خبراء أمن المعلومات يكشفون اتجاهات التهديدات السيبرانية للربع الثاني من 2023
كشف خبراء أمن المعلومات عن اتجاهات التهديدات السيبرانية المتقدمة المستمرة للربع الثاني من العام الجاري 2023، حيث قاموا بتحليل تطور الحملات الجديدة والحالية.
نشاط التهديدات المتقدمة
وسلط تقرير للخبراء الضوء على نشاط التهديدات المتقدمة المستمرة خلال هذه الفترة، بما في ذلك تحديث مجموعات الأدوات، واستحداث نسخ جديدة من البرمجيات الخبيثة، واعتماد تقنيات جديدة من قبل مجرمي الإنترنت التي تتبنى تلك التهديدات.
وكان أهم ما تم الكشف عنه مؤخرًا الحملة الجديدة التي تحمل اسم "عملية التثليث" المستمرة، حيث تبيّن أنها تستخدام منصة للبرامج الخبيثة لنظام التشغيل iOS، علمًا أن هذا الجانب لم يكن معروفًا من قبل. ولاحظ الخبراء أيضًا تطورات أخرى مثيرة للاهتمام، وينبغي على الجميع معرفتها. ونقدم تاليًا النقاط الرئيسية التي وردت في التقرير:
وتم الكشف عن تهديد جديد ينتمي إلى مجرمي الإنترنت "الفيلة" التي تعمل في منطقة آسيا والمحيط الهادئ، وأطلق عليه اسم "الفيل الغامض". وفي حملتها الأخيرة، استخدمت المجموعة المسؤولة عن التهديد مجموعات خلفية جديدة يمكنها التعامل مع الملفات وتنفيذ الأوامر على كمبيوتر الضحية، إلى جانب استقبال الملفات أو الأوامر من خادم خبيث، ليتولى تنفيذها على الجهاز المصاب. ومع أن الخبراء لاحظوا تداخلات بين البرنامجين Confucius وSideWinder، فقد تبين أن "الفيل الغامض" يمتلك مجموعة مميزة وفريدة من التقنيات والطرق والإجراءات التي تميزه عن المجموعات الأخرى.
تعمل مجموعات التهديدات السيبرانية باستمرار على تحسين تقنياتها، ومنها مجموعة "لازاروس" التي تقوم بترقية إطار عملها MATA وإدخال نسخة جديدة من هذه المجموعة المتطورة من البرامج الخبيثة وتحمل الرمز (MATAv5).
وتوظف BlueNoroff، وهي مجموعة فرعية من "لازاروس" تركز على الهجمات المالية، طرق تسليم ولغات برمجة جديدة، بما في ذلك استخدام أدوات قراءة ملفات PDF في الحملات الأخيرة، وتنفيذ أنظمة التشغيل macOS الخبيثة، ولغة البرمجة Rust.
وطورت مجموعة ScarCruft APT طرقًا جديدة لمضاعفة نطاق انتشارها، كما يمكنها تجنب الآلية الأمنية (MOTW). وتفرض الطرق المتطورة التي تتبناها مجموعات التهديدات تحديات جديدة للمتخصصين في مجال الأمن السيبراني.
استمرار حملات التهديدات
لا تزال حملات التهديدات المتقدمة المستمرة منتشرة على نطاق جغرافي واسع، حيث تركز المجموعات في هجماتها على مناطق عديدة، بما في ذلك أوروبا وأمريكا اللاتينية والشرق الأوسط وأجزاء مختلفة من آسيا. ويمثل التجسس الإلكتروني الذي تمحور حول خلفية جيوسياسية صلبة، الأجندة الأساسية التي تنطلق منها هذه الممارسات.
وقال ديفيد إيم، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي إنه يلاحظ أن بعض المجموعات المسؤولة عن التهديدات تلتزم أحيانًا بالطرق المألوفة مثل الهندسة الاجتماعية، بينما تقوم أخرى بتحديث أدواتها وتوسيع نطاق أنشطتها. وعلاوة على ذلك، تظهر باستمرار جهات فاعلة متقدمة جديدة، مثل تلك المجموعة التي تتولى إدارة حملة "عملية التثليث".
وتستخدم المجموعة ذاتها منصة للبرامج الخبيثة لم تعرف سابقًا لاختراق نظام التشغيل، ويتم توزيعها من خلال عمليات استغلال تطبيق iMessage بنقرة واحدة. وهنا تظهر الحاجة بالنسبة إلى الشركات العالمية للبقاء على أتم يقظة من خلال متابعة معلومات التهديدات، وتحديد أدوات الدفاع الصحيحة، حتى تتمكن من مواجهة التحديات الحالية والناشئة.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، القسم الثاني، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.