فريق البحث والتحليل العالمي (GReAT) في شركة
كاسبرسكي قد كشف عن ثلاثة تهديدات جديدة تستهدف أنظمة تشغيل متعددة، وقام بتوضيح
ذلك في تقرير حديث يستعرض استراتيجيات مبتكرة يتبعها المجرمون السيبرانيون. يتناول
هذا التقرير حملة FakeSG
وبرمجية الفدية Akira،
بالإضافة إلى أداة سرقة البيانات AMOS المستهدفة لنظام macOS المستخدم
على حواسيب آبل.
يظهر العالم الرقمي الحديث تطورًا
مستمرًا في سياق الجرائم السيبرانية، حيث يستمرون المهاجمون في تطوير
استراتيجياتهم لتنفيذ هجمات متطورة عبر منصات وأنظمة مختلفة بهدف تحقيق أهدافهم
الخبيثة. يعمل خبراء كاسبرسكي جاهدين على تحليل هذه التهديدات المتنوعة، بما في ذلك
برمجيات الفدية المستهدفة لأنظمة تشغيل متعددة، وأدوات سرقة البيانات الموجهة
لنظام macOS،
والحملات الخبيثة الناشئة.
حملة FakeSG لاختراق
المواقع الإلكترونية
:
أحدث التهديدات التي كشف عنها الفريق
هي حملة FakeSG،
التي تعتمد على اختراق المواقع الإلكترونية الشرعية. يقوم المهاجمون بعرض إشعارات
مزيفة تطلب من المستخدمين تحديث متصفحاتهم. عند النقر على هذه الإشعارات، يتم
تنزيل ملف خبيث، ورغم تغيير عناوين URL، يظل المسار ثابتًا. الملف الخبيث يشغل نصوص
برمجية مخفية ويجبر المستخدمين على تحديث متصفحاتهم بانتظام من خلال مهام مجدولة.
الملف الخبيث يحتوي على ملف إعداد يكشف عن عنوان قيادة وتحكم (2C)، مما يبرز
تعقيد هذه الحملة.
برمجية الفدية
الجديدة Akira:
برمجية Akira تمثل نوعًا
جديدًا من برمجيات الفدية تستهدف أنظمة تشغيل ويندوز وLinux. انتشرت
بسرعة كبيرة، مُصيبة أكثر من 60 شركة على مستوى العالم في صناعات متنوعة. تتميز
بقدرتها على العمل في أنظمة تشغيل متعددة، مما يبرز تأثيرها الواسع في الصناعات
المختلفة. تشترك مع برمجية الفدية Conti في استخدام قائمة استثناء المجلدات نفسها.
برمجية Akira تتمتع بلوحة
قيادة وتحكم (2C)
مميزة بتصميم بسيط على الطراز القديم، مما يعزز صعوبة تحليلها. هذا يسلط الضوء على
التعقيد المتزايد لتهديدات السيبرانية.
أداة سرقة
البيانات AMOS
الموجهة لنظام macOS:
ظهرت أداة AMOS التي تستهدف
نظام macOS
لأول مرة في أبريل 2023. كانت متاحة للبيع عبر تطبيق المراسلة Telegram بسعر 1000
دولار أمريكي شهريًا. تطورت من لغة Go إلى لغة C، وتستخدم
إعلانات خبيثة عبر مواقع برامج مستنسخة.
تستخدم AMOS استراتيجيات
خداعية مثل الإعلانات الخبيثة لاختراق نظام macOS، ثم تقوم
بسرقة بيانات المستخدم وضغطها قبل نقلها إلى خادم القيادة والتحكم باستخدام معرّف
فريد. تُظهر هذه التكتيكات التوجه المتزايد نحو استهداف نظام التشغيل macOS واستغلال
الثغرات المحتملة فيه.
يرد يورنت فاندر ويل، باحث أمن في
كاسبرسكي، قائلًا: "يعد التكيف مع المشهد المتغير للتهديدات السيبرانية أمرًا
بالغ الأهمية لحماية بيئاتنا الرقمية. يبرز ظهور هذه البرمجيات الجديدة، جنبًا إلى
جنب مع الطرق الغير تقليدية التي يستخدمها المهاجمون السيبرانيون عبر أنظمة
التشغيل المتنوعة، الحاجة الملحة للبقاء يقظين وابتكار طرق الكشف عنها. يستلزم
البقاء أمام التهديدات السيبرانية التقدم بشكل جماعي، مما يبرز أهمية البحث
المستمر والتعاون لتعزيز الدفاع ضد التهديدات المتقدمة".
تقدم كاسبرسكي بعض النصائح للحماية
من هذه التهديدات، بما في ذلك إعداد نسخ احتياطية للبيانات، وتثبيت حلول حماية من
برمجيات الفدية على جميع الأجهزة، واستخدام حلول أمنية تخصيصية.