microsoft Office،ما أدى إلى تحميل مستند RTF. ودعم هذا المستند بنسق RTF لاحقاً ثغرة أمنية أخرى تعرف بالرمز (CVE-2017-11882) لتقديم وتنفيذ برنامج LokiBot الخبيثة.
قال يورنت فان دير فيل، باحث أمني أول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "إن عودة Emotet والحضور المستمر لبرنامج Lokibot، إضافة إلى ظهور DarkGate، يعتبر تذكيراً صريحاً بالتهديدات الإلكترونية المتطورة التي نواجهها باستمرار. وبما أن هذه السلالات من البرامج الخبيثة تتكيف وتعتمد طرقاً جديدة للإصابة، يتعين على الأفراد والشركات البقاء على اليقظة، والاستثمار في حلول قوية للأمن السيبراني. ويؤكد بحث كاسبرسكي المستمر واكتشافه لكل من DarkGate و Emotet و Lokibot على أهمية التدابير الاستباقية للحماية من المخاطر السيبرانية المتطورة".
كيف تحمي نفسك وعملك من هجمات برامج الفديةاحرص دائماً على تحديث البرامج على جميع الأجهزة التي تستخدمها لمنع المهاجمين من استغلال نقاط الضعف والتسلل إلى شبكتك.قم بتركيز استراتيجيتك الدفاعية على كشف الحركات الجانبية وتسرب البيانات عبر الإنترنت،مع ضرورة الانتباه بشكل خاص لحركة المرور الصادرة لاكتشاف اتصالات مجرمي الإنترنت داخل شبكتك. وقم بإعداد نسخ احتياطية في وضع الانفصال التام عن الشبكة، حتى لا يتمكن المتسللون من الوصول إليهاوالعبث بها. وتأكد من قدرتك على الرجوع إليها بسرعة عند الحاجة أو في حالة طارئة.قم بتنشيط أدوات الحماية من برامج الفدية على جميع نقاط النهاية، ويمكن الاستعانة بالأداة المجانية التي وفرتها كاسبرسكي للتصدي للبرامج الخبيثة الخاصة بالشركات لحماية أجهزة الكمبيوتر والخوادم من برامج الفدية والأنواع الأخرى من البرامج الخبيثة، ومنع عمليات الاستغلال، كما أنها تكون متوافقة مع الحلول الأمنية المثبتة بالفعل.تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول اكتشاف نقاط النهاية والاستجابة لها، ما يتيح إمكانات اكتشاف تلك المخاطر والتحقيق في الحوادث ومعالجتها في الوقت المناسب. وينصح أيضاً بضرورة تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات، وإكسابهم المهارات بانتظام من خلال التدريب الاحترافي، وتكون جميعها متاحة في إطار العمل Kaspersky Expert Security.تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات. وتعتبر بوابة كاسبرسكي المتخصصة بهذا المجال محطة شاملة لتوفير البيانات المتعلقة بالهجمات الإلكترونية والأفكار التي جمعها فريقنا على مدار العشرين عاماً الماضية. ولمساعدة الشركات على توفير طرق دفاعية فعالة في هذه الأوقات الصعبة، أعلنت كاسبرسكي عن توفيرها فرص الوصول إلى المعلومات المستقلة التي يتم تحديثها باستمرار من مصادر عالمية حول الهجمات الإلكترونية والتهديدات الحالية مجاناً. ويمكن طلب الوصول إلى هذا العرض من الرابط.
المصدر: بوابة الوفد
كلمات دلالية: كاسبرسكي البرامج الخبيثة البرامج الخبیثة الوصول إلى
إقرأ أيضاً:
المنظمة الدولية للهجرة تكشف عن عودة ما يقرب من 750 ألف نازح سوري إلى مناطقهم الأصلية
تابع أحدث الأخبار عبر تطبيق
كشف تقرير جديد صادر عن المنظمة الدولية للهجرة، عن أن ما يقرب من 750 ألف نازح داخليًا قد عادوا إلى مواطنهم الأصلية في سوريا منذ نوفمبر 2024.
ومع ذلك، لا يزال هنالك حوالي سبعة ملايين نازح داخل البلاد، التي تتعافى من 14 عامًا من الحرب.
وأظهرت مصفوفة تتبع النزوح (DTM) التابعة للمنظمة الدولية للهجرة – وهو أول تقرير من نوعه عن سوريا منذ عام 2022 – أن واحدًا من كل خمسة نازحين في سوريا – معظمهم من إدلب وحلب وحماة – يقيمون في خيام أو ملاجئ مؤقتة في ظل ظروف معيشية قاسية.
وأظهر التقرير أيضًا أن نحو 28% من الذين عادوا إلى مناطقهم الأصلية يقيمون في مبانٍ متضررة أو غير مكتملة.
وقالت المديرة العامة للمنظمة الدولية للهجرة إيمي بوب: "لا تزال سوريا تمثل أزمة إنسانية كبرى، والاحتياجات هائلة". وأضافت: "إن المنظمة الدولية للهجرة ملتزمة بمساعدة الشعب السوري في رحلته نحو التعافي، وجمع وتحليل البيانات كما فعلنا في تقرير مصفوفة تتبع النزوح الجديد هو إحدى الطرق الرئيسية التي سنفعل بها ذلك."
ومع إعادة تأسيس وجودها في دمشق، تقوم المنظمة الدولية للهجرة بإعادة تنشيط عمليات جمع البيانات في سوريا حتى تتمكن من معالجة فجوات المعلومات الهامة حول الاحتياجات الإنسانية والتنقل وتعزيز التنسيق مع شركاء الأمم المتحدة والمجتمعات المحلية.
ويسلط التقرير الضوء على انخفاض ملحوظ في النزوح منذ منتصف ديسمبر 2024، مع ارتفاع حركة العودة في يناير من هذا العام، بعد الإطاحة بحكومة الرئيس بشار الأسد.
ومنذ يناير 2024، عاد ما مجموعه 571،388 فردًا إلى سوريا من الخارج، منهم 259،745 عادوا إلى البلاد بعد نوفمبر 2024. وقد عاد حوالي 76% من الوافدين من الخارج إلى أماكنهم الأصلية، بينما عاد آخرون إلى موقع آخر على الأرجح بسبب أضرار جسيمة ومخاوف أمنية في أماكنهم الأصلية.
خمسون بالمئة من السوريين العائدين من خارج البلاد جاؤوا من لبنان، و22 بالمئة من تركيا، و13 بالمئة من العراق.
تعد المنظمة الدولية للهجرة واحدة من أكبر وكالات الأمم المتحدة العاملة في شمال حلب وإدلب منذ عام 2014، حيث تعمل مع الشركاء المنفذين وتدعم العديد من المراكز المجتمعية، مع التركيز على المساعدة المتنوعة للمجتمعات النازحة والعائدين.
منذ ديسمبر 2024، وصلت عمليات المنظمة الدولية للهجرة في سوريا إلى أكثر من 315000 شخص في حاجة ماسة إلى المساعدة، بما في ذلك المأوى والمياه والصرف الصحي والنظافة ومواد الإغاثة الأخرى والحماية. ومع قيام المنظمة الدولية للهجرة بتوسيع عملياتها في سوريا، فإنها تتطلع إلى مساعدة أكثر من 1.1 مليون شخص في النصف الأول من عام 2025. وفي يناير، أصدرت المنظمة الدولية للهجرة نداء للحصول على 73.2 مليون دولار أمريكي لتلبية هذه الاحتياجات.
بالإضافة إلى ذلك، تعمل المنظمة الدولية للهجرة على توسيع قاعدة بيانات سجلات الممتلكات لمساعدة النازحين السوريين على إثبات ملكية منازلهم وأراضيهم. حتى الآن، تمت رقمنة 149000 سجل، وهناك 155000 سجل آخر قيد المعالجة. تعمل المنظمة الدولية للهجرة على جعل هذه السجلات في متناول الأشخاص الذين يحتاجون إليها بسهولة وربط هذا النظام بسجلات الأراضي الرسمية لمساعدة الأشخاص على استعادة ممتلكاتهم وحل النزاعات وإعادة بناء حياتهم عند عودتهم إلى ديارهم.
الحوز.. استنفار بأمزميز بعد العثور على مسدسين داخل ورش بناء