كاسبرسكي تكشف عن حملة متعددة البرمجيات الخبيثة تستهدف الشركات العالمية
تاريخ النشر: 31st, March 2024 GMT
كشف أحدث تقرير لشركة كاسبرسكي عن حملة «متعددة البرمجيات الخبيثة» لا تزال نشطة، حيث شملت هذه الحملة أكثر من 10 آلاف هجوم مستهدفة الشركات العالمية. وتتركز أهداف الحملة على الاستغلال المالي، وتستخدم لذلك نصوصاً برمجية جديدة مصممة لتعطيل ميزات الأمن وتسهيل تحميل البرمجيات الخبيثة. كما تبين أن الحملة تستخدم الأبواب الخلفية، وبرامج تسجيل نقرات المفاتيح، وبرمجيات تعدين العملات المشفرة.
بدأ خبراء كاسبرسكي بتتبع هذه الحملة الخبيثة واكتشفوا أنها لا تزال نشطة ومستمرة بعدما تم ذكرها في تقرير أصدره مكتب التحقيقات الفدرالي الأمريكي. وتهدف هذه الحملة إلى إصابة الشركات ببرمجيات خبيثة بقصد استخدام مواردها في تعدين العملات المشفرة، وبرامج تسجيل نقرات المفاتيح لسرقة البيانات، ونشر الأبواب الخلفية لتحقيق الوصول إلى النظام.
استهدفت الحملة المؤسسات، والوكالات الحكومية، والشركات الزراعية، والبيع بالتجزئة والجملة، وذلك من شهر مايو إلى أكتوبر، وقد أظهرت البيانات التي جمعتها كاسبرسكي أن الحملة نفّذت أكثر من 10 آلاف هجوم أصاب أكثر من 200 مستخدم. واستهدفت غالبية الهجمات ضحايا في روسيا، والمملكة العربية السعودية، وفيتنام، والبرازيل، ورومانيا، بينما استهدفت هجمات متفرقة ضحايا في الولايات المتحدة، والهند، والمغرب، واليونان.
بالإضافة إلى ذلك، كشفت كاسبرسكي عن نصوص برمجية خبيثة جديدة يبدو أنها تخترق الأنظمة من خلال استغلال الثغرات الأمنية في الخوادم ومحطات العمل. وبمجرد اختراقها النظام، تحاول هذه البرمجيات التلاعب بـبرنامج Windows Defender، والحصول على صلاحيات المسؤول، وتعطيل وظائف برامج مكافحة الفيروسات المختلفة.
بعد ذلك، تحاول البرمجية الخبيثة تحميل باب خلفي، وبرنامج تسجيل نقرات المفاتيح، وبرمجية تعدين للعملات المشفرة من موقع إلكتروني لم يعد متوفراً حالياً. وتستفيد برمجيات التعدين من موارد النظام لتعدين العديد من العملات المشفرة مثل عملة Monero ذات الاختصار XMR. أما بالنسبة لبرنامج تسجيل نقرات المفاتيح، فهو يلتقط التسلسل الكامل لنقرات الضحية على لوحة المفاتيح وأزرار الماوس. وأخيراَ، ينشئ الباب الخلفي اتصالاً مع خادم قيادة وتحكم (C2) لاستقبال البيانات ونقلها، مما يسمح للمهاجمين بالتحكم في النظام المخترَق عن بعد.
قال فاسيلي كولسنيكوف، خبير أمني في شركة كاسبرسكي، عن الحملة: "تتطور هذه الحملة متعددة البرمجيات الخبيثة بسرعة بفضل التعديلات الجديدة. ويبدو أن المهاجمين يسعون لتحقيق مكاسب مالية بأي وسيلة ممكنة. وتشير أبحاث خبرائنا إلى أن هذه المساعي قد تتجاوز تعدين العملات المشفرة لتضمن أنشطة مثل بيع بيانات تسجيل الدخول المسروقة على الإنترنت المظلم أو تنفيذ سيناريوهات متقدمة باستخدام قدرات الباب الخلفي. بفضل قدراتها الوقائية الواسعة، تستطيع منتجاتنا مثل Kaspersky Endpoint Security اكتشاف محاولات الإصابة، بما يشمل تلك التي تتمتع بالتعديلات الجديدة".
يمكن قراءة التحليل التقني للحملة على موقع Securelist.com الإلكتروني. ولتجنب التهديدات السيبرانية دائمة التطور، يجب اتخاذ التدابير الأمنية التالية:
تأكد من تثبيت التحديثات البرمجية الأخيرة على جميع الأجهزة التي تستخدمها بشكل دوري لمنع المهاجمين من استغلال الثغرات الأمنية في اختراق شبكتك.
ثبِّت تصحيحات للثغرات الأمنية الجديدة في أقرب وقت ممكن. فهي تمنع المهاجمين من استغلال هذه الثغرات.
قم بإجراء تدقيقاً أمنياً دورياً للبنية التحتية لتقنية المعلومات في شركتك للكشف عن الثغرات والأنظمة الضعيفة.
اختر حلاً أمنياً أثبت قدرته لحماية النقاط الطرفية مثل Kaspersky Endpoint Security for Business، فهو مجهز بقدرات رصد السلوك المشبوه للحماية الفعالة من التهديدات المعروفة وغير المعروفة. كما يمكن التحكم في هذا الحل عبر تطبيق أو واجهة ويب لتقليل فرص إطلاق برمجيات تعدين العملات المشفرة؛ وتساعد قدرات رصد السلوك في البرنامج على اكتشاف النشاط الخبيث بسرعة، بينما يحمي مدير الثغرات والتصحيحات من برمجيات تعدين العملات المشفرة التي تستغل الثغرات الأمنية.
المصدر: بوابة الوفد
كلمات دلالية: تعدین العملات المشفرة البرمجیات الخبیثة هذه الحملة
إقرأ أيضاً:
الخزانة الأميركية تضرب مجدداً.. حملة عقوبات تستهدف «الأسطول النفطي الإيراني»
أعلنت وزارة الخزانة الأميركية، إدراج 21 كياناً جديداً على قائمة العقوبات الخاصة بإيران، ضمن جهود واشنطن لتعزيز الضغط الاقتصادي على طهران وعرقلة ما تصفه بـ”أنشطتها المزعزعة للاستقرار”.
وأوضح مكتب مراقبة الأصول الأجنبية (أوفاك) التابع للوزارة أن العقوبات شملت شركتين في تركيا، وشركة في الإمارات، إلى جانب 18 شركة مقرها هونغ كونغ، مشيراً إلى أن جميع الكيانات المستهدفة لها ارتباطات مباشرة أو غير مباشرة بالحرس الثوري الإيراني.
وتأتي هذه الخطوة بعد أسبوع من إعلان الولايات المتحدة فرض عقوبات على شبكة تهريب نفط مرتبطة بإيران، قالت إنها كانت تنقل النفط الإيراني كنفط عراقي، وتديرها شبكة شركات يقودها رجل الأعمال العراقي سليم أحمد سعيد، حيث بلغت قيمة عملياتها مليارات الدولارات منذ عام 2020، بحسب البيان الرسمي.
كما طالت العقوبات الأخيرة عدداً من السفن التي تتهمها واشنطن بالمشاركة في ما تسميه “الأسطول الظل”، الذي يُستخدم لإخفاء شحنات النفط الإيراني ونقلها سراً.
وفي هذا السياق، صرح وزير الخزانة الأميركي سكوت بيسينت أن الوزارة ستواصل استهداف مصادر الإيرادات الإيرانية بهدف “تعطيل وصول النظام الإيراني إلى الموارد المالية التي يستخدمها في تمويل أنشطة تزعزع الاستقرار في المنطقة”، حسب تعبيره.
وتخضع إيران منذ سنوات لعقوبات أميركية شاملة بسبب برنامجها النووي، تشمل تجميد أصول حكومية وفرض قيود على المؤسسات المالية والشركات المرتبطة بها، في إطار استراتيجية الضغط القصوى التي تتبناها إدارة الرئيس دونالد ترامب.
البرلمان الإيراني يقر وقف التعاون مع الوكالة الدولية للطاقة الذرية ويأمر بإزالة كاميرات المراقبة
أكد عضو لجنة الأمن القومي والسياسة الخارجية في البرلمان الإيراني، إسماعيل كوثري، أن إيران أزالت كاميرات المراقبة التابعة للوكالة الدولية للطاقة الذرية من منشآتها النووية، تنفيذاً لقانون أقره البرلمان مؤخراً.
وأوضح كوثري، في تصريحات نقلتها وكالة “تسنيم”، أن مفتشي الوكالة غادروا البلاد بناءً على هذا القانون الجديد، متهماً المدير العام للوكالة، رافائيل غروسي، بتسريب معلومات حساسة إلى الولايات المتحدة وإسرائيل.
واتهم كوثري غروسي بـ”السلوك غير المهني” خلال زياراته الأخيرة لإيران، واعتبر أن تسريبه معلومات للجهات الأجنبية شكل انتهاكاً للثقة، ما دفع البرلمان إلى إدراج تعليق التعاون مع الوكالة على جدول أعماله.
وكان البرلمان قد صادق، الأسبوع الماضي، على مشروع قانون يطالب بتعليق التعاون مع الوكالة الدولية للطاقة الذرية، إلى حين “ضمان أمن المنشآت النووية”.
وأكد عضو اللجنة الرئاسية في البرلمان، علي رضا سليمي، أن القرار سيُحال إلى المجلس الأعلى للأمن القومي للمصادقة النهائية، مشيراً إلى أنه يتضمن أيضاً عقوبات على من يسمح بدخول مفتشي الوكالة إلى البلاد.
من جانبه، قال المتحدث باسم لجنة الأمن القومي في البرلمان، إبراهيم رضائي، إن اللجنة وافقت على تفاصيل القانون الجديد، مشدداً على أن إيران سترد “بحزم” على أي عدوان إسرائيلي، وداعياً إلى “مقاضاة غروسي بسبب تقاريره الكاذبة وتورط بعض مفتشيه في أنشطة تجسسية داخل المنشآت النووية الإيرانية”.
وتأتي هذه التطورات وسط تصاعد التوتر في المنطقة، بعد سلسلة من الهجمات الجوية والصاروخية المتبادلة بين إيران وإسرائيل منذ 13 يونيو الماضي، والتي أسفرت عن مقتل عدد من العلماء النوويين وقادة عسكريين إيرانيين. كما نفذت الولايات المتحدة في 22 يونيو ضربات استهدفت منشآت نووية في نطنز وفوردو وأصفهان، قال الرئيس الأميركي دونالد ترامب إنها تهدف إلى “تقييد القدرات النووية الإيرانية”.
وفي المقابل، دعا المدير العام للوكالة الدولية للطاقة الذرية إلى استئناف عمليات التفتيش والتعاون مع إيران، مؤكداً أن استئناف العمل مع الوكالة ضروري للتوصل إلى حل دبلوماسي للأزمة النووية. من جهته، أعرب وزير الخارجية الروسي سيرغي لافروف عن دعم بلاده لتعزيز التعاون بين إيران والوكالة الدولية.
الرئيس الإيراني يشترط تصحيح “المعايير المزدوجة” لمواصلة التعاون مع الوكالة الذرية ويحذر من رد “أكثر إيلاماً”
أكد الرئيس الإيراني مسعود بزشكيان، الخميس، أن مستقبل التعاون بين بلاده والوكالة الدولية للطاقة الذرية مرهون بتخلي الأخيرة عن ما وصفه بـ”المعايير المزدوجة” في التعامل مع البرنامج النووي الإيراني.
ونقلت وكالة أنباء “ميزان” الرسمية عن بزشكيان خلال لقائه رئيس المجلس الأوروبي، أن “استمرار تعاون طهران مع الوكالة الذرية يتطلب مراجعة شاملة لطريقة تعاملها، بما يضمن العدالة والحياد في مراقبة الأنشطة النووية الإيرانية”.
وفي تحذير واضح، قال بزشكيان: “في حال تكرار العدوان على إيران، سيكون ردنا أكثر حسماً وإيلاماً”، في إشارة إلى الضربات الأميركية والإسرائيلية التي استهدفت منشآت نووية إيرانية في وقت سابق.
وكان الرئيس الإيراني قد أصدر مؤخراً قراراً بتعليق التعاون مع الوكالة الدولية للطاقة الذرية، عقب الضربات التي شنتها الولايات المتحدة الشهر الماضي على منشآت نووية استراتيجية، شملت فوردو وأصفهان ونطنز، وذلك بالتزامن مع هجمات إسرائيلية.
ويأتي هذا التصعيد في ظل التوتر الإقليمي المتصاعد، رغم وقف إطلاق النار الذي تم التوصل إليه بين إسرائيل وإيران بوساطة أميركية، عقب موجة من الهجمات المتبادلة التي أثارت مخاوف من انزلاق المنطقة إلى مواجهة أوسع.
وتراقب الوكالة الذرية، ومقرها في فيينا، البرنامج النووي الإيراني منذ سنوات، وسط اتهامات غربية لطهران بتجاوز حدود الاتفاق النووي، مقابل تأكيد الأخيرة أن أنشطتها سلمية وتحت رقابة دولية.
قمة منتظرة.. باريس سان جيرمان وتشيلسي في نهائي كأس العالم للأندية