لا يزال بإمكان المتسللين السيطرة على الهاتف دون أن يضطر المستخدم إلى النقر فوق رابط تثبيت البرامج الضارة - الصورة: QUANG DINH
يعتقد الكثيرون أنه إذا لم ينقروا على روابط خطيرة، أو يفتحوا ملفات مشبوهة، أو يُثبّتوا برامج من مصادر غير موثوقة، فلن يخشوا الإصابة بالبرمجيات الخبيثة (كما توصي العديد من المصادر بعدم النقر على روابط غريبة). للأسف، هذا ليس صحيحًا تمامًا.
"نقرة صفرية متطورة"
هناك في الواقع ما يسمى باستغلال النقر الصفري، أو النقر على الرسائل التي لا تتطلب أي إجراء من المستخدم المستهدف.
في الآونة الأخيرة، تعلمنا عن مفهوم "النقرة الصفرية" عندما استغل المحتالون المتطورون ثغرات الرسائل للسيطرة على الأجهزة دون أن يضطر الضحية إلى النقر على الرابط المرسل.
هذا يعني أن المستخدمين ما عليهم سوى استلام الرسالة وفتحها ليُصابوا بالبرمجيات الخبيثة. وبالطبع، هذه التقنية صعبة ومعقدة للغاية، إذ يحتاج المخترقون الذين يستخدمونها إلى استثمار مبالغ طائلة والبحث عن ثغرات أمنية لا تتطلب النقر.
ويتم بيع هذه الثغرات الأمنية في كثير من الأحيان في السوق السوداء بأسعار قد تصل إلى ملايين الدولارات بسبب خطورتها وفعاليتها في هجمات الاحتيال المالي.
كما تنشر شركات الأمن الرائدة بانتظام معلومات حول الثغرات الأمنية (بما في ذلك تلك المناسبة لإنشاء استغلالات بدون نقرة).
وهذا يعني أنه بعد فترة من الوقت، يمكن لأي مجرم إلكتروني يتابع أخبار عالم الأمن أن يستغل هذه الثغرة في برمجياته الخبيثة.
لا تتخطي التصحيحات
يحاول أي مطور برامج إصلاح هذه الثغرات الأمنية في أقرب وقت ممكن، ولكن في الواقع لا يقوم الجميع بتثبيت تحديثات إصلاح الثغرات الأمنية في الوقت المناسب...
لذا فإن الخطر مضاعف، مما يعني أن الأشرار لا يحتاجون إلى أن يكونوا قراصنة محترفين لإنشاء تعليمات برمجية خبيثة تعتمد على ثغرات أمنية لا يمكن النقر عليها لمهاجمة سلسلة من المستخدمين الذين لا يقومون بتحديث التصحيحات بشكل مباشر.
هذا أمر بالغ الخطورة في فيتنام، حيث نادرًا ما يُحدّث العديد من المستخدمين التحديثات الأمنية. مؤخرًا، اكتشف فريق الأمن في كاسبرسكي مجموعة مجهولة تهاجم باستخدام ثغرة أمنية تُمكّن من النقر دون الحاجة إلى النقر.
بعد اكتشافها، أطلقت كاسبرسكي على حملة التجسس اسم "عملية التثليث". باستخدام خدمة iMessage من Apple، أرسل المهاجمون رسالة إلى هاتف iPhone الخاص بالضحية مرفقة بمرفق مُعدّ خصيصًا يحتوي على الثغرة.
بفضل ثغرة أمنية غير معروفة سابقًا في نظام التشغيل iOS، أدى هذا الاستغلال، الذي لم يتطلب أي تدخل من المستخدم، إلى تشغيل تعليمات برمجية ضارة تتصل بخادم بعيد وتقوم بتنزيل المزيد من التعليمات البرمجية الضارة تدريجيًا.
أولاً، يُعزز امتيازاته باستخدام ثغرات إضافية، ثم يُطلق منصة هجوم مُستهدف (APT) شاملة. لتجاوز آليات الأمان الداخلية لجهاز iPhone، تعمل المنصة فقط في ذاكرة الوصول العشوائي (RAM) الخاصة بالجهاز.
يسمح هذا للمهاجمين بجمع معلومات عن مالكه وتشغيل مكونات إضافية تم تنزيلها من خادم بعيد. لم يتم اكتشاف الإصابة إلا بواسطة نظام مراقبة وتحليل أحداث الشبكة من كاسبرسكي.
وبطبيعة الحال، سارعت شركة أبل إلى تصحيح الثغرة الأمنية، ولكن هذه ليست المرة الأولى التي يسمح فيها استغلال iMessage للمهاجمين بإصابة أجهزة iPhone ببرامج ضارة غير مرئية.
ويقوم المهاجمون بالبحث بشكل نشط عن هذه الخدمة، لذا لا يوجد ما يضمن عدم عثورهم على طريقة بديلة واستخدامها (ربما حتى في الهجمات الجماعية) في المستقبل القريب.
تحذير: مجموعة Mustang Panda APT تشن هجمات إلكترونية في فيتنام
تستخدم مجموعة Mustang Panda APT حاليًا "الطُعم" لمهاجمة مواقع الويب الخاصة بالشركات والمنظمات عمدًا - الصورة: HAI QUYNH
في 17 يونيو، قال المركز الوطني لمراقبة الأمن السيبراني (NCSC)، التابع لإدارة أمن المعلومات بوزارة المعلومات والاتصالات ، إنه اكتشف وسجل معلومات تتعلق بحملة هجوم إلكتروني تستهدف فيتنام نفذتها مجموعة APT (هجوم مستهدف) تسمى Mustang Panda.
وبناءً على ذلك، تستخدم هذه الحملة الهجومية التي تشنها جماعة موستانج باندا "طُعمًا" يدور حول قطاعي التعليم والضرائب. وتستهدف هذه الحملة مؤسسات حكومية، ومنظمات غير ربحية، ومؤسسات تعليمية...
لضمان أمن أنظمة المعلومات في فيتنام، توصي إدارة أمن المعلومات الشركات والمؤسسات بفحص ومراجعة أنظمة المعلومات التي تستخدمها والتي قد تتأثر بحملة الهجوم المذكورة أعلاه. وفي الوقت نفسه، يجب مراقبة المعلومات المتعلقة بالحملة بشكل استباقي لمنع خطر التعرض للهجوم وتجنبه.
ينبغي على الشركات والمنظمات تعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية؛ وفي الوقت نفسه، مراقبة قنوات التحذير للسلطات ومنظمات أمن المعلومات الكبيرة بانتظام للكشف الفوري عن مخاطر الهجمات الإلكترونية.
كيفية منع هجمات النقر الصفري
في البداية، من الصعب قول ذلك، لأن مفاهيم الوقاية القديمة غالباً ما تكون غير فعالة، ولكن هناك بعض الاقتراحات:
* احرص دائمًا على تحديث برامجك، وخاصة نظام التشغيل وجميع المتصفحات المثبتة عليه.
* لمستخدمي iPhone، يُنصح باستخدام وضع القفل. يوفر هذا الوضع حمايةً من الهجمات الخطيرة، ولكنه لا يُعتبر حلاً سحريًا.
* توفير حلول حماية موثوقة لجميع أجهزة الشركة لضمان الأمان خلال الأوقات التي يتم فيها استغلال نقاط ضعف جديدة ولكن لم يتم إصدار التصحيحات المقابلة بعد.
* البقاء على اطلاع ومتابعة أخبار الأمن كطريقة لحماية الأصول.
[إعلان 2]
المصدر: https://tuoitre.vn/khong-nhan-link-la-cung-bi-chiem-quyen-dien-thoai-20240617232054664.htm
تعليق (0)