منظومة برمجيات الفدية الخبيثة

منظومة برمجيات الفدية الخبيثة

الثلاثاء - 5 ذو القعدة 1442 هـ - 15 يونيو 2021 مـ رقم العدد [ 15540]

> على صعيد ذي صلة، استمرت موجات الهجمات الرئيسة التي تشنها مجموعات التهديدات المتقدمة مدفوعة باستغلال الثغرات في شن هجمات بلا انتظار، والمعروفة بهجمات «يوم الصفر» Zero - day. وكان اختراق برمجية Orion IT من SolarWind المتخصصة بمراقبة البنى التحتية التقنية قد أدى إلى تثبيت منفذ خلفي مخصص على شبكات أكثر من 18 ألف عميل، في حين أدت ثغرة أمنية في نظام البريد الإلكتروني من «مايكروسوفت» Microsoft Exchange Server إلى شن هجمات ضمن حملات واسعة في أوروبا وروسيا والولايات المتحدة.
وتحرص مجموعات التهديدات المتقدمة المستمرة على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي. ولاحظ خبراء «كاسبرسكي» المتخصصة بالأمن الرقمي حدوث موجتين كبيرتين من النشاط التخريبي في الربع الأول من العام الحالي، تمثلت الأولى باختراق برمجية Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة التي تعمل على مراقبة البنى التحتية التقنية لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18 ألف عميل، بينهم كثير من الشركات الكبيرة والهيئات الحكومية في أميركا الشمالية وأوروبا والشرق الأوسط وآسيا.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى إصلاحها لاحقاً في شن هجمات بلا انتظار (يوم الصفر). وفي بداية شهر مارس (آذار) الماضي، شوهدت مجموعة تخريبية جديدة تُعرف باسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الشهر نفسه أيضاً استهداف ما يقرب من 1400 جهاز خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة. وفي منتصف ذلك الشهر، اكتشف الخبراء حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا.
وشوهدت كذلك حملة أخرى مثيرة للاهتمام لاستغلال الثغرات في شن هجمات يوم الصفر، أطلق عليها اسم TurtlePower، تستهدف الكيانات الحكومية وشركات الاتصالات في باكستان والصين، ويُعتقد أنها مرتبطة بمجموعة BitterAPT. ويبدو أن أصل الثغرة التي تم إصلاحها الآن مرتبط بالوسيط Moses الذي طوّر ما لا يقل عن 5 برمجيات للاستغلال في العامين الماضيين، بعضها استخدم من قِبَل BitterAPT وDarkHotel.
ومن أكبر الدروس المستفادة من هذه الحملات هو مدى الخراب الذي يمكن أن تُحدثه الهجمات الناجحة، وقد يستغرق الأمر عدة أشهر قبل أن يتم فهم النطاق الكامل لهجوم SolarWinds. هذا الأمر هو تنبيه بضرورة تحميل التحديثات البرمجية على الأجهزة في أقرب فرصة ممكنة، وخصوصاً مع انتشار عمليات استغلال ثغرات يوم الصفر، وكونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها.
وينصح خبراء باتباع التدابير التالية للحماية من نشاط مجموعات التهديدات المتقدمة المستمرة... المسارعة إلى تثبيت تصحيحات الثغرات الأمنية المكتشفة حديثاً في أقرب فرصة ممكنة، ذلك أن تحميلها وتثبيتها يمنع جهات التهديد من استغلالها.
ويجب توخي الحرص على إجراء تدقيق أمني منتظم للبنية التحتية التقنية للكشف عن الثغرات والأنظمة المعرضة للخطر. كما يُنصح بتثبيت برامج مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عن النقاط الطرفية والاستجابة لها، ما يتيح القدرة على اكتشــاف التهديدات والتحقيق فيها ومعالجة الحوادث في الوقت المناسب. كما يجب توخي الحرص على تزويد فرق العــمل في مراكز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات وإكسابهم المهارات وصقلها بانتظام من خلال التدريب الاحترافي.


Technology

اختيارات المحرر

الوسائط المتعددة