كاسبرسكي تكشف عن أحدث اتجاهات التهديدات المتقدمة المستمرة للربع الثاني
نشرت كاسبرسكي أحدث تقريرلها حول اتجاهات التهديدات المتقدمة المستمرة للربع الثاني من العام الجاري 2023، حيث قام الباحثون بتحليل تطور الحملات الجديدة والحالية. ويسلط التقرير الضوء على نشاط التهديدات المتقدمة المستمرة خلال هذه الفترة، بما في ذلك تحديث مجموعات الأدوات، واستحداث نسخ جديدة من البرمجيات الخبيثة، واعتماد تقنيات جديدة من قبل مجرمي الإنترنت التي تتبنى تلك التهديدات.
وكان أهم ما تم الكشف عنه مؤخراً الحملة الجديدة التي تحمل اسم “عملية التثليث” المستمرة،حيث تبيّن أنها تستخدام منصة للبرامج الخبيثة لنظام التشغيل iOS،علماً أن هذا الجانب لم يكن معروفاً من قبل. ولاحظ الخبراء أيضاً تطورات أخرى مثيرة للاهتمام،وينبغي على الجميع معرفتها. ونقدم تالياً النقاط الرئيسية التي وردت في التقرير:
منطقة آسيا والمحيط الهادئ تشهد تهديداً جديداً “Mysterious Elephant”الفيل الغامض
كشفت كاسبرسكي عن تهديد جديد ينتمي إلى مجرميالإنترنت”الفيلة” التي تعمل في منطقة آسيا والمحيط الهادئ، وأطلق عليه اسم “الفيل الغامض”.
وفي حملتها الأخيرة، استخدمت المجموعة المسؤولة عن التهديد مجموعات خلفية جديدة يمكنها التعامل مع الملفات وتنفيذ الأوامر على كمبيوتر الضحية، إلى جانب استقبال الملفات أو الأوامر من خادم خبيث، ليتولى تنفيذها على الجهاز المصاب.
ومع أن باحثي كاسبرسكي لاحظو تداخلات بين البرنامجين Confucius و SideWinder، فقد تبين أن “الفيل الغامض” يمتلك مجموعة مميزة وفريدة من التقنيات والطرق والإجراءات التي تميزه عن المجموعات الأخرى.
ترقية مجموعات الأدوات: “لازاروس” يطور نسخة جديدة من البرامج الخبيثة، ويهاجم نظام التشغيل BlueNoroffmacOS وأنظمة أخرى
تعمل مجموعات التهديدات السيبرانية باستمرار على تحسين تقنياتها، ومنها مجموعة “لازاروس” التي تقوم بترقية إطار عملهاMATA وإدخال نسخة جديدة من هذه المجموعة المتطورة من البرامج الخبيثة وتحمل الرمز (MATAv5).وتوظف BlueNoroff، وهي مجموعة فرعية من “لازاروس” تركز على الهجمات المالية، طرق تسليم ولغات برمجة جديدة، بما في ذلك استخدام أدوات قراءة ملفات PDF في الحملات الأخيرة، وتنفيذ أنظمة التشغيل macOSالخبيثة، ولغة البرمجة Rust.
وطورت مجموعة ScarCruft APT طرقاً جديدة لمضاعفة نطاق انتشارها، كما يمكنها تجنب الآلية الأمنية(MOTW). وتفرضالطرق المتطورة التي تتبناها مجموعات التهديدات تحديات جديدة للمتخصصين في مجال الأمن السيبراني.
كاسبرسكي : التأثيرات الجيوسياسية لاتزال المحرك الأساسي لأنشطة التهديدات المستمرة المتقدمة
لا تزال حملات التهديدات المتقدمة المستمرة منتشرة على نطاق جغرافي واسع، حيث تركز المجموعات في هجماتها على مناطق عديدة، بما في ذلك أوروبا وأمريكا اللاتينية والشرق الأوسط وأجزاء مختلفة من آسيا. ويمثل التجسس الإلكتروني الذي تمحور حول خلفية جيوسياسية صلبة، الأجندة الأساسية التي تنطلق منها هذه الممارسات.
وقال ديفيد إيم، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي: “يلاحظ أن بعض المجموعات المسؤولة عن التهديدات تلتزم أحياناً بالطرق المألوفة مثل الهندسة الاجتماعية، بينما تقوم أخرى بتحديث أدواتها وتوسيع نطاق أنشطتها.
وعلاوة على ذلك، تظهر باستمرار جهات فاعلة متقدمة جديدة، مثل تلك المجموعة التي تتولى إدارة حملة “عملية التثليث”.
وتستخدم المجموعة ذاتها منصة للبرامج الخبيثة لم تعرف سابقاً لاختراق نظام التشغيل،ويتم توزيعها من خلال عمليات استغلال تطبيقiMessage بنقرة واحدة.
وهنا تظهر الحاجة بالنسبة إلى الشركات العالمية للبقاء على أتم يقظة من خلال متابعة معلومات التهديدات، وتحديد أدوات الدفاع الصحيحة، حتى تتمكن من مواجهة التحديات الحالية والناشئة. ونقدم مراجعاتنا الفصلية في هذا التقرير لتسليط الضوء على أهم التطورات بين مجموعات التهديدات المتقدمة المستمرة، لتقديم الدعم المهم للمسؤولين عن مواجهة هذه المخاطر،والتخفيف من حدتها”.
للاطلاع على تقرير اتجاهات التهديدات المتقدمة المستمرة للربع الثاني من العام الجاري 2030 الكامل، يرجى زيارة Securelist.
ولتجنب التعرض للهجمات المستهدفة من قبل أي مجموعة معروفة أو غير معروفة، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
• تحديث نظام التشغيل وبرامج الطرف الثالث الأخرى على الفور،واستخدام أحدث إصداراتها لضمان أمن نظامك. ويعد التحديث المنتظم ضرورياً للحماية من نقاط الضعف المحتملة والمخاطر الأمنية.
• العمل على تطوير مهارات فريق الأمن السيبراني، وإكسابه القدرة على التعامل مع أحدث التهديدات المستهدفة،وذلك بالاعتماد على التدريب الذي توفره كاسبرسكي عبر الإنترنت،لاسيما وأنه تم تطويره من قبل خبراء فريق البحث والتحليل العالمي.
• متابعة أحدث معلومات التهديدات للبقاء على اطلاع دائم بأحدث أساليب الحماية التقنية المستخدمة من قبل مجرمي الإنترنت.
• العمل على تنفيذ حلول الكشف عن نقاط النهاية والاستجابة لها، مثل Kaspersky Endpoint Detection and Response، للمساعدة في التحقيق من الحوادث ومعالجتها في الوقت المناسب،
• الخدمات المخصصة يمكن أن تساعد في التصدي للهجمات الخطيرة. يمكن أن تساعد خدمة الاكتشاف والاستجابة المُدارة من كاسبرسكي في تحديد أي اختراقات والعمل على إيقافها في مراحلها الأولى، والتقدم على المهاجمين قبل أن يتمكنوا من تحقيق أهدافهم. وإذا واجهت حادثة، فستساعدك خدمة الاستجابة للحوادث من كاسبرسكي على التعامل الفوري وتقليل الأضرار المحتملة، لاسيما وانه يمكنها تحديد العقد المخترقة وحماية البنية التحتية من الهجمات المماثلة في المستقبل.