كاسبرسكي تكشف عن تهديدات جديدة تستهدف أنظمة تشغيل متعددة
تاريخ النشر: 20th, December 2023 GMT
كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن ظهور ثلاث تهديدات تستهدف أنظمة تشغيل متعددة. كما كشف تقرير أخير للفريق عن ثلاث استراتيجيات جديدة يتبعها المجرمون السيبرانيون الذين يستخدمون حملة FakeSG، وبرمجية فدية Akira، وأداة سرقة البيانات AMOS التي تستهدف نظام macOS.
يشهد عالم برمجيات الجريمة المعاصرة تطوراً مستمراً، إذ يواظب المجرمون السيبرانيون بنشر مناورات متطورة عبر منصات وأنظمة مختلفة لإلحاق الضرر بالضحايا.
وكانت أحدث التهديدات السيبرانية التي كشف عنها فريق البحث والتحليل العالمي في كاسبرسكي هي حملة FakeSG التي يتم من خلالها اختراق المواقع الإلكترونية المشروعة لعرض إشعارات مخادعة تطلب من المستخدمين تحديث متصفحاتهم. حيث يؤدي النقر على هذه الإشعارات إلى تنزيل ملف خبيث، وعلى الرغم من تغير عناوين URL لتنزيل هذا الملف، يظل المسار (cdn/wds.min.php/) نفسه. بعد التنزيل، يقوم الملف الخبيث بتشغيل نصوص برمجية مخفية، ويدفع المستخدمين إلى تحديث متصفحاتهم مع ضمان الاستمرارية من خلال مهام مجدولة. وداخل الأرشيف، يكشف ملف إعداد خبيث عنوان قيادة وتحكم (2C)، مما يؤكد على مدى تعقيد هذه الحملة.
برمجية Akira وهي نوع جديد من برمجيات الفدية يؤثر على أنظمة تشغيل ويندوز وLinux. أصابت هذه البرمجية أكثر من 60 شركة على مستوى العالم بسرعة كبيرة، مستهدفة الشركات في صناعات البيع بالتجزئة، وبيع السلع الاستهلاكية، والتعليم. وتتميز هذه البرمجية بقدرتها على التكيف والعمل في أنظمة تشغيل متعددة، مما يبرز تأثيرها الواسع على الصناعات المتنوعة. ولها أيضاً سمات متشاركة مع برمجية فدية Conti، فكلتاهما تستخدمان نفس قائمة استثناء المجلدات. بالإضافة إلى ذلك، تتمتع برمجية Akira بلوحة قيادة وتحكم (2C) مميزة بتصميم بسيط على الطراز القديم، مما يحميها من محاولات التحليل. وهذا كله يسلط الضوء على التعقيد المتطور للتهديدات السيبرانية.
ظهرت أداة سرقة البيانات AMOS التي تؤثر على نظام macOS لأول مرة في شهر أبريل من عام 2023. وفي البداية، كانت متاحة للبيع على تطبيق المراسلة Telegram بسعر 1000 دولار أمريكي شهرياً، وتطورت من لغة Go البرمجية لتصبح مكتوبة بلغة C، ناشرة لإعلانات خبيثة على مواقع برامج مستنسخة. تستخدم هذه الأداة أساليب للخداع مثل الإعلانات الخبيثة للتسلل إلى أنظمة macOS، ثم سرقة بيانات المستخدم وضغطها لتنقلها إلى خادم القيادة والتحكم باستخدام معرف فريد عالمي (UUID) للتعريف. ويعكس هذا اتجاهاً ناشئاً لظهور أدوات سرقة بيانات تستهدف نظام التشغيل macOS وتستغل نقاط الضعف المحتملة فيه؛ فهذه الأدوات تنحرف عن ارتباطها التقليدي بأنظمة تشغيل ويندوز.
تعليمات تثبيت البرمجية الخبيثة
قال «يورنت فاندر ويل»، باحث أمن متقدم في فريق البحث والتحليل العالمي لدى كاسبرسكي: «يعد التكيف مع المشهد المتغيّر للتهديدات السيبرانية أمراً بالغ الأهمية لحماية بيئاتنا الرقمية. يؤكد ظهور برمجيات الجريمة الجديدة هذه، إلى جانب الأساليب غير الاعتيادية التي يستخدمها المجرمون السيبرانيون عبر أنظمة التشغيل المتنوعة، على الحاجة الملحة إلى البقاء متيقظين والابتكار في طرق الكشف عن هذه البرمجيات. يتطلب البقاء متقدمين بخطوة على التهديدات السيبرانية جهداً جماعياً، مما يبرز الدور الحاسم للبحث المستمر والتعاون لتعزيز دفاعاتنا ضد التهديدات السيبرانية المتطورة.»
المصدر: بوابة الوفد
إقرأ أيضاً:
مؤسسة غزة الإنسانية أوقفت توزيع أي مساعدات بزعم تهديدات من حماس والحركة ترد
أعلنت "مؤسسة غزة الإنسانية" المدعومة من الولايات المتحدة و"إسرائيل" إنها لم تتمكن من توزيع أي مساعدات إنسانية اليوم السبت، بسبب ما زعمت أنه "تهديدات مباشرة" من حركة حماس ضد عملياتها.
وأضافت المؤسسة في بيان "هذه التهديدات حالت دون مواصلة العمل اليوم دون تعريض أرواح الأبرياء للخط.. لن تتراجع مؤسسة غزة الإنسانية".
وقالت "سنظل ملتزمين بتقديم المساعدات في إطار من السلامة والأمن والاستقرار، ونعمل بنشاط على تكييف عملياتنا للتغلب على هذه التهديدات، ونعتزم استئناف عمليات التوزيع دون تأخير".
ومن ناحية أخرى، أكد مسؤول في حركة حماس أنه لا علم له بالتهديدات المزعومة من الحركة التي قالت مؤسسة غزة الإنسانية إنها لا تعمل اليوم بسببها، بحسب ما نقلت عنه وكالة "رويترز".
والأسبوع الماضي، انتقد مسؤول أممي آلية توزيع المساعدات في قطاع غزة، وقال إنها "مذلة" وتعرّض المدنيين للخطر، محذرا من اتساع رقعة الكارثة الإنسانية، على ضوء انتشار المجاعة.
وحذر أجيث سونغاي، ممثل مكتب حقوق الإنسان التابع للأمم المتحدة في الأراضي الفلسطينية المحتلة، من أن الآلية الأمريكية الإسرائيلية لتوزيع مساعدات إنسانية بقطاع غزة "غير مستدامة" وتنطوي على "إذلال" يفاقم معاناة الفلسطينيين الذين يتعرضون لحرب إبادة متواصلة منذ أكثر من 20 شهرا.
وتحدث سونغاي عن مخاطر هذه الآلية، مشيرا إلى أنها تحمل "إذلالا" يضاعف من المعاناة الإنسانية التي يعيشها سكان القطاع الفلسطيني، و"تفتقد للإنصاف والحياد والاستقلالية"، كما أنها "غير مستدامة".
وأضاف: "الوضع في غزة مأساوي لدرجة يصعب وصفها بالكلمات؛ هناك مجاعة واضحة، وسكان يعانون من سوء تغذية ظاهر للعيان في ظل قصفٍ مستمر، وفي خضم هذه المعاناة نجد خطة توزيع مساعدات بها مشاكل جوهرية، بدءا من مبدأ الحياد، مرورا بالاستقلالية والإنصاف، وانتهاء بمخاطرها العملية".
وانتقد سونغاي صراحة آلية توزيع المساعدات عبر مؤسسة "غزة الإنسانية" في ظل "وضع كارثي بكل المقاييس" في غزة.
وقال: "أبلغنا القائمين على المؤسسة، وكذلك السلطات الإسرائيلية، أن هذا النظام غير مستدام، وبه عدة مشاكل جوهرية، بدءا من مبدأ الحياد، مرورا بالاستقلالية والإنصاف، وانتهاءً بمخاطرها العملية".
وأضاف: "لا يمكن أن نتوقع من النساء والأطفال والمسنين والمرضى والجرحى أن يسيروا كيلومترات للوصول إلى نقاط توزيع محدودة في جنوب غزة فقط، بينما يبقى بقية القطاع محروما تماما من المساعدات".
وبدعم أمريكي مطلق، ترتكب إسرائيل منذ 7 تشرين الأول/ أكتوبر 2023، جرائم إبادة جماعية في غزة خلّفت أكثر من 180 ألف فلسطيني بين شهيد وجريح معظمهم أطفال ونساء، وما يزيد على 11 ألف مفقود، بجانب مئات آلاف النازحين.
وتحاصر "إسرائيل" القطاع منذ 18 عاما، وبات نحو 1.5 مليون فلسطيني من أصل حوالي 2.4 مليون بالقطاع، بلا مأوى بعد أن دمرت حرب الإبادة مساكنهم، ويعاني القطاع مجاعة قاسية جراء إغلاقها المعابر بوجه المساعدات الإنسانية.
القيادة تهنئ ملك المملكة الأردنية الهاشمية بذكرى يوم الجلوس