اكتشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي حملة خبيثة جديدة تنخرط فيها برمجية حصان طروادة PipeMagic، والتي انتقلت من استهداف الكيانات في آسيا، صوب توسيع نطاق وصولها إلى المؤسسات داخل المملكة العربية السعودية. ويستخدم المهاجمون فيها إصداراً مزيفاً من تطبيق ChatGPT ليكون بمثابة طعم، وينشرون باباً خلفياً يقوم باستخراج البيانات الحساسة وتمكين الوصول الكامل عن بُعد إلى الأجهزة المخترقة.

وتعمل تلك البرمجية الخبيثة كبوابة عبور أيضاً، متيحة إدخال برمجيات خبيثة إضافية وإطلاق مزيد من الهجمات عبر شبكة الشركة. 
اكتشفت كاسبرسكي برمجية الباب الخلفي PipeMagic للمرة الأولى في العام 2022، حيث كانت البرمجية هي حصان طروادة قائم على دعم المكونات الإضافية، وكانت تستهدف الكيانات في آسيا في ذاك الحين. كما وتتمتع البرمجية بالقدرة على العمل كباب خلفي أو بوابة عبور على حد سواء. وفي سبتمبر 2024، لاحظ فريق GReAT في كاسبرسكي عودة نشاط PipeMagic من جديد، فقد استهدفت هذه المرة مؤسسات داخل المملكة العربية السعودية.
يستخدم هذا الإصدار من الباب الخلفي تطبيقاً مزيفاً من ChatGPT بني بواسطة لغة البرمجة Rust. وللوهلة الأولى، يبدو التطبيق مشروعاً، إذ أنه يحتوي على عدة مكتبات Rust شائعة ومستخدمة في العديد من التطبيقات الأخرى المستندة على هذه اللغة البرمجية. ومع ذلك، فعند التنفيذ، يعرض التطبيق شاشة فارغة بدون واجهة مرئية، ويُخفي وراء ذلك مصفوفة قوامها 105,615 بايت من البيانات المشفرة والتي هي أحمال خبيثة في الواقع.
في المرحلة الثانية، تشرع البرمجية الخبيثة بالبحث عن وظائف رئيسية لواجهة برمجة التطبيقات في نظام Windows، وذلك من خلال البحث في إزاحات الذاكرة الموافقة باستخدام خوارزمية لتجزئة الأسماء. و من ثم تعمل على تخصيص موارد الذاكرة، وتحميل باب PipeMagic الخلفي، وضبط الإعدادات الضرورية، وتقوم بتنفيذ البرمجية الخبيثة.

من بين الميزات الفريدة لبرمجية PipeMagic هو أنها تولد مصفوفة عشوائية بحجم 16 بايت لإنشاء مجرى معنون يتخذ التنسيق \\. \pipe\1.. وتولد مساراً يقوم بإنشاء هذا المجرى باستمرار، فيقرأ البيانات منه، ثم يدمره. ويُستخدم هذا المجرى لاستقبال الحمولات المشفرة وإشارات الإيقاف عبر الواجهة المحلية الافتراضية. وعادة ما تعمل برمجية PipeMagic رفقة عدد من المكونات الإضافية التي تم تنزيلها من خادم قيادة وتحكم (C2)، وقد تم استضافة الخادم على سحابة Microsoft Azure هذه المرة.

حول الأمر، علق الباحث الأمني الرئيسي لدى فريق GREAT في كاسبرسكي، سيرجي لوزكين، قائلاً: «يطوّر مجرمو الإنترنت استراتيجياتهم باستمرار لبلوغ مزيد من الضحايا وتوسيع نطاق حضورهم، وهو ما يتضح من التوسع الأخير لبرمجية حصان طروادة PipeMagic من آسيا إلى المملكة العربية السعودية. وبالنظر لقدراتها، فإننا نتوقع أن نرى زيادة في الهجمات التي تستغل هذا الباب الخلفي.»
كي تتجنب الوقوع ضحية لهجوم موجه من قبل مصدر تهديد معروف أو غير معروف، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
توخ الحذر عند تنزيل البرامج من الإنترنت، خاصة إذا كانت من موقع ويب تابع لجهة خارجية. وحاول دائماً تنزيل البرنامج من الموقع الرسمي للشركة أو الخدمة التي تستخدمها.
امنح فريق مركز العمليات الأمني (SOC) لديك الوصول لأحدث معلومات التهديدات (TI). وتُعد منصة Kaspersky Threat Intelligence Portal نقطة وصول فردية لمعلومات التهديدات الخاصة بكاسبرسكي، موفرة بيانات ورؤى عن الهجمات السيبرانية، جمعتها الشركة على مدار أكثر من 20 عاماً.
طوّر مهارات فريق الحماية السيبرانية لديك للتصدي لأحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق GReAT.
استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) مثل Kaspersky Next لاكتشاف الحوادث على مستوى النقاط الطرفية، والتحقيق بشأنها، والاستجابة السريعة لها.
بجانب اعتماد حماية أساسية للنقاط الطرفية، طبق حلاً أمنياً على مستوى الشركات يمكنه اكتشاف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة مثل حل Kaspersky Anti Targeted Attack Platform.
نظراً لأن العديد من الهجمات الموجهة تبدأ بالتصيد الاحتيالي أو أساليب الهندسة الاجتماعية الأخرى، عليك بإدخال تدريب للتوعية الأمنية وتعليم فريقك المهارات العملية.
 

المصدر: بوابة الوفد

إقرأ أيضاً:

فؤاد حسين: التهديدات الآنية للمجتمع السوري والعراقي مشتركة ويجب التعاون دوليا للقضاء على “داعش”

بغداد – أكد وزير الخارجية العراقي فؤاد حسين امس الجمعة، أن التهديدات الآنية للمجتمع السوري والعراقي مشتركة، مشيرا إلى أنه يجب التعاون دوليا من أجل القضاء على تنظيم “داعش” الإرهابي.

جاء ذلك في مؤتمر صحافي عقده وزير الخارجية العراقي فؤاد حسين ونظيره السوري أسعد الشيباني بعد لقائهما في العاصمة بغداد.

وقال فؤاد حسين للصحفيين: “المجتمع السوري عانى مثلنا من سياسات حزب البعث.. الأخوة في سوريا كانوا في نضال مستمر للتخلص من النظام الشمولي ونظام الفرد الواحد”.

وأكد حسين أن “هناك تهديدات آنية مشتركة للمجتمع السوري والمجتمع العراقي”، مردفا: “ناقشنا مع الجانب السوري تحركات “داعش” وفكرة تشكيل غرفة عمليات مشتركة لمواجهة التنظيم”، كما بين أن “غرفة العمليات المشتركة بين 5 دول لمواجهة داعش سترى النور قريبا”.

وأشار فؤاد حسين إلى أن “التجربة العراقية قد تفيد السوريين في مواجهة التحديات الأمنية”، مؤكدا أن “عدم الاستقرار في سوريا يؤثر مباشرة على الأوضاع في العراق”.

وتابع وزير الخارجية العراقي: “ناقشنا الأحداث في الساحل السوري وعبرنا عن قلقنا لما يحصل.. ونثمن تشكيل لجنة التحقيق بشأن أحداث الساحل السوري ونتمنى أن تخرج بنتائج تخدم السلم”، مشددا على أن “إهمال أي مكون في المجتمع يحدث غضبا وفوضى يستغلها الإرهابيون”.

واستطرد: “نؤيد الاتفاق بين الرئيس السوري أحمد الشرع وبين قائد قوات سوريا الديمقراطية “قسد” مظلوم عبدي ونتمنى تطبيقه لمصلحة سوريا”.

من جهته، صرح وزير الخارجية السوري أسعد الشيباني بالقول: “نزور بغداد ضمن جهودنا لتأكيد وحدة الصف بين العراق وسوريا وبلدنا جاد في تعزيز روابطنا..  سوريا والعراق يجب أن يقفا معا لمنع أي تدخل في شؤونهما الداخلية”، مؤكدا أن “سوريا جادة في تعزيز الروابط مع العراق”.

وأشار الشيباني إلى أنه يتعين على سوريا والعراق “التعاون لرفض أي تدخل خارجي تملي علينا فيها قوى خارجية ما نفعله”.

وأوضح أن “سوريا تواجه تحدي إعادة البناء وهو تحد يفهمه العراق”.

وتابع وزير الخارجية السوري: “ملتزمون بتسهيل حركة السلع والخدمات والاستثمار مع العراق.. ونهدف من زيارتنا للعراق تعزيز التبادل التجاري وإزالة الحواجز بين البلدين”، لافتا إلى أن “الشراكة القوية مع العراق ستجعلنا أكثر مناعة في مواجهة التدخلات الخارجية”.

وتابع أسعد الشيباني: “الطريق لن يكون سهلا لكننا واثقون أن دمشق وبغداد ستخرجان من هذه المرحلة أقوى مما مضى”.

 

المصدر: وكالات

Previous ردًا على الدبيبة.. حمّاد: ليبيا ترفض التوطين وسنتصدى لأي تحركات تهدد أمن الجنوب Related Posts لأول مرة.. السعودية تتفوق على مصر وإسرائيل في المقاتلات العسكرية عربي 14 مارس، 2025 حركة الفصائل الفلسطينية تؤكد تمسكها باتفاق وقف إطلاق النار عربي 14 مارس، 2025 أحدث المقالات فؤاد حسين: التهديدات الآنية للمجتمع السوري والعراقي مشتركة ويجب التعاون دوليا للقضاء على “داعش” ردًا على الدبيبة.. حمّاد: ليبيا ترفض التوطين وسنتصدى لأي تحركات تهدد أمن الجنوب إنجاز جديد في قطاع النفط.. شركة سرت تنجح في حفر بئر أفقية بقدرة إنتاجية عالية الشيباني: المجلس الرئاسي يقدم مبادرات “باهظة وفارغة” لإطالة المرحلة الانتقالية المركز الوطني للأرصاد: حرارة تصل إلى 40°C اليوم وانخفاض متوقع بالشمال الغربي غدًا

ليبية يومية شاملة

جميع الحقوق محفوظة 2022© الرئيسية محلي فيديو المرصد عربي الشرق الأوسط المغرب العربي الخليج العربي دولي رياضة محليات عربي دولي إقتصاد عربي دولي صحة متابعات محلية صحتك بالدنيا العالم منوعات منوعات ليبية الفن وأهله علوم وتكنولوجيا Type to search or hit ESC to close See all results

مقالات مشابهة

  • ناطق الحكومة: مشاركة اليمنيين بمسيرات اليوم رسالة للعالم بعدم استسلامهم للضغوط أو التهديدات
  • الكولونيل ريموند باول: الضربات الأمريكية ضد الحوثيين لردع التهديدات
  • حملة إزالة السكن العشوائي في العزبة تكشف عن أسواق لبيع المنهوبات
  • ‎روان بن حسين تكشف عن معاناتها بعد إصدار حكم بسجنها
  • «يضاهي ChatGPT».. جوجل تطرح أحدث برنامج ذكاء اصطناعي Gemma 3
  • فؤاد حسين: التهديدات الآنية للمجتمع السوري والعراقي مشتركة ويجب التعاون دوليا للقضاء على “داعش”
  • يستخدم صوته برقم مزيف.. بلاغ ضد منتحل شخصية مصطفى بكري| فيديو
  • وزير الخارجية: التهديدات الآنية للمجتمع السوري والعراقي مشتركة
  • وزير الخارجية العراقي: سنشكل غرفة عمليات مشتركة مع سوريا لمواجهة التهديدات
  • مصرف ليبيا المركزي يحذر من موقع إلكتروني مزيف يدّعي تقديم خدمات فحص البطاقات