نشر مركز الأبحاث الروسي Kaspersky أحدث تقرير له عن اتجاهات التهديدات المستمرة المتقدمة للربع الثاني من العام الحالي 2023 ، حيث قام الباحثون بتحليل تطوير الحملات الجديدة والحالية.
يسلط التقرير الضوء على نشاط التهديد المتقدم المستمر خلال هذه الفترة ، بما في ذلك تحديث مجموعات الأدوات ، وإنشاء إصدارات جديدة من البرامج الضارة ، واعتماد تقنيات جديدة من قبل مجرمي الإنترنت الذين يتبنون هذه التهديدات.
كان أهم ما تم الكشف عنه مؤخرًا هو حملة “عملية التثليث” الجارية الجديدة ، والتي وُجد أنها تستخدم نظامًا أساسيًا لبرامج iOS الضارة ، وهو جانب غير معروف سابقًا. لاحظ الخبراء أيضًا تطورات أخرى مثيرة للاهتمام ، ويجب أن يعرفها الجميع. فيما يلي النقاط الرئيسية الواردة في التقرير:
تشهد منطقة آسيا والمحيط الهادئ تهديدا جديدا هو “الفيل الغامض”.
كشفت شركة “كاسبرسكي” عن تهديد جديد يخص “الأفيال” مجرمي الإنترنت الذين يعملون في منطقة آسيا والمحيط الهادئ ، وأطلقوا عليه اسم “الفيل الغامض”. في حملتها الأخيرة ، استخدمت مجموعة التهديد أبواب خلفية جديدة يمكنها التعامل مع الملفات وتنفيذ الأوامر على كمبيوتر الضحية ، وكذلك تلقي الملفات أو الأوامر من خادم ضار ، لتنفيذه على الجهاز المصاب. على الرغم من أن باحثي كاسبرسكي لاحظوا وجود تداخل بين برنامجي كونفوشيوس و سايد ويندر ، فقد وجد أن “الفيل الغامض” لديه مجموعة مميزة وفريدة من التقنيات والأساليب والإجراءات التي تميزه عن المجموعات الأخرى.
مجموعات أدوات الترقية: يطور Lazarus إصدارًا جديدًا من البرامج الضارة ويهاجم BlueNoroff macOS والأنظمة الأخرى
تعمل مجموعات التهديد السيبراني باستمرار على تحسين تقنياتها ، بما في ذلك مجموعة “Lazarus” ، التي تعمل على ترقية إطار عمل MATA الخاص بها وتقدم إصدارًا جديدًا من هذه المجموعة المتقدمة من البرامج الضارة ، التي تحمل الاسم الرمزي MATAv5.
BlueNoroff ، مجموعة فرعية من Lazarus تركز على الهجمات المالية ، تستخدم طرق تسليم ولغات برمجة جديدة ، بما في ذلك استخدام قارئات PDF في الحملات الأخيرة ، وتنفيذ macOS للبرامج الضارة ، ولغة برمجة Rust.
طورت ScarCruft APT طرقًا جديدة لمضاعفة مدى وصولها وتجاوز MOTW.
تشكل الأساليب المتطورة التي تتبناها مجموعات التهديد تحديات جديدة لمحترفي الأمن السيبراني.
لا تزال التأثيرات الجيوسياسية هي المحرك الأساسي لنشاط APT
تستمر حملات APT في الانتشار جغرافيًا ، حيث تركز الجماعات هجماتها على العديد من المناطق ، بما في ذلك أوروبا وأمريكا اللاتينية والشرق الأوسط وأجزاء مختلفة من آسيا.
يمثل التجسس الإلكتروني ، الذي يدور حول خلفية جيوسياسية صلبة ، الأجندة الرئيسية التي تنطلق منها هذه الممارسات.
قال David Im ، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي في Kaspersky: “من الملاحظ أن بعض المجموعات المسؤولة عن التهديدات تلتزم أحيانًا بأساليب مألوفة مثل الهندسة الاجتماعية ، بينما يقوم البعض الآخر بتحديث أدواتهم وتوسيع نطاق أنشطتهم.
علاوة على ذلك ، يظهر لاعبون متقدمون جدد باستمرار ، مثل المجموعة التي تدير حملة عملية التثليث. تستخدم المجموعة نفسها نظامًا أساسيًا للبرامج الضارة غير معروف سابقًا للتسلل إلى نظام التشغيل ، ويتم توزيعه من خلال عمليات استغلال iMessage بنقرة واحدة.
ومن هنا تأتي الحاجة إلى أن تظل الشركات العالمية يقظة من خلال مراقبة معلومات التهديد وتحديد أدوات الدفاع المناسبة ، حتى تتمكن من مواجهة التحديات الحالية والناشئة. نقدم مراجعاتنا الفصلية في هذا التقرير لتسليط الضوء على أهم التطورات بين مجموعات APT ، لتوفير الدعم الحاسم للمسؤولين عن مواجهة هذه المخاطر والتخفيف من حدتها “.
لتجنب التعرض للهجمات المستهدفة من قبل أي مجموعة معروفة أو غير معروفة ، يوصي باحثو Kaspersky بالإجراءات التالية:
قم بتحديث نظام التشغيل الخاص بك وبرامج الطرف الثالث الأخرى على الفور ، واستخدم أحدث الإصدارات لضمان أمان نظامك.
التحديث المنتظم ضروري للحماية من الثغرات الأمنية المحتملة والمخاطر الأمنية.
تطوير مهارات فريق الأمن السيبراني ، وتزويده بالقدرة على التعامل مع أحدث التهديدات المستهدفة ، بناءً على التدريب الذي تقدمه شركة Kaspersky عبر الإنترنت ، خاصة أنه تم تطويره من قبل خبراء فريق البحث والتحليل العالمي.
تابع أحدث معلومات التهديدات للبقاء على اطلاع بأحدث تقنيات الحماية التي يستخدمها مجرمو الإنترنت.
يمكن أن تساعد خدمة الكشف والاستجابة المُدارة من Kaspersky في تحديد الخروقات وإيقافها في مراحلها المبكرة ، والاستباق على المهاجمين قبل أن يتمكنوا من تحقيق أهدافهم.
وإذا واجهت حادثة ، فستساعدك Kaspersky Incident Response Service على التعامل فورًا وتقليل الضرر المحتمل ، لا سيما أنه يمكنها تحديد العقد المخترقة وحماية البنية التحتية من الهجمات المماثلة في المستقبل.
