"كاسبرسكى" يكشف عودة أخطر عصابة إنترنت: شنت حملات تخريبية جديدة
ارشيفية
كشف باحثون ببرنامج الحماية من الفيروسات وأمن الإنترنت "كاسبرسكي"، أن العصابة الرقمية المرتزقة DeathStalker إحدى الجهات سيئة السمعة المختصة بالتهديدات المتقدمة المستمرة، أعادت نشاطها مجددا وشنت حملات تخريبية جديدة في الأمريكتين وأوروبا.
ويُعتقد أن هذه العصابة الإلكترونية تقدم خدماتها في القرصنة الرقمية، لسرقة المعلومات التجارية الحساسة من الشركات، لا سيما في القطاعين المالي والقانوني.
وكان باحثو كاسبرسكي، أول من أبلغ في أغسطس الماضي عن عودة هذه العصابة إلى النشاط، ولكن هذه المرة باستخدام تكتيكات جديدة لزرع البرمجيات الخبيثة وتوصيلها إلى الضحايا عبر منفذ خلفي أطلق عليه "كاسبرسكي" اسم PowerPepper، يستغل نظام أسماء النطاق (DNS) العامل على بروتوكول HTTPS كقناة اتصال لإخفاء الاتصالات التي تجري مع خادم القيادة الذي يحمل مظهرًا رسميًا سليمًا.
كذلك تستخدم البرمجية الخبيثة PowerPepper العديد من أساليب التسلل، مثل إخفاء المعلومات ضمن الملفات، أو ما يُعرف بـ steganography.
وبدأت عصابة DeathStalker نشاطها منذ العام 2012 على الأقل، وهي تنفذ حملات تجسس ضد المنشآت الصغيرة والمتوسطة، لا سيما شركات المحاماة والمؤسسات المالية.
وبخلاف مجموعات التهديدات المتقدمة المستمرة الأخرى، لا يبدو أن لديها دوافع سياسية أو مساعي لتحقيق مكاسب مالية من الجهات التي تستهدفها، بل إنها تعمل جهة مرتزقة تقدّم خدمات القرصنة مقابل ثمن تقبضه من الجهات التي توظفها.
وكشف باحثو كاسبرسكي حديثا عن حملات تخريبية جديدة شنتها العصابة، التي وظفت هذه المرة منفذًا خلفيًا يُعرف باسم PowerPepper، والمنافذ الخلفية برمجيات خبيثة تسمح للمهاجمين بالتحكّم في جهاز الضحية عن بُعد.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية المنشآت من الهجمات.
1- منح فريق مركز العمليات الأمنية إمكانية الوصول إلى أحدث معلومات التهديدات. وتُعدّ بوابة Kaspersky Threat Intelligence Portal منصة واحدة يمكن للمؤسسات عبرها الوصول إلى أحدث المعلومات الخاصة بالتهديدات، حيث تتاح البيانات المتعلقة بالهجمات الإلكترونية والرؤى التي جمعتها كاسبرسكي بشأنها على مدار أكثر من 20 عامًا.
2- تزويد الموظفين بالتدريب على أساسيات الأمن الرقمي، نظرًا لأن العديد من الهجمات الموجّهة تبدأ بالتصيّد وتعتمد على تقنيات الهندسة الاجتماعية الأخرى، ويمكن تنفيذ عملية محاكاة لهجوم تصيد للتأكّد من قدرة الموظفين على تمييز رسائل البريد الإلكتروني المخادعة.
3- الحرص على حماية النقاط الطرفية في النظم الصناعية، بحلول تتضمّن وظائف الكشف عن التهديدات عند النقاط الطرفية والاستجابة لها، مثل Integrated Endpoint Security، لحماية المنشآت المتوسطة من الهجمات الخطرة.