رئيس مجلس الإدارة: أحمد همام
|
رئيس التحرير: عادل البكل
العربية
تكنولوجيا

تهديدات جديدة في عالم الأمن السيبراني

تهديدات جديدة في عالم الأمن السيبراني

كتب: إسلام السقا

تواجه عالم التكنولوجيا هذا الأسبوع عددًا من التهديدات المقلقة التي تبدأ بمظاهر تبدو مألوفة. في البداية، يظهر كود برمجي أو أداة مساعدة تستخدم في الألعاب، لكن ما يلبث سلوكها أن يتحول إلى شيء ضار. تتسارع الأضرار بشكل أسرع من قدرة المستخدم على فهمها، حيث تعود بعض الثغرات القديمة لتظهر مجددًا، مما يؤكد على ضعف بعض الضوابط الأمنية.

التطبيقات الخبيثة المكتشفة

أفاد الباحثون في الأمن السيبراني أنهم اكتشفوا 11 حزمة ضارة متاحة عبر NuGet تظهر كأدوات مساعدة للألعاب. كل واحدة من هذه الأدوات تُستخدم كجهاز تحميل أولي يقوم بتنزيل وتشغيل حزمة بايثون ضارة تُعرف باسم “pepesoft.exe” من GitHub. تحتوي هذه البرمجيات أيضًا على آلية احتياطية تتعلق بـ BitTorrent. ووفقًا لمصدر موثوق، تتطلب هذه البرمجيات المفاتيح الخاصة بها للتفاعل مع خدمات معينة وجمع البيانات من الضحايا.

حملات تستهدف المستخدمين

من جهة أخرى، تم رصد مجموعة متطورة تتحدث الروسية، تُعرف بـ UAT-11795، تقوم بشن حملة ضارة تستهدف المستخدمين في الولايات المتحدة وأوروبا. تستخدم هذه المجموعة أداة وصول عن بُعد تُسمى Starland RAT، بالإضافة إلى جهاز التحكم الداخلي WLDR، لتنفيذ هجمات متعددة. الهجمات تستهدف البرمجيات المستخدمة في الإدارة والتعاون، مما يزيد من خطورة هذه البرمجيات التي تبدو مشروعة للوهلة الأولى.

استغلال الثغرات الأمنية

تم إضافة ثغرتين إلى قائمة الثغرات المعروفة المستغلة من قبل وكالة الأمن السيبراني الأميركية CISA، مما يستوجب على الوكالات الفيدرالية اتخاذ إجراءات تصحيحية عاجلة. تتعلق الثغرات ببرمجيات Oracle وKNX. وبينما يُقال إن الأولى قد تم استغلالها بالفعل، فإن الثانية لا تزال غامضة من حيث كيفية استغلالها.

العمليات الاحتيالية عبر الإنترنت

لم تقتصر التهديدات على البرمجيات الخبيثة، فتمكنت الشرطة الهولندية من اعتقال رجل بتهمة إدارة منظمة إجرامية دولية تدير نحو 700 موظف في مراكز اتصال احتيالية. يتظاهر هؤلاء بأنهم مستشارون ماليون ويقومون بإقناع الضحايا باستثمار أموالهم في منصات وهمية. يُستخدم أسلوب بناء الثقة مع الضحايا من خلال التفاعل المستمر والمربح في البداية.

الاعتقالات في شبكة الاحتيال الإسبانية

وتواصلت التحقيقات مع مجموعة إجرامية متهمة بسرقة وغسيل حوالي 140 مليون يورو عبر منصات استثمار مزيفة. نجحت الشرطة الإسبانية في اعتقال أربعة أشخاص في إطار هذا التحقيق، والذي كشف عن شبكة من الحسابات المصرفية التي كانت تُستخدم لاستقبال الأموال المسروقة وغسلها.

استغلال أنظمة المتصفح

تم تسليط الضوء على استخدام تقنيات متصفح Chrome في سياقات غير مشروعة، إذ استغل المتسللون مزايا المزامنة لجمع معلومات حساسة من الضحايا. الأمر يتطلب فقط وصولًا جسديًا قصيرًا لجهاز الضحية، قبل أن يتحول المتصفح إلى أداة للمراقبة.

التصدي لهجمات الصيد الاحتيالي

تم الكشف عن حملة صيد احتيالية تحمل اسم SeasonalInvite، التي تستهدف المستخدمين من خلال أساليب اجتماعية واستخدام أدوات رصد عن بعد. تُظهر هذه الحملة استخدام تقنيات متقدمة للتلاعب بالمستخدمين، حيث يتم توزيع صفحات مزيفة عبر البريد الإلكتروني ومحركات البحث.
تأتي هذه التطورات لتؤكد على أنه يتعين على الأفراد والمؤسسات اتخاذ تدابير وقائية فعالة لحماية بياناتهم ومعلوماتهم الحساسة.

يمكنك قراءة المزيد في المصدر.

لمزيد من التفاصيل اضغط هنا.