• السبت 29 صفر 1439هـ - 18 نوفمبر 2017م

هجمات إلكترونية خفيّة تستهدف الشركات في 40 دولة

حجم الخط |


تاريخ النشر: السبت 11 فبراير 2017

دبي (الاتحاد)

اكتشف خبراء «كاسبرسكي لاب» مؤخراً سلسلة هجمات موجهة خفيّة تستخدم برامج النظامية فقط، في نهج موحد أربك المحققين لأنه لا يترك أثرا لأية برامج أو ملحقات خبيثة للاستدلال بها.

وفي نهاية 2016، تواصلت بنوك من رابطة الدول المستقلة مع خبراء كاسبرسكي لاب لتبلغهم أنها وجدت برنامج اختبار الاختراق المعروف باسم (Meterpreter) الذي غالباً ما يستخدم حالياً لأغراض خبيثة، في ذاكرة خوادمها، مع أنه من غير المفترض أن يكون هناك.

وتوصلت كاسبرسكي لاب إلى أن شيفرة (Meterpreter) كانت مدمجة مع عدد من نسخ (PowerShell) لتتحول إلى شيفرة خبيثة قادرة على التخفي في كواليس الذاكرة وتقوم خلسة بجمع كلمات المرور من إداريي النظام، بحيث يمكن للمهاجمين التحكم عن بعد بأنظمة الضحية. ويبدو أن الهدف النهائي من تلك الهجمات هو اختراق العمليات المالية.

و«صرحت كاسبرسكي» آنذاك بأن هذه الهجمات تحدث على نطاق واسع: حيث ضربت أكثر من 140 من شبكات الشركات في قطاعات أعمال مختلفة، وتركز الضحايا في أميركا وفرنسا والإكوادور وكينيا وبريطانيا وروسيا.

وقال سيرجي جولوفانوف، الباحث الأمني الرئيسي في كاسبرسكي لاب «إن أحدث الاتجاهات هي البرمجيات الخبيثة المضادة لتقنيات التحليل الجنائي المرتكزة في الذاكرة، ما يجعل الاعتماد على الأدلة الجنائية المجمّعة من الذاكرة غاية في الأهمية لتحليل البرمجية الخبيثة. وفي هذه الحالات المحددة، استخدم المهاجمون، كل التقنيات لمتاحة والمضادة للأدلة الجنائية، ما يجعل تحديد الجهات التي تقف وراء تلك الهجمات أمراً شبه مستحيل».

وأضاف «وفي مثل هذه الحالات، لن يكون لاستخدام أنظمة (Yara) الصارمة القائمة على فحص الملفات الخبيثة على القرص الصلب أي فائدة تذكر.

     
 

لا يوجد تعليق لهذا المقال

الإسم
البريد الإلكتروني
عنوان التعليق

التعليق
image  
أدخل النص هنا