أصدرت Kaspersky Lab أحدث تقرير عن اتجاهات التهديدات المستمرة للربع الثاني من عام 2023.
في هذا التقرير، حلل الباحثون نشر الحملات الجديدة والقائمة ويسلط التقرير الضوء على نشاط التهديد المستمر خلال هذه الفترة، بما في ذلك تحديث مجموعات الأدوات وإنشاء إصدارات جديدة من البرامج الضارة وإدخال تقنيات جديدة من قبل مجرمي الإنترنت.
أحدث ما كشفت عنه شركة Kaspersky Lab هو حملة جديدة تسمى “عملية التثليث” تستهدف نظام التشغيل iOS. يتم تنفيذ الهجوم باستخدام iMessages المخفية مع المرفقات الضارة، ويستغل عددًا من الثغرات الأمنية في نظام التشغيل iOS، ويقوم بتثبيت برامج التجسس التي لا تتطلب تدخل المستخدم للوصول إلى مستوى الجهاز بالعمل معه
كما أشار الخبير إلى تطورات أخرى مثيرة للاهتمام يجب أن يكون الجميع على دراية بها. تشمل النقاط البارزة المذكورة في التقرير ما يلي:
منطقة آسيا والمحيط الهادئ تشهد تهديدًا جديدًا يُسمى (الفيل الغامض):
كشفت كاسبرسكي عن تهديد جديد ينتمي إلى مجموعة مجرمي الإنترنت التي تُسمى (الفِيَلة) Elephants التي تعمل في منطقة آسيا والمحيط الهادئ، وأطلق عليه اسم (الفيل الغامض) Mysterious Elephant.
وفي حملتها الأخيرة، استخدمت المجموعة المسؤولة عن التهديد مجموعات خلفية جديدة يمكنها التعامل مع الملفات وتنفيذ الأوامر في حاسوب الضحية، إلى جانب استقبال الملفات أو الأوامر من خادم خبيث، ليتولى تنفيذها في الجهاز المصاب.
وقد لاحظ باحثو كاسبرسكي وجود تداخلات بين البرنامجين Confucius و SideWinder، ولكن تبين أن تهديد (الفيل الغامض) يمتلك مجموعة مميزة وفريدة من التقنيات والطرق والإجراءات التي تميزه عن المجموعات الأخرى.
ترقية مجموعات الأدوات:
تعمل مجموعات القراصنة باستمرار على تحسين تقنياتها، ومنها: مجموعة (لازاروس) التي تقوم بترقية إطار عملها MATA وإدخال نسخة جديدة من هذه المجموعة المتطورة من البرامج الخبيثة وتحمل الرمز (MATAv5).
وتوظف BlueNoroff – وهي مجموعة فرعية من “لازاروس” تركز على الهجمات المالية – طرق تسليم ولغات برمجة جديدة، بما يشمل: استخدام أدوات قراءة ملفات PDF في الحملات الأخيرة، وتنفيذ أنظمة التشغيل macOS الخبيثة، ولغة البرمجة Rust.
وطورت مجموعة ScarCruft APT طرقًا جديدة لمضاعفة نطاق انتشارها، كما يمكنها تجنب الآلية الأمنية (MOTW).
وتفرض الطرق المتطورة التي تتبناها مجموعات القراصنة تحديات جديدة للمتخصصين في مجال الأمن السيبراني.
التأثيرات الجيوسياسية لا تزال المحرك الأساسي لأنشطة التهديدات:
لا تزال حملات التهديدات المتقدمة المستمرة منتشرة على نطاق جغرافي واسع، حيث تركز المجموعات في هجماتها على مناطق عديدة، منها: أوروبا وأمريكا اللاتينية والشرق الأوسط وأجزاء مختلفة من آسيا.
ويمثل التجسس الإلكتروني الذي تمحور حول خلفية جيوسياسية، الأجندة الأساسية التي تنطلق منها هذه الممارسات.
وقال ديفيد إيم، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي: “نُلاحظ أن بعض المجموعات المسؤولة عن التهديدات تلتزم أحيانًا بالطرق المألوفة مثل الهندسة الاجتماعية، في حين تقوم مجموعات أخرى بتحديث أدواتها وتوسيع نطاق أنشطتها. وعلاوة على ذلك، تظهر باستمرار جهات فاعلة متقدمة جديدة، مثل تلك المجموعة التي تتولى إدارة حملة “عملية التثليث”.
وتستخدم المجموعة ذاتها منصة للبرامج الخبيثة لم تعرف سابقًا لاختراق نظام التشغيل iOS، وتُوزع من خلال عمليات استغلال تطبيق iMessage بنقرة واحدة. وهنا تظهر الحاجة بالنسبة إلى الشركات العالمية للبقاء على يقظة من خلال متابعة معلومات التهديدات، وتحديد أدوات الدفاع الصحيحة، حتى تتمكن من مواجهة التحديات الحالية والناشئة.
ونقدم مراجعاتنا الفصلية في هذا التقرير لتسليط الضوء على أهم التطورات بين مجموعات التهديدات المتقدمة المستمرة، لتقديم الدعم المهم للمسؤولين عن مواجهة هذه المخاطر، والتخفيف من حدتها”.
لعرض التقرير الكامل لاتجاهات التهديد المستمر، الربع الثاني من عام 2023، قم بزيارة موقع الويب الخاص بالقائمة الأمنية.
توصيات خبراء Kaspersky Lab:
لتجنب الهجمات المستهدفة، سواء جاءت من مجموعات متسللين معروفة أو غير معروفة، توصي Kaspersky بالإجراءات التالية:
حافظ على تحديث نظام التشغيل الخاص بك وبرامج الجهات الخارجية الأخرى واستخدم أحدث الإصدارات للحفاظ على نظامك آمنًا.
تعد التحديثات المنتظمة ضرورية للحماية من الثغرات الأمنية المحتملة ومخاطر الأمان.
طور مهارات فريق الأمن السيبراني الخاص بك وابقهم على اطلاع بأحدث التهديدات المستهدفة بناءً على التدريب المقدم من Kaspersky Lab عبر الإنترنت.
احصل على أحدث معلومات التهديدات وابق على اطلاع بأحدث تقنيات الأمان التي يستخدمها مجرمو الإنترنت.
نفِّذ حلول الكشف عن نقطة النهاية والاستجابة لها مثل Kaspersky Endpoint Detection and Response لمراجعة الحوادث وحلها في الوقت المناسب.
تساعد الخدمات المخصصة في منع الهجمات الخطيرة تساعد خدمات الكشف والاستجابة التي تديرها Kaspersky في تحديد الخروقات وإيقافها مبكرًا، قبل أن يحقق المهاجمون أهدافهم.
وفي حالة وقوع حادث، يمكن لخدمة الاستجابة للحوادث من Kaspersky Lab تحديد المضيفين المخترقين وحماية البنية التحتية الخاصة بك من الهجمات المماثلة في المستقبل، حتى تتمكن من اتخاذ إجراء فوري لتخفيف الضرر.
