كاسبرسكي تكشف عن أحدث توجهات التهديدات الأمنية المستمرة للربع الثاني من 2023

نشرت شركة كاسبرسكي أحدث تقرير لها حول توجهات التهديدات الأمنية المستمرة للربع الثاني من العام الجاري 2023، حيث قام الباحثون بتحليل تطور الحملات الجديدة والحالية. ويسلط التقرير الضوء على نشاط التهديدات المستمرة خلال هذه الفترة، بما يشمل: تحديث مجموعات الأدوات، واستحداث نسخ جديدة من البرمجيات الخبيثة، واعتماد مجرمي الإنترنت تقنيات جديدة.

وكان أهم ما كشفت عنه كاسبرسكي خلال الفترة الأخيرة الحملة الجديدة التي تحمل اسم (عملية التثليث) Operation Triangulation المستمرة، التي تستهدف نظام التشغيل iOS. إذ يُنفذ هذا الهجوم باستخدام رسائل (iMessage) المخفية مع ملف مرفق ضار، ويستغل هذا الهجومُ عددًا من الثغرات في نظام التشغيل iOS ويُنفذ على مستوى الجهاز، ويثبت برنامج التجسس الذي لا يتطلب أي إجراء من المستخدم.

ولاحظ الخبراء أيضًا تطورات أخرى مثيرة للاهتمام، ينبغي للجميع معرفتها. وسنستعرض فيما يلي النقاط الرئيسية التي وردت في التقرير:

منطقة آسيا والمحيط الهادئ تشهد تهديدًا جديدًا يُسمى (الفيل الغامض):

كشفت كاسبرسكي عن تهديد جديد ينتمي إلى مجموعة مجرمي الإنترنت التي تُسمى (الفِيَلة) Elephants التي تعمل في منطقة آسيا والمحيط الهادئ، وأطلق عليه اسم (الفيل الغامض) Mysterious Elephant.

وفي حملتها الأخيرة، استخدمت المجموعة المسؤولة عن التهديد مجموعات خلفية جديدة يمكنها التعامل مع الملفات وتنفيذ الأوامر في حاسوب الضحية، إلى جانب استقبال الملفات أو الأوامر من خادم خبيث، ليتولى تنفيذها في الجهاز المصاب.

وقد لاحظ باحثو كاسبرسكي وجود تداخلات بين البرنامجين Confucius و SideWinder، ولكن تبين أن تهديد (الفيل الغامض) يمتلك مجموعة مميزة وفريدة من التقنيات والطرق والإجراءات التي تميزه عن المجموعات الأخرى.

ترقية مجموعات الأدوات:

تعمل مجموعات القراصنة باستمرار على تحسين تقنياتها، ومنها: مجموعة (لازاروس) التي تقوم بترقية إطار عملها MATA وإدخال نسخة جديدة من هذه المجموعة المتطورة من البرامج الخبيثة وتحمل الرمز (MATAv5).

وتوظف BlueNoroff – وهي مجموعة فرعية من “لازاروس” تركز على الهجمات المالية – طرق تسليم ولغات برمجة جديدة، بما يشمل: استخدام أدوات قراءة ملفات PDF في الحملات الأخيرة، وتنفيذ أنظمة التشغيل macOS الخبيثة، ولغة البرمجة Rust. وطورت مجموعة ScarCruft APT طرقًا جديدة لمضاعفة نطاق انتشارها، كما يمكنها تجنب الآلية الأمنية (MOTW). وتفرض الطرق المتطورة التي تتبناها مجموعات القراصنة تحديات جديدة للمتخصصين في مجال الأمن السيبراني.

التأثيرات الجيوسياسية لا تزال المحرك الأساسي لأنشطة التهديدات:

لا تزال حملات التهديدات المتقدمة المستمرة منتشرة على نطاق جغرافي واسع، حيث تركز المجموعات في هجماتها على مناطق عديدة، منها: أوروبا وأمريكا اللاتينية والشرق الأوسط وأجزاء مختلفة من آسيا. ويمثل التجسس الإلكتروني الذي تمحور حول خلفية جيوسياسية، الأجندة الأساسية التي تنطلق منها هذه الممارسات.

وقال ديفيد إيم، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي: “نُلاحظ أن بعض المجموعات المسؤولة عن التهديدات تلتزم أحيانًا بالطرق المألوفة مثل الهندسة الاجتماعية، في حين تقوم مجموعات أخرى بتحديث أدواتها وتوسيع نطاق أنشطتها. وعلاوة على ذلك، تظهر باستمرار جهات فاعلة متقدمة جديدة، مثل تلك المجموعة التي تتولى إدارة حملة “عملية التثليث”. وتستخدم المجموعة ذاتها منصة للبرامج الخبيثة لم تعرف سابقًا لاختراق نظام التشغيل iOS، وتُوزع من خلال عمليات استغلال تطبيق iMessage بنقرة واحدة. وهنا تظهر الحاجة بالنسبة إلى الشركات العالمية للبقاء على يقظة من خلال متابعة معلومات التهديدات، وتحديد أدوات الدفاع الصحيحة، حتى تتمكن من مواجهة التحديات الحالية والناشئة. ونقدم مراجعاتنا الفصلية في هذا التقرير لتسليط الضوء على أهم التطورات بين مجموعات التهديدات المتقدمة المستمرة، لتقديم الدعم المهم للمسؤولين عن مواجهة هذه المخاطر، والتخفيف من حدتها”.

وللاطلاع على تقرير توجهات التهديدات المتقدمة المستمرة للربع الثاني من العام الجاري 2023 الكامل، يرجى زيارة موقع Securelist.

توصيات خبراء كاسبرسكي:

لتجنب التعرض للهجمات المستهدفة سواء كانت هذه الهجمات من مجموعات قراصنة معروفة أو غير معروفة، يوصي خبراء كاسبرسكي بتنفيذ الإجراءات التالية:

• تحديث نظام التشغيل وبرامج الطرف الثالث الأخرى فورًا، واستخدام أحدث إصداراتها لضمان أمن نظامك. ويعد التحديث المنتظم ضروريًا للحماية من نقاط الضعف المحتملة والمخاطر الأمنية.
• العمل على تطوير مهارات فريق الأمن السيبراني، وإكسابه القدرة على التعامل مع أحدث التهديدات المستهدفة، وذلك بالاعتماد على التدريب الذي توفره كاسبرسكي عبر الإنترنت.
• متابعة أحدث معلومات التهديدات للبقاء على اطلاع دائم على أحدث أساليب الحماية التقنية المستخدمة من قبل مجرمي الإنترنت.
• العمل على تنفيذ حلول الكشف عن نقاط النهاية والاستجابة لها، مثل: Kaspersky Endpoint Detection and Response، للمساعدة في التحقق من الحوادث ومعالجتها في الوقت المناسب.
• الخدمات المخصصة يمكن أن تساعد في التصدي للهجمات الخطيرة، يمكن أن تساعد خدمة الاكتشاف والاستجابة التي تديرها كاسبرسكي في تحديد أي اختراقات والعمل على إيقافها في مراحلها الأولى، والتقدم على المهاجمين قبل أن يتمكنوا من تحقيق أهدافهم. وإذا واجهت حادثة، فستساعدك خدمة الاستجابة للحوادث من كاسبرسكي في التعامل الفوري وتقليل الأضرار المحتملة، إذ يمكنها تحديد العُقد المخترقة وحماية البنية التحتية من الهجمات المماثلة في المستقبل.