نشرت شركة كاسبرسكي أحدث تقرير لها حول التهديدات الأمنية المستمرة خلال الربع الثاني من عام 2023، حيث تم تحليل تطور الحملات الجديدة والحالية. يركز التقرير على نشاط التهديدات المستمر خلال هذه الفترة، بما في ذلك تحديث مجموعات الأدوات واستحداث نسخ جديدة من البرمجيات الخبيثة واستخدام مجرمي الإنترنت لتقنيات جديدة.
كشفت كاسبرسكي عن الحملة الجديدة التي تُسمى (عملية التثليث) Operation Triangulation، والتي تستهدف نظام التشغيل iOS. يتم تنفيذ هذا الهجوم باستخدام رسائل (iMessage) المخفية مع ملف مرفق ضار، ويستغل هذا الهجوم عددًا من الثغرات في نظام التشغيل iOS ويُنفذ على مستوى الجهاز، ويثبت برنامج التجسس الذي لا يتطلب أي إجراء من المستخدم.
وأعلن الخبراء عن تطورات أخرى مثيرة للاهتمام تم ذكرها في التقرير، بما في ذلك تهديد جديد في منطقة آسيا والمحيط الهادئ يُسمى (الفيل الغامض) Mysterious Elephant، والذي ينتمي إلى مجموعة مجرمي الإنترنت (الفيلة) Elephants التي تعمل في هذه المنطقة.
في حملتها الأخيرة، استخدمت المجموعة المسؤولة عن التهديد مجموعات خلفية جديدة، وهي قادرة على التعامل مع الملفات وتنفيذ الأوامر في حاسوب الضحية، وقادرة أيضًا على استقبال الملفات أو الأوامر من خادم خبيث، وتنفيذها في الجهاز المصاب.
لاحظ باحثو كاسبرسكي وجود تداخلات بين البرامجين Confucius و SideWinder، ولكن تبين أن تهديد (الفيل الغامض) يمتلك مجموعة مميزة وفريدة من التقنيات والطرق والإجراءات تميزه عن المجموعات الأخرى.
تعمل مجموعات القراصنة باستمرار على تحسين تقنياتها، ومنها مجموعة (لازاروس) التي تقوم بترقية إطار عملها MATA وإدخال نسخة جديدة من هذه المجموعة المتطورة من البرامج الخبيثة وتحمل الرمز (MATAv5). كما توظف BlueNoroff، وهي مجموعة فرعية من لازاروس تركز على الهجمات المالية، طرق تسليم ولغات برمجة جديدة مثل استخدام أدوات قراءة ملفات PDF في الحملات الأخيرة، وتنفيذ أنظمة التشغيل macOS الخبيثة، ولغة البرمجة Rust. وطورت مجموعة ScarCruft APT طرقًا جديدة لمضاعفة نطاق انتشارها، كما تستخدم تقنيات متطورة لتجنب الآلية الأمنية (MOTW).
لا تزال الأجندة الجيوسياسية هي المحرك الأساسي لأنشطة التهديدات، حيث تنتشر حملات التهديدات المتقدمة على نطاق جغرافي واسع، وتركز المجموعات في هجماتها على مناطق عديدة حول العالم. وتظهر باستمرار جهات فاعلة متقدمة جديدة، وتستخدم المجموعات المتطورة منصات جديدة للبرامج الخبيثة لاختراق الأنظمة والأجهزة المختلفة.
يوصي خبراء كاسبرسكي بتحديث نظام التشغيل وبرامج الطرف الثالث الأخرى فورًا، واستخدام أحدث إصداراتها لضمان أمان نظامك. كما يوصون بتطوير مهارات فريق الأمن السيبراني ومتابعة أحدث معلومات التهديدات للبقاء على اطلاع دائم بأحدث أساليب الحماية.
ويُنصح بتنفيذ حلول الكشف عن نقاط النهاية والاستجابة لها للتأمين الأنظمة والأجهزة، بما في ذلك التحقق من البرامج الخبيثة والملفات المشبوهة والاتصالات الغير المرغوب فيها. كما يوصى بتنفيذ إجراءات الأمان اللازمة لحماية البيانات الحساسة والمعلومات الحيوية، مثل تشفير البيانات وتعزيز الحماية بواسطة كلمات المرور القوية والتحقق الثنائي للهوية وغيرها من الإجراءات الأمنية اللازمة.
يجب أيضًا الابتعاد عن البريد الإلكتروني المشبوه والروابط المرفقة به، كما ينبغي توفير التدريب والوعي اللازمين للموظفين والمستخدمين لتحديد وتجنب البرامج الخبيثة والهجمات السيبرانية، وتعزيز الحماية الأمنية للشبكات والأنظمة من خلال تحديث البرامج والأجهزة والمعدات الأمنية بشكل منتظم.
بشكل عام، يجب على المؤسسات والأفراد اتخاذ إجراءات الأمان اللازمة وتطبيق أحدث الإجراءات والتقنيات الأمنية لحماية أنفسهم وأصولهم من التهديدات السيبرانية المتزايدة.
إرسال تعليق