نشرت “كاسبرسكي” أحدث تقرير لها حول اتجاهات التهديدات المتقدمة المستمرة للربع الثاني من العام الجاري 2023، حيث قام الباحثون بتحليل تطور الحملات الجديدة والحالية.
ويسلط التقرير الضوء على نشاط التهديدات المتقدمة المستمرة خلال هذه الفترة، بما في ذلك تحديث مجموعات الأدوات، واستحداث نسخ جديدة من البرمجيات الخبيثة، واعتماد تقنيات جديدة من قبل مجرمي الإنترنت التي تتبنى تلك التهديدات.
عملية التثليث المستمرة
وكان أهم ما تم الكشف عنه مؤخراً الحملة الجديدة التي تحمل اسم “عملية التثليث” المستمرة، حيث تبيّن أنها تستخدام منصة للبرامج الخبيثة لنظام التشغيل iOS، علماً أن هذا الجانب لم يكن معروفاً من قبل.
تهديد الفيل الغامض Mysterious Elephant
كشفت كاسبرسكي عن تهديد جديد ينتمي إلى مجرمي الإنترنت “الفيلة” التي تعمل في منطقة آسيا والمحيط الهادئ، وأطلق عليه اسم “الفيل الغامض”.
وفي حملتها الأخيرة، استخدمت المجموعة المسؤولة عن التهديد مجموعات خلفية جديدة يمكنها التعامل مع الملفات وتنفيذ الأوامر على كمبيوتر الضحية، إلى جانب استقبال الملفات أو الأوامر من خادم خبيث، ليتولى تنفيذها على الجهاز المصاب.
ورغم أن باحثي كاسبرسكي لاحظو تداخلات بين البرنامجين Confucius و SideWinder، فقد تبين أن “الفيل الغامض” يمتلك مجموعة مميزة وفريدة من التقنيات والطرق والإجراءات التي تميزه عن المجموعات الأخرى.
لازاروس يطور نسخة جديدة من البرامج الخبيثة
تعمل مجموعات التهديدات السيبرانية باستمرار على تحسين تقنياتها، ومنها مجموعة “لازاروس” التي تقوم بترقية إطار عملها MATA وإدخال نسخة جديدة من هذه المجموعة المتطورة من البرامج الخبيثة وتحمل الرمز (MATAv5).
وتوظف BlueNoroff، وهي مجموعة فرعية من “لازاروس” تركز على الهجمات المالية، طرق تسليم ولغات برمجة جديدة، بما في ذلك استخدام أدوات قراءة ملفات PDF في الحملات الأخيرة، وتنفيذ أنظمة التشغيل macOS الخبيثة، ولغة البرمجة Rust.
وطورت مجموعة ScarCruft APT طرقاً جديدة لمضاعفة نطاق انتشارها، كما يمكنها تجنب الآلية الأمنية (MOTW). وتفرض الطرق المتطورة التي تتبناها مجموعات التهديدات تحديات جديدة للمتخصصين في مجال الأمن السيبراني.
التأثيرات الجيوسياسية المحرك الأساسي للتهديدات
لا تزال حملات التهديدات المتقدمة المستمرة منتشرة على نطاق جغرافي واسع، حيث تركز المجموعات في هجماتها على مناطق عديدة، بما في ذلك أوروبا وأمريكا اللاتينية والشرق الأوسط وأجزاء مختلفة من آسيا. ويمثل التجسس الإلكتروني الذي تمحور حول خلفية جيوسياسية صلبة، الأجندة الأساسية التي تنطلق منها هذه الممارسات.
وقال ديفيد إيم، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي: “يلاحظ أن بعض المجموعات المسؤولة عن التهديدات تلتزم أحياناً بالطرق المألوفة مثل الهندسة الاجتماعية، بينما تقوم أخرى بتحديث أدواتها وتوسيع نطاق أنشطتها. وعلاوة على ذلك، تظهر باستمرار جهات فاعلة متقدمة جديدة، مثل تلك المجموعة التي تتولى إدارة حملة “عملية التثليث”.
وتستخدم المجموعة ذاتها منصة للبرامج الخبيثة لم تعرف سابقاً لاختراق نظام التشغيل، ويتم توزيعها من خلال عمليات استغلال تطبيق iMessage بنقرة واحدة.
وهنا تظهر الحاجة بالنسبة إلى الشركات العالمية للبقاء على أتم يقظة من خلال متابعة معلومات التهديدات، وتحديد أدوات الدفاع الصحيحة، حتى تتمكن من مواجهة التحديات الحالية والناشئة. ونقدم مراجعاتنا الفصلية في هذا التقرير لتسليط الضوء على أهم التطورات بين مجموعات التهديدات المتقدمة المستمرة، لتقديم الدعم المهم للمسؤولين عن مواجهة هذه المخاطر، والتخفيف من حدتها”.
توصيات كاسبرسكي
ولتجنب التعرض للهجمات المستهدفة من قبل أي مجموعة معروفة أو غير معروفة، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
– تحديث نظام التشغيل وبرامج الطرف الثالث الأخرى على الفور، واستخدام أحدث إصداراتها لضمان أمن نظامك. ويعد التحديث المنتظم ضرورياً للحماية من نقاط الضعف المحتملة والمخاطر الأمنية.
-العمل على تطوير مهارات فريق الأمن السيبراني، وإكسابه القدرة على التعامل مع أحدث التهديدات المستهدفة، وذلك بالاعتماد على التدريب الذي توفره كاسبرسكي عبر الإنترنت، لاسيما وأنه تم تطويره من قبل خبراء فريق البحث والتحليل العالمي.
– متابعة أحدث معلومات التهديدات للبقاء على اطلاع دائم بأحدث أساليب الحماية التقنية المستخدمة من قبل مجرمي الإنترنت.
– العمل على تنفيذ حلول الكشف عن نقاط النهاية والاستجابة لها، مثل Kaspersky Endpoint Detection and Response، للمساعدة في التحقيق من الحوادث ومعالجتها في الوقت المناسب،
– الخدمات المخصصة يمكن أن تساعد في التصدي للهجمات الخطيرة. يمكن أن تساعد خدمة الاكتشاف والاستجابة المُدارة من كاسبرسكي في تحديد أي اختراقات والعمل على إيقافها في مراحلها الأولى، والتقدم على المهاجمين قبل أن يتمكنوا من تحقيق أهدافهم.
وإذا واجهت حادثة، فستساعدك خدمة الاستجابة للحوادث من كاسبرسكي على التعامل الفوري وتقليل الأضرار المحتملة، لاسيما وانه يمكنها تحديد العقد المخترقة وحماية البنية التحتية من الهجمات المماثلة في المستقبل.
