JavaScript is not enabled!...Please enable javascript in your browser

جافا سكريبت غير ممكن! ... الرجاء تفعيل الجافا سكريبت في متصفحك.

-->
الصفحة الرئيسية

كاسبرسكي تكشف عن تهديدات جديدة تستهدف أنظمة تشغيل متعددة

 





فريق البحث والتحليل العالمي (GReAT) في شركة كاسبرسكي قد كشف عن ثلاثة تهديدات جديدة تستهدف أنظمة تشغيل متعددة، وقام بتوضيح ذلك في تقرير حديث يستعرض استراتيجيات مبتكرة يتبعها المجرمون السيبرانيون. يتناول هذا التقرير حملة FakeSG وبرمجية الفدية Akira، بالإضافة إلى أداة سرقة البيانات AMOS المستهدفة لنظام macOS المستخدم على حواسيب آبل.

 

يظهر العالم الرقمي الحديث تطورًا مستمرًا في سياق الجرائم السيبرانية، حيث يستمرون المهاجمون في تطوير استراتيجياتهم لتنفيذ هجمات متطورة عبر منصات وأنظمة مختلفة بهدف تحقيق أهدافهم الخبيثة. يعمل خبراء كاسبرسكي جاهدين على تحليل هذه التهديدات المتنوعة، بما في ذلك برمجيات الفدية المستهدفة لأنظمة تشغيل متعددة، وأدوات سرقة البيانات الموجهة لنظام macOS، والحملات الخبيثة الناشئة.

 

حملة FakeSG لاختراق المواقع الإلكترونية :

 

أحدث التهديدات التي كشف عنها الفريق هي حملة FakeSG، التي تعتمد على اختراق المواقع الإلكترونية الشرعية. يقوم المهاجمون بعرض إشعارات مزيفة تطلب من المستخدمين تحديث متصفحاتهم. عند النقر على هذه الإشعارات، يتم تنزيل ملف خبيث، ورغم تغيير عناوين URL، يظل المسار ثابتًا. الملف الخبيث يشغل نصوص برمجية مخفية ويجبر المستخدمين على تحديث متصفحاتهم بانتظام من خلال مهام مجدولة. الملف الخبيث يحتوي على ملف إعداد يكشف عن عنوان قيادة وتحكم (2C)، مما يبرز تعقيد هذه الحملة.

 

برمجية الفدية الجديدة  Akira:

 

برمجية Akira تمثل نوعًا جديدًا من برمجيات الفدية تستهدف أنظمة تشغيل ويندوز وLinux. انتشرت بسرعة كبيرة، مُصيبة أكثر من 60 شركة على مستوى العالم في صناعات متنوعة. تتميز بقدرتها على العمل في أنظمة تشغيل متعددة، مما يبرز تأثيرها الواسع في الصناعات المختلفة. تشترك مع برمجية الفدية Conti في استخدام قائمة استثناء المجلدات نفسها.

 

برمجية Akira تتمتع بلوحة قيادة وتحكم (2C) مميزة بتصميم بسيط على الطراز القديم، مما يعزز صعوبة تحليلها. هذا يسلط الضوء على التعقيد المتزايد لتهديدات السيبرانية.

 

أداة سرقة البيانات AMOS الموجهة لنظام  macOS:

 

ظهرت أداة AMOS التي تستهدف نظام macOS لأول مرة في أبريل 2023. كانت متاحة للبيع عبر تطبيق المراسلة Telegram بسعر 1000 دولار أمريكي شهريًا. تطورت من لغة Go إلى لغة C، وتستخدم إعلانات خبيثة عبر مواقع برامج مستنسخة.

 

تستخدم AMOS استراتيجيات خداعية مثل الإعلانات الخبيثة لاختراق نظام macOS، ثم تقوم بسرقة بيانات المستخدم وضغطها قبل نقلها إلى خادم القيادة والتحكم باستخدام معرّف فريد. تُظهر هذه التكتيكات التوجه المتزايد نحو استهداف نظام التشغيل macOS واستغلال الثغرات المحتملة فيه.

 

يرد يورنت فاندر ويل، باحث أمن في كاسبرسكي، قائلًا: "يعد التكيف مع المشهد المتغير للتهديدات السيبرانية أمرًا بالغ الأهمية لحماية بيئاتنا الرقمية. يبرز ظهور هذه البرمجيات الجديدة، جنبًا إلى جنب مع الطرق الغير تقليدية التي يستخدمها المهاجمون السيبرانيون عبر أنظمة التشغيل المتنوعة، الحاجة الملحة للبقاء يقظين وابتكار طرق الكشف عنها. يستلزم البقاء أمام التهديدات السيبرانية التقدم بشكل جماعي، مما يبرز أهمية البحث المستمر والتعاون لتعزيز الدفاع ضد التهديدات المتقدمة".

 

تقدم كاسبرسكي بعض النصائح للحماية من هذه التهديدات، بما في ذلك إعداد نسخ احتياطية للبيانات، وتثبيت حلول حماية من برمجيات الفدية على جميع الأجهزة، واستخدام حلول أمنية تخصيصية.

كاسبرسكي تكشف عن تهديدات جديدة تستهدف أنظمة تشغيل متعددة

محمد الأمين البقالي

مدير في موقع مستر أمين للمعلومات، ملم بكل عوالم التقنية و تخصصاتها، مكتسب لخبرات بسيطة و أسعى لمشاركتها مع الجميع ، و يشاركوني كذلك خبراتهم، هدفنا الأول و الأخير في هذه المدونة إرضاء الكل و توفير منصة يستطيع أي رائد لعالم الويب فهمها و التعامل معها
تعليقات
ليست هناك تعليقات
إرسال تعليق
    الاسمبريد إلكترونيرسالة