كاسبرسكي تكشف عن الاتجاهات الرئيسية في تقرير التهديدات المتقدمة المستمرة
تاريخ النشر: 2nd, December 2024 GMT
اكتشفت كاسبرسكي تعرض وحدة تخزين USB آمنة للاختراق من خلال كود خبيث تم زرعه في برمجية إدارة الوصول الخاصة بها. طُورت وحدة التخزين هذه بواسطة جهة حكومية في جنوب شرق آسيا لتخزين ونقل الملفات بشكل آمن بين الأجهزة في البيئات الحساسة. وصُمم الكود الخبيث، والذي تم زرعه في وحدة التخزين هذه، لسرقة الملفات السرية المخزنة في القسم الآمن منها، بالإضافة إلى عمله كدودة برمجية تنتشر لتصيب وحدات تخزين USB أخرى من نفس النوع.
تشمل أبرز النتائج التي تناولها تقرير كاسبرسكي للتهديدات المتقدمة المستمرة للربع الثالث ما يلي:
آسيا
اكتشفت كاسبرسكي أساليب هجوم جديدة استخدمت إطار الهجوم P8، والذي استُخدم سابقاً لاستهداف منظمات فيتنامية. حدثت معظم الإصابات في المؤسسات المالية في فيتنام، مع وجود ضحية واحدة نشطة في قطاع التصنيع.
آسيا، وتركيا، وأوروبا، وروسيا
تستهدف حملة التهديدات المتقدمة المستمرة Awaken Likho النشطة منذ يوليو 2021 على الأقل، بشكل رئيسي المؤسسات الحكومية والمقاولين. حتى الآن، اكتشفت الشركة أكثر من 120 هدفاً في روسيا، والهند، والصين، وفيتنام، وتايوان، وتركيا، وسلوفاكيا، والفلبين، وأستراليا، وسويسرا، وجمهورية التشيك، وغيرها. بينما اعتمد المهاجمون سابقاً على استخدام أداة الإدارة عن بُعد المشروعة UltraVNC، في حملة لا تزال مستمرة تم الكشف عنها في شهر يونيو 2024، إلا أنهم قاموا بتغيير الحمولة النهائية من أداة UltraVNC لأداة MeshAgent، وهي أداة أخرى للإدارة عن بُعد تستخدم خادم إدارة عن بُعد مفتوح المصدر.
إفريقيا وآسيا
تم اكتشاف الباب الخلفي Scieron، وهو أداة تُستخدم عادةً في حملات التجسس السيبراني بواسطة مجموعة Scarab، في حملة جديدة استهدفت جهةً حكوميةً في إفريقيا ومزود لخدمات الاتصالات في آسيا الوسطى.
الشرق الأوسط
استهدفت مجموعة MuddyWater، وهي مصدر تهديدات متقدمة مستمرة ظهرت في عام 2017، بشكل أساسي دولاً في الشرق الأوسط، وأوروبا، والولايات المتحدة الأمريكية. وقد كشفت كاسبرسكي مؤخراً عن برمجيات خبيثة قائمة على مكتبات VBS/DLL استخدمتها مجموعة MuddyWater في تنفيذ اختراقات، والتي لا تزال نشطة حتى الآن. تم العثور على البرمجيات الخبيثة في العديد من الجهات الحكومية وشركات الاتصالات في مصر، وكازاخستان، والكويت، والمغرب، وعمان، وسوريا، والإمارات العربية المتحدة.
تستهدف مجموعة Tropic Trooper، وهي مصدر تهديدات متقدمة مستمرة تُعرف باسم KeyBoy وPirate Panda بدأت نشاطها منذ عام 2011، بشكل أساسي الجهات الحكومية، بجانب قطاعات الرعاية الصحية، والنقل، والتكنولوجيا المتقدمة في تايوان، والفلبين، وهونغ كونغ. وكشف التحليل الأحدث لكاسبرسكي أنه في عام 2024، نفذت المجموعة هجمات استهدفت جهة حكومية في مصر. حيث اكتُشف مكون هجوم يُفترض أنه استُخدم بواسطة فاعلين ناطقين باللغة الصينية.
روسيا
في عام 2021، اكتشفت كاسبرسكي حملة تُدعى ExCone استهدفت جهات حكومية في روسيا باستخدام ثغرات في مشغل الوسائط VLC. ولاحقاً، تم العثور على ضحايا في مناطق أوروبا، وآسيا الوسطى، وجنوب شرق آسيا. وقد شهد عام 2022 بدء استخدام رسائل البريد الإلكتروني التصيدية كوسيلة للإصابة، وتم نشر نسخة محدثة من برمجية حصان طروادة Pangolin. وفي منتصف شهر يوليو 2024، لجأ مصدر التهديد لتضمين محمّل JavaScript كوسيلة أولية للإصابة، واستخدمه في مهاجمة المؤسسات التعليمية في روسيا.
أمريكا اللاتينية وآسيا
في يونيو، حددت كاسبرسكي حملةً نشطةً تُدعى PassiveNeuron استهدفت جهات حكومية في أمريكا اللاتينية وشرق آسيا باستخدام برمجيات خبيثة غير معروفة مسبقاً. فقد تعرضت الخوادم للاختراق قبل تثبيت برمجيات الأمان. ولا تزال طريقة الإصابة غير معروفة. لا تشبه أكواد البرمجيات الخبيثة المستخدمة في هذه العملية نظيرتها الخاصة بالبرمجيات الخبيثة المعروفة، مما يجعل تحديد الجهة المسؤولة عن الهجوم غير ممكن في الوقت الحالي. وتظهر الحملة مستوى عالٍ جداً من التعقيد.
قال ديفيد إيم، باحث أمني رئيسي لدى كاسبرسكي: «خلال عام 2024، تمكنت كاسبرسكي من اكتشاف وحظر 3 مليار تهديد محلي على مستوى العالم. يُعد اختراق البرمجيات على وحدات تخزين USB الآمنة أمراً غير معتاد، ولكنه يبرز حقيقة أن المساحات الرقمية المحلية المحمية يمكن اختراقها بواسطة أساليب متقدمة. يعمل المجرمون السيبرانيون باستمرار على تحديث مجموعة أدواتهم وتوسيع نطاق أنشطتهم، مما يوسع نطاق أهدافهم، سواء كان ذلك من حيث المجالات المستهدفة أو جغرافياً. كما نلاحظ استخدام المزيد من الأدوات مفتوحة المصدر من قبل مصادر التهديدات المتقدمة المستمرة.»
تُعد التهديدات المتقدمة المستمرة أساليب اختراق مستمرة، وسرية، ومتطورة تُستخدم للوصول للأنظمة والبقاء داخلها لفترة طويلة، وقد تحدث عواقب مدمرة. وعادةً ما تُوجه هذه التهديدات نحو أهداف عالية القيمة، مثل الدول والشركات الكبرى، بهدف سرقة المعلومات خلال فترة طويلة، بدلاً من «الاختراق» والمغادرة بسرعة كما يفعل العديد من قراصنة القبعة السوداء في الهجمات السيبرانية منخفضة المستوى.
لتجنب الوقوع ضحية لهجوم موجه، يوصي باحثو كاسبرسكي الأفراد والمؤسسات بما يلي:
زود فريق مركز العمليات الأمني (SOC) لديك بإمكانية الوصول لأحدث معلومات التهديدات (TI). وتُعد منصة Kaspersky Threat Intelligence Portal نقطة وصول فردية لمعلومات التهديدات الخاصة بالشركة، حيث توفر بيانات ورؤى عن الهجمات السيبرانية جمعتها كاسبرسكي على مدار أكثر من 20 عاماً.
طور مهارات فريق الأمن السيبراني الخاص بك لمواجهة أحدث التهديدات الموجهة من خلال Kaspersky online training من كاسبرسكي، والذي طوره خبراء فريق GReAT.
استخدم حلاً أمنياً على مستوى الشركات يكتشف التهديدات المتقدمة على مستوى الشبكة في مراحلها المبكرة، مثل منصة Kaspersky Anti Targeted Attack Platform.
استخدم حلولًا مركزيةً مؤتمتةً مثل Kaspersky Next XDR Expert لتوفير حماية شاملة لجميع أصولك.
قدم تدريباً للوعي الأمني وزود فريقك بمهارات عملية - على سبيل المثال، من خلال منصة Kaspersky Automated Security Awareness Platform، حيث تبدأ العديد من الهجمات الموجهة الأخرى بالتصيد الاحتيالي أو أساليب الهندسة الاجتماعية.
حدث نظام التشغيل والبرمجيات في أسرع وقت ممكن، وبشكل منتظم.
المصدر: بوابة الوفد
كلمات دلالية: التهدیدات المتقدمة المستمرة حکومیة فی
إقرأ أيضاً:
شراكة الأمن البحري.. أداة فعالة لمواجهة التهديدات الحوثية والإيرانية
في تحول استراتيجي يعكس إدراك المجتمع الدولي لأهمية تمكين القوى اليمنية المحلية في حفظ الأمن البحري، اعتبر تحليل نشرته صحيفة العرب اللندنية أن إطلاق "شراكة الأمن البحري اليمنية" يمثل أداة منخفضة التكلفة وفعالة لمواجهة التهديدات الحوثية والإيرانية في البحر الأحمر وخليج عدن، من خلال دعم وتدريب خفر السواحل اليمني وتعزيز قدراته العملياتية.
وأشارت الصحيفة في تحليل موسّع إلى أن هذه المبادرة الجديدة، التي أُعلن عنها منتصف سبتمبر الماضي بمشاركة المملكة المتحدة والمملكة العربية السعودية، تؤسس لمرحلة جديدة من التعاون الدولي تهدف إلى تمكين خفر السواحل اليمني من حماية الممرات البحرية الحيوية ومكافحة التهريب والقرصنة، بما يضمن استقرار أحد أهم الممرات التجارية في العالم.
ترى الصحيفة أن المبادرة تمثل نقطة تحول في مقاربة المجتمع الدولي لأمن البحر الأحمر، إذ لم تعد الجهود تقتصر على الوجود العسكري المباشر أو الدوريات الدولية، بل تتجه نحو بناء قدرات يمنية محلية قادرة على التصدي للتهديدات الحوثية، ما يجعل هذه المقاربة أكثر استدامة وأقل كلفة سياسيًا واقتصاديًا.
وجاء الإعلان عن الشراكة بعد أسابيع من دعوة رئيس مجلس القيادة الرئاسي اليمني، الدكتور رشاد العليمي، أمام الجمعية العامة للأمم المتحدة في نيويورك، إلى تشكيل تحالف دولي لمواجهة الميليشيات الحوثية، وهي الدعوة التي لاقت صدى في أوساط غربية وخليجية، تمخض عنها هذا المشروع المشترك.
وشهد المؤتمر التأسيسي للشراكة، الذي عُقد بحضور ممثلين عن ثلاثين دولة وخمس منظمات دولية، تعهدات مالية أولية بملايين الدولارات، حيث أعلنت المملكة المتحدة والمملكة العربية السعودية عن تقديم أربعة ملايين دولار لكل منهما، إضافة إلى مليوني يورو من الاتحاد الأوروبي، لدعم تدريب وتجهيز وحدات خفر السواحل اليمني.
وأكد التحليل أن هذه المبادرة تأتي استكمالًا لجهود سابقة قادتها دول التحالف والأمم المتحدة لتعزيز أمن الملاحة، غير أن التحدي الرئيسي ما يزال قائمًا في نقص الموارد والمعدات الحديثة لدى القوات اليمنية، وهو ما أشار إليه اللواء خالد القملي، رئيس مصلحة خفر السواحل اليمني، داعيًا إلى تعزيز القدرات اللوجستية والتقنية لتمكين القوة من أداء مهامها بكفاءة.
وتطرّق التحليل إلى تقرير مشترك للباحثين الأميركيين بريدجيت تومي وإريك نافارو نُشر في مجلة ناشونال إنتريست، يؤكد فيه الكاتبان أن الولايات المتحدة يمكنها تعزيز الشراكة بقيادة السعودية وبريطانيا عبر دعم مالي ومادي وعسكري محدود التكلفة، مقارنة بميزانيتها الدفاعية الضخمة، وبما يعزز قدرات خفر السواحل اليمني في مراقبة الساحل الطويل ومكافحة تهريب الأسلحة الإيرانية إلى الحوثيين.
ويرى التقرير أن برامج التعاون الأمني الإقليمي وتبادل المعلومات الاستخباراتية ستكون أكثر فاعلية من التدخل العسكري المباشر، لأنها تتيح للولايات المتحدة وحلفائها الاستثمار في قوى محلية دون تحمل كلفة بشرية أو مالية مرتفعة.
وأبرزت العرب اللندنية أن نجاح "شراكة الأمن البحري اليمنية" يعتمد على توسيع نطاق المستفيدين من برامج الدعم والتدريب لتشمل إلى جانب خفر السواحل، قوات المقاومة الوطنية على الساحل الغربي التي أثبتت كفاءتها في اعتراض شحنات الأسلحة القادمة من إيران، حيث تمكنت هذا العام من ضبط أكثر من 750 طنًا من الأسلحة والمواد المهربة.
كما أشار التحليل إلى الدور المتنامي لـ قوات المجلس الانتقالي الجنوبي في ميناء عدن، التي شاركت مؤخرًا في اعتراض شحنات طائرات مسيرة وقطع غيار أسلحة كانت في طريقها للحوثيين، وهو ما يبرز أهمية التنسيق بين مختلف القوى المحلية ضمن إطار الشراكة الجديدة.
وشددت الصحيفة على ضرورة أن تكون "شراكة الأمن البحري اليمنية" المنصة الأساسية لتنسيق الجهود الدولية والرقابة على الإنفاق، بما يضمن توجيه التمويل وفق أولويات محددة وشفافة، ويسهم في رفع مكانة الحكومة اليمنية أمام المجتمع الدولي كطرف فاعل ومسؤول عن إدارة الأمن البحري.
وأكد التحليل أن نجاح هذه الشراكة سيعود بفوائد مضاعفة، من بينها تعزيز الثقة في المؤسسات اليمنية، وتشجيع الاستثمارات المستقبلية في المناطق الساحلية، وخلق بيئة أكثر استقرارًا للتنمية والتجارة الدولية.
واختتمت الصحيفة تحليلها بالتأكيد على أن "شراكة الأمن البحري اليمنية" تمثل خطوة استراتيجية نحو تمكين اليمنيين من استعادة السيطرة على سواحلهم وحماية ممراتهم البحرية من النفوذ الحوثي والإيراني، معتبرة أن اليمن المستقر والقادر على ضبط حدوده البحرية سيكون ركيزة أساسية للأمن الإقليمي والدولي.
وأكدت أن الولايات المتحدة وبريطانيا والسعودية أمام فرصة حقيقية لترجمة التزاماتها إلى دعم عملي ومستدام يعزز قدرات خفر السواحل اليمني ويحول دون استمرار تهريب الأسلحة إلى الحوثيين، بما ينعكس إيجابًا على حرية الملاحة الدولية واستقرار البحر الأحمر بأكمله.
مصرع شاب صعقا بالكهرباء فى حوش عيسى بالبحيرة