كشفت كاسبرسكي العالمية، عن اكتشاف حملة سيبرانية متقدمة تحمل اسم StrikeShark، استهدفت مؤسسات حكومية ودبلوماسية وشركات خاصة في عدد من الدول عبر آسيا وأوروبا وأمريكا اللاتينية، باستخدام أداة تحميل برمجيات خبيثة جديدة تحمل اسم SharkLoader، في تطور يعكس تصاعد تعقيد الهجمات الإلكترونية حول العالم.
وكشف فريق البحث والتحليل العالمي لدى كاسبرسكي أن الحملة استهدفت جهات دبلوماسية في إندونيسيا، وهيئات حكومية في تايوان، إلى جانب شركات تطوير البرمجيات ومؤسسات أخرى في هونغ كونغ ولبنان وسوريا وكولومبيا ومقدونيا الشمالية ونيبال وصربيا.
وأكدت الشركة أنها لا تربط حملة StrikeShark حالياً بأي مجموعة معروفة من جهات التهديدات المتقدمة (APT)، مع استمرار عمليات المراقبة والتحليل لتحديد الجهات المسؤولة عن هذه الهجمات.
اقرأ ايضا تحذيرات من حملة تصيّد تستغل إشعارات «Google Tasks»
استغلال ثغرات Microsoft Exchange وSharePoint
وأوضحت كاسبرسكي أن المهاجمين اعتمدوا على عدة وسائل للوصول الأولي إلى الأنظمة المستهدفة، من بينها استغلال ثغرات أمنية في تطبيقات وخدمات متاحة عبر الإنترنت، مثل:
- Microsoft Exchange
- Microsoft SharePoint
- خوادم Openfire
كما استخدم المهاجمون برامج خبيثة متنكرة على هيئة تطبيقات موثوقة مثل Google Update وCisco AnyConnect، بالإضافة إلى ملفات PDF خادعة تهدف إلى إقناع الضحايا بتثبيت البرمجيات الضارة دون علمهم.
SharkLoader.. برمجية خبيثة بقدرات متطورة
وأشارت كاسبرسكي إلى أن SharkLoader تتميز بمستوى عالٍ من التعقيد التقني، إذ تعتمد على تقنية DLL Side-Loading داخل تطبيقات ويندوز الموثوقة لتحميل وحدات برمجية مشفرة.
وبعد نجاح عملية الاختراق، تقوم البرمجية بفك تشفير مكونات إضافية، ثم تثبيت API Hooks لتجاوز أنظمة الحماية، قبل حقن وتشغيل أداة Cobalt Strike Beacon، التي تُستخدم في تنفيذ عمليات التحكم عن بُعد، وجمع المعلومات، والتحرك داخل الشبكات المخترقة، وسرقة البيانات الحساسة.
الهجمات الحديثة تعتمد على أدوات متطورة وأساليب خداع متقدمة
وقال الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، فريد راضي: "تعكس حملة StrikeShark طبيعة التهديدات الحديثة التي باتت تعتمد على الدمج بين أدوات هجومية متاحة للجميع، وبرمجيات خبيثة مخصصة، وأساليب متطورة لتجاوز أنظمة الحماية. كما يؤكد توظيف وسائل خداع تبدو قانونية واستغلال ثغرات معروفة أهمية التزام المؤسسات بإدارة صارمة للتحديثات الأمنية، واعتماد حلول متقدمة للكشف والاستجابة للتهديدات، إلى جانب تكثيف برامج التوعية الأمنية للموظفين."
توصيات كاسبرسكي للحماية من الهجمات السيبرانية
هذا ودعا خبراء الأمن السيبراني في كاسبرسكي المؤسسات إلى تعزيز منظومة الأمن السيبراني عبر الالتزام بعدد من الإجراءات الوقائية، أبرزها:
- تحديث البرامج والتطبيقات بصورة مستمرة لسد الثغرات الأمنية.
- استخدام حلول أمنية قادرة على اكتشاف البرمجيات الخبيثة ومنع تشغيلها.
- تنفيذ برامج تدريب دورية لرفع الوعي الأمني لدى الموظفين.
- حماية الأجهزة والشبكات المؤسسية بحلول متقدمة للكشف المبكر والاستجابة للهجمات.
- الاستفادة من معلومات استخبارات التهديدات لرصد الهجمات الجديدة واتخاذ قرارات أمنية أكثر دقة.
كيف تشارك بمسابقة الرئاسة الأفريقية للشباب في الذكاء الاصطناعي والروبوتات؟
مصر تشارك في أعمال المنتدى الأول للتقنيات الكمومية لدول تجمع «بريكس»
وزير الاتصالات: مراكز البيانات ركيزة أساسية لتعزيز السيادة الرقمية
