تم اكتشاف حملة هجوم فيروسي جديدة تُسمى SPECTRALVIPER، تستهدف أجهزة كمبيوتر عدد من الشركات الكبرى والمستخدمين في فيتنام عبر ثغرة SMB. ووفقًا لإحصاءات Bkav، فإن جهاز كمبيوتر واحد من كل عشرة أجهزة كمبيوتر مُصاب بثغرة SMB، وهو مُعرّض لخطر الإصابة بفيروس SPECTRALVIPER، ويُقدّر أن 1.5 مليون جهاز كمبيوتر من المستخدمين المنزليين مُعرّضون لخطر الإصابة بالفيروس.
من خلال ثغرة أمنية في بروتوكول SMB على نظام مايكروسوفت ويندوز، يخترق المخترقون النظام وينشرون SPECTRALVIPER كبوابة خلفية للحفاظ على الاتصال بالجهاز المصاب. على جهاز الضحية، يواصلون تنفيذ عمليات خبيثة، مثل تنفيذ برمجيات خبيثة، والوصول إلى البيانات وسرقتها...
قال السيد نجوين تين دات، المدير العام لمركز أبحاث البرمجيات الخبيثة في Bkav: "استغل فيروس WannaCry ثغرة SMB لإصابة أكثر من 300 ألف جهاز كمبيوتر حول العالم في غضون ساعات قليلة. في عام 2018، تعرض ما يصل إلى 735 ألف جهاز كمبيوتر في فيتنام لهجوم من برمجية W32.CoinMiner الخبيثة لتعدين العملات المشفرة، مستغلًا SMB. ورغم التحذيرات المتكررة، لا تزال هذه الثغرة موجودة حتى الآن في ما يصل إلى 10% من أجهزة الكمبيوتر في فيتنام."
 |
| صورة توضيحية/مصدر الصورة: Bkav. |
توصي Bkav المستخدمين بتحديث التصحيح في أسرع وقت ممكن بالذهاب إلى Windows Update، ثم التحقق من وجود تحديثات للتحقق من أحدث التصحيحات. انسخ بياناتك المهمة احتياطيًا على الفور. ستمنع أجهزة الكمبيوتر المثبّت عليها Bkav Pro تلقائيًا سيناريوهات الاستغلال المماثلة.
بالنسبة للمؤسسات والشركات، من الضروري نشر حلول إضافية لمراقبة أمن الشبكات، مثل جدران الحماية ومركز مراقبة أمن الشبكات (SOC)، للكشف الفوري عن أي خلل والاستجابة والمعالجة في الوقت المناسب. في الوقت نفسه، يُرجى التواصل مع وحدات أمن الشبكات المتخصصة للحصول على الدعم في مراجعة النظام بأكمله، بما في ذلك الخوادم ومحطات العمل وأنظمة السحابة، لعزل البرامج الضارة بدقة.
هونغ كوانغ
[إعلان 2]
مصدر
تعليق (0)