تتجاوز العديد من أنواع البرامج الضارة الجديدة برامج مكافحة البرامج الضارة.

في الآونة الأخيرة، اكتشف فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي (GReAT) حملة هجوم جديدة بالبرمجيات الخبيثة من قبل مجموعة القرصنة سيئة السمعة لازاروس تستهدف المنظمات في جميع أنحاء العالم .

مصدر الصورة: صحيفة جيش الشعب على الإنترنت.

برامج ضارة متنكرة في هيئة برامج شرعية.

اكتشف فريق GReAT سلسلة من الهجمات الإلكترونية التي يتم فيها إصابة الأهداف عبر برامج ضارة متنكرة في هيئة برامج شرعية، مصممة لتشفير حركة مرور الويب باستخدام الشهادات الرقمية.

ومع ذلك، استمرت المنظمات في جميع أنحاء العالم في استخدام النسخة المعيبة من البرنامج حتى بعد اكتشاف الثغرات الأمنية وتصحيحها، مما خلق فرصًا لمجموعة لازاروس لتنفيذ هجمات إلكترونية.

يتحكم المهاجمون الإلكترونيون في الضحايا باستخدام برمجية SIGNBT الخبيثة، ويستخدمون أساليب مراوغة متطورة لتجنب الكشف عنهم. إضافةً إلى كونها نقطة البداية للعدوى، تجمع هذه البرمجية الخبيثة معلومات لإنشاء ملف تعريف للضحية.

كشفت تحقيقات إضافية أن برمجيات مجموعة لازاروس الخبيثة استهدفت بشكل متكرر موردي البرمجيات. ويشير تكرار هذه الهجمات إلى وجود دافع لتعطيل سلسلة توريد البرمجيات وعزم على سرقة شفرة المصدر الحيوية للشركات.

"إن الهجمات المستمرة التي تشنها مجموعة القرصنة "لازاروس" دليل على تغير تكتيكات وجهود الهجوم التي يبذلها مجرمو الإنترنت. إنهم يعملون على نطاق عالمي، ويستهدفون قطاعات متعددة بأساليب متطورة."

"هذا يدل على أن التهديد لا يزال قائماً ويتطلب من الجميع توخي الحذر الشديد"، هذا ما قاله سيونغسو بارك، رئيس قسم أبحاث الأمن في GReAT في كاسبرسكي.

تُعد فيتنام إحدى الأهداف.

وفقًا لشركة الأمن السيبراني Bkav ، في الربع الثالث من عام 2023، استخدمت متغيرات جديدة للعديد من فيروسات سرقة البيانات المعروفة مثل RedLine وErbium تقنيات لتجاوز برامج مكافحة الفيروسات عن طريق تزوير التوقيعات الرقمية واستغلال عمليات الكمبيوتر القياسية في حملات هجوم جديدة.

غالبًا ما تتجاهل برامج مكافحة الفيروسات التي تقتصر على عمليات فحص الملفات الأساسية البرامجَ التي تحتوي على توقيعات رقمية. ويستغل المخترقون هذه الثغرة لإنشاء فيروسات تُزوّر التوقيعات الرقمية لتجاوز هذه البرامج. وفي غضون ثوانٍ معدودة، يمكن للفيروس أن ينتشر ويسرق البيانات ويرسلها إلى الخادم، مُلحقًا أضرارًا جسيمة بالمؤسسات والشركات.

يقول الخبراء إن فيتنام من بين الدول المستهدفة بفيروس إربيوم، إلى جانب الولايات المتحدة وفرنسا وكولومبيا وإسبانيا وإيطاليا والهند وماليزيا. إربيوم هو برنامج خبيث لسرقة المعلومات، ينتشر عن طريق تضمين نفسه في منتجات ألعاب مقرصنة/مغشوشة لسرقة بيانات تسجيل الدخول ومعلومات محافظ العملات المشفرة من الضحايا.

قام السيد نغوين تيان دات - المدير العام لمركز أبحاث البرمجيات الخبيثة التابع لشركة Bkav - بتحليل الوضع قائلاً: "تزداد الفيروسات وأنواعها تطوراً. وستواجه برامج مكافحة الفيروسات التقليدية صعوبة في التعامل معها."

ينبغي على المستخدمين اختيار برامج مكافحة الفيروسات المرخصة التي تستخدم تقنية الذكاء الاصطناعي ، وتدمج ميزات حماية متعددة، وتتلقى تحديثات ودعمًا منتظمًا من مزودي الخدمات المحترفين لتوفير حماية شاملة.

بحسب دوك ثين – Tuoi Tre Online