كاسبرسكي تكشف عن حملة متعددة البرمجيات الخبيثة تستهدف الشركات العالمية
تاريخ النشر: 31st, March 2024 GMT
كشف أحدث تقرير لشركة كاسبرسكي عن حملة «متعددة البرمجيات الخبيثة» لا تزال نشطة، حيث شملت هذه الحملة أكثر من 10 آلاف هجوم مستهدفة الشركات العالمية. وتتركز أهداف الحملة على الاستغلال المالي، وتستخدم لذلك نصوصاً برمجية جديدة مصممة لتعطيل ميزات الأمن وتسهيل تحميل البرمجيات الخبيثة. كما تبين أن الحملة تستخدم الأبواب الخلفية، وبرامج تسجيل نقرات المفاتيح، وبرمجيات تعدين العملات المشفرة.
بدأ خبراء كاسبرسكي بتتبع هذه الحملة الخبيثة واكتشفوا أنها لا تزال نشطة ومستمرة بعدما تم ذكرها في تقرير أصدره مكتب التحقيقات الفدرالي الأمريكي. وتهدف هذه الحملة إلى إصابة الشركات ببرمجيات خبيثة بقصد استخدام مواردها في تعدين العملات المشفرة، وبرامج تسجيل نقرات المفاتيح لسرقة البيانات، ونشر الأبواب الخلفية لتحقيق الوصول إلى النظام.
استهدفت الحملة المؤسسات، والوكالات الحكومية، والشركات الزراعية، والبيع بالتجزئة والجملة، وذلك من شهر مايو إلى أكتوبر، وقد أظهرت البيانات التي جمعتها كاسبرسكي أن الحملة نفّذت أكثر من 10 آلاف هجوم أصاب أكثر من 200 مستخدم. واستهدفت غالبية الهجمات ضحايا في روسيا، والمملكة العربية السعودية، وفيتنام، والبرازيل، ورومانيا، بينما استهدفت هجمات متفرقة ضحايا في الولايات المتحدة، والهند، والمغرب، واليونان.
بالإضافة إلى ذلك، كشفت كاسبرسكي عن نصوص برمجية خبيثة جديدة يبدو أنها تخترق الأنظمة من خلال استغلال الثغرات الأمنية في الخوادم ومحطات العمل. وبمجرد اختراقها النظام، تحاول هذه البرمجيات التلاعب بـبرنامج Windows Defender، والحصول على صلاحيات المسؤول، وتعطيل وظائف برامج مكافحة الفيروسات المختلفة.
بعد ذلك، تحاول البرمجية الخبيثة تحميل باب خلفي، وبرنامج تسجيل نقرات المفاتيح، وبرمجية تعدين للعملات المشفرة من موقع إلكتروني لم يعد متوفراً حالياً. وتستفيد برمجيات التعدين من موارد النظام لتعدين العديد من العملات المشفرة مثل عملة Monero ذات الاختصار XMR. أما بالنسبة لبرنامج تسجيل نقرات المفاتيح، فهو يلتقط التسلسل الكامل لنقرات الضحية على لوحة المفاتيح وأزرار الماوس. وأخيراَ، ينشئ الباب الخلفي اتصالاً مع خادم قيادة وتحكم (C2) لاستقبال البيانات ونقلها، مما يسمح للمهاجمين بالتحكم في النظام المخترَق عن بعد.
قال فاسيلي كولسنيكوف، خبير أمني في شركة كاسبرسكي، عن الحملة: "تتطور هذه الحملة متعددة البرمجيات الخبيثة بسرعة بفضل التعديلات الجديدة. ويبدو أن المهاجمين يسعون لتحقيق مكاسب مالية بأي وسيلة ممكنة. وتشير أبحاث خبرائنا إلى أن هذه المساعي قد تتجاوز تعدين العملات المشفرة لتضمن أنشطة مثل بيع بيانات تسجيل الدخول المسروقة على الإنترنت المظلم أو تنفيذ سيناريوهات متقدمة باستخدام قدرات الباب الخلفي. بفضل قدراتها الوقائية الواسعة، تستطيع منتجاتنا مثل Kaspersky Endpoint Security اكتشاف محاولات الإصابة، بما يشمل تلك التي تتمتع بالتعديلات الجديدة".
يمكن قراءة التحليل التقني للحملة على موقع Securelist.com الإلكتروني. ولتجنب التهديدات السيبرانية دائمة التطور، يجب اتخاذ التدابير الأمنية التالية:
تأكد من تثبيت التحديثات البرمجية الأخيرة على جميع الأجهزة التي تستخدمها بشكل دوري لمنع المهاجمين من استغلال الثغرات الأمنية في اختراق شبكتك.
ثبِّت تصحيحات للثغرات الأمنية الجديدة في أقرب وقت ممكن. فهي تمنع المهاجمين من استغلال هذه الثغرات.
قم بإجراء تدقيقاً أمنياً دورياً للبنية التحتية لتقنية المعلومات في شركتك للكشف عن الثغرات والأنظمة الضعيفة.
اختر حلاً أمنياً أثبت قدرته لحماية النقاط الطرفية مثل Kaspersky Endpoint Security for Business، فهو مجهز بقدرات رصد السلوك المشبوه للحماية الفعالة من التهديدات المعروفة وغير المعروفة. كما يمكن التحكم في هذا الحل عبر تطبيق أو واجهة ويب لتقليل فرص إطلاق برمجيات تعدين العملات المشفرة؛ وتساعد قدرات رصد السلوك في البرنامج على اكتشاف النشاط الخبيث بسرعة، بينما يحمي مدير الثغرات والتصحيحات من برمجيات تعدين العملات المشفرة التي تستغل الثغرات الأمنية.
المصدر: بوابة الوفد
كلمات دلالية: تعدین العملات المشفرة البرمجیات الخبیثة هذه الحملة
إقرأ أيضاً:
الحملة تستمر.. واحد من كل ثلاثة مستهلكين يقاطع علامات تجارية بسبب حرب غزة
بغداد اليوم - متابعة
أظهر استطلاع عالمي، أن واحدا من كل ثلاثة مستهلكين حول العالم يقاطع علامات تجارية بسبب الحرب في غزة، حيث تضمن الاستطلاع عدة مؤشرات تتعلق بتأثير الحروب والانتخابات المثيرة للانقسام وتحديات أخرى.
وذكرت وكالة "بلومبرغ" في تقرير، اليوم الجمعة (14 حزيران 2024)، أن الكثير من المستهلكين يأخذون السياسة بالاعتبار عند اتخاذ قرارات الشراء.
ووفقا لأحدث إصدار من تقرير مقياس الثقة السنوي من شركة العلاقات العامة "إيدلمان" قال أكثر من 71% من المستهلكين الذين شملهم الاستطلاع إن الشركات يجب أن تتخذ موقفا بشأن القضايا المثيرة للجدل.
وشملت النسخة السادسة من الاستطلاع عبر الإنترنت 15000 مستهلك في 15 دولة، بما في ذلك فرنسا والسعودية والمملكة المتحدة والولايات المتحدة، وفي الدول التي تضم أكثر من نصف سكان العالم وجرت فيها انتخابات هذا العام، قال 79% من المستجيبين إن نتيجة هذه الاقتراعات هي شاغلهم الرئيسي.
وأظهر الاستطلاع ارتفاع عدد المستهلكين الذين قالوا إنهم يشترون أو يختارون أو يتجنبون العلامات التجارية بناء على سياساتهم بنسبة 2% إلى 60% منذ العام الماضي
ووجد التقرير أن أكثر من واحد من كل ثلاثة أشخاص شملهم الاستطلاع عالميا يقولون إنهم يقاطعون العلامات التجارية التي يعتقد أنها تدعم طرفا في الحرب في غزة.
وفي الولايات المتحدة، يعتقد ما يقرب من واحد من كل اثنين من المستهلكين أن نصف العلامات التجارية أو أكثر لديها توجه سياسي، وهذا الرأي يتصدر أيضا في الهند والسعودية والإمارات.
واعتبرت بلومبرغ، أن اتجاه مقاطعة شركات المشروبات والأطعمة الأجنبية الكبرى "يتسع في أجزاء من الشرق الأوسط وحتى خارجه"، مشيرة إلى أن المستهلكين المقاطعين "مدفوعون بمشاعر الغضب"، زاعمين أن القوى الغربية "لا تبذل المزيد من الجهد لحمل إسرائيل على إنهاء هجومها على غزة".
ويُنظر إلى بعض الشركات التي تستهدفها الحملة على أنها اتخذت مواقف محابية لإسرائيل، وتردد أن بعضها مرتبط بعلاقات مالية معها أو لها استثمارات هناك.
ومع بدء انتشار الحملة، اتسع نطاق دعوات المقاطعة المتداولة على مواقع التواصل الاجتماعي لتشمل عشرات الشركات والمنتجات، مما دفع بعض المتسوقين للتحول إلى البدائل المحلية.
وأوردت الوكالة، أنه بعدما جرت العادة أن تكون عشرات مقاهي ستاربكس ومطاعم ماكدونالدز بالقاهرة مزدحمة، تبدو اليوم "فارغة تماما"، مشيرة في المقابل إلى أن إحدى الشركات المصنعة لعلامة تجارية مصرية محلية للصودا، تقول إن مبيعاتها تضاعفت ثلاث مرات منذ بدء الحرب لأن المستهلكين يتجنبون مشروبات كوكا كولا وبيبسي.
المصدر: وكالات
طقس الأحد: استمرار الأجواء الحارة بمختلف مناطق المملكة.. ورياح مثيرة للأتربة على بعضها