كاسبرسكي تكشف عن أحدث توجهات التهديدات الأمنية المستمرة للربع الثاني من 2023

فريق عمل شبكة اخبار مصر أغسطس 1, 2023

نشرت شركة كاسبرسكي أحدث تقرير لها حول توجهات التهديدات الأمنية المستمرة للربع الثاني من العام الجاري 2023، حيث قام الباحثون بتحليل تطور الحملات الجديدة والحالية. ويسلط التقرير الضوء على نشاط التهديدات المستمرة خلال هذه الفترة، بما يشمل: تحديث مجموعات الأدوات، واستحداث نسخ جديدة من البرمجيات الخبيثة، واعتماد مجرمي الإنترنت تقنيات جديدةوكان أهم ما كشفت عنه كاسبرسكي خلال الفترة الأخيرة الحملة الجديدة التي تحمل اسم (عملية التثليث) Operation Triangulation المستمرة، التي تستهدف نظام التشغيل iOS. إذ يُنفذ هذا الهجوم باستخدام رسائل (iMessage) المخفية مع ملف مرفق ضار، ويستغل هذا الهجوم عددًا من الثغرات في نظام التشغيل iOS ويُنفذ على مستوى الجهاز، ويثبت برنامج التجسس الذي لا يتطلب أي إجراء من المستخدمولاحظ الخبراء أيضًا تطورات أخرى مثيرة للاهتمام، وينبغي على الجميع معرفتها. وسنستعرض فيما يلي النقاط الرئيسية التي وردت في التقرير:منطقة آسيا والمحيط الهادئ تشهد تهديدًا جديدًا يُسمى (الفيل الغامض):كشفت كاسبرسكي عن تهديد جديد ينتمي إلى مجموعة مجرمي الإنترنت التي تُسمى (الفيلة) Elephants التي تعمل في منطقة آسيا والمحيط الهادئ، وأطلق عليه اسم (الفيل الغامض) Mysterious Elephantموضوعات ذات صلة بما تقرأ الآن:وفي حملتها الأخيرة، استخدمت المجموعة المسؤولة عن التهديد مجموعات خلفية جديدة يمكنها التعامل مع الملفات وتنفيذ الأوامر في حاسوب الضحية، إلى جانب استقبال الملفات أو الأوامر من خادم خبيث، ليتولى تنفيذها في الجهاز المصابوقد لاحظ باحثو كاسبرسكي وجود تداخلات بين البرنامجين Confucius و SideWinder، ولكن تبين أن تهديد (الفيل الغامض) يمتلك مجموعة مميزة وفريدة من التقنيات والطرق والإجراءات التي تميزه عن المجموعات الأخرىترقية مجموعات الأدوات:تعمل مجموعات القراصنة باستمرار على تحسين تقنياتها، ومنها: مجموعة (لازاروس) التي تقوم بترقية إطار عملها MATA وإدخال نسخة جديدة من هذه المجموعة المتطورة من البرامج الخبيثة وتحمل الرمز (MATAv5)وتوظف BlueNoroff وهي مجموعة فرعية من لازاروس تركز على الهجمات المالية طرق تسليم ولغات برمجة جديدة، بما يشمل: استخدام أدوات قراءة ملفات PDF في الحملات الأخيرة، وتنفيذ أنظمة التشغيل macOS الخبيثة، ولغة البرمجة Rust. وطورت مجموعة ScarCruft APT طرقًا جديدة لمضاعفة نطاق انتشارها، كما يمكنها تجنب الآلية الأمنية (MOTW). وتفرض الطرق المتطورة التي تتبناها مجموعات القراصنة تحديات جديدة للمتخصصين في مجال الأمن السيبرانيالتأثيرات الجيوسياسية لا تزال المحرك الأساسي لأنشطة التهديدات:لا تزال حملات التهديدات المتقدمة المستمرة منتشرة على نطاق جغرافي واسع، حيث تركز المجموعات في هجماتها على مناطق عديدة، منها: أوروبا وأمريكا اللاتينية…..لقراءة المقال بالكامل، يرجى الضغط على زر “إقرأ على الموقع الرسمي” أدناه