برمجية فدية خبيثة جديدة تستهدف أنظمة ويندوز ولينوكس

حذر خبراء الأمن من سلالة جديدة من برمجية فدية خبيثة تستهدف أنظمة لينكس Linux وويندوز Windows عبر عدد من الصناعات.

و تم اكتشاف هذه السلالة من قبل فريق بلاك بيري للبحث والذكاء BlackBerry Research and Intelligence Team بالاشتراك مع خدمات الاستجابة الرقمية البريطانية التابعة لشركة KPMG ، حيث أطلقوا عليها الاسم تايكون Tycoon

وتعمل هذه البرمجية الخبيثة من خلال هجمات مستهدفة بشكل كبير الشركات الصغيرة والمتوسطة في صناعات البرامج والتعليم.

و تعد هذه البرمجية أكثر خطورة ، لأنها لا تؤثر فقط على عائلة واحدة من الأجهزة ، ولكن تؤثر على كل من نظامي تشغيل ويندوز Windows ولينوكس Linux ، والتي يتم استخدامها على نطاق واسع عبر الصناعات المستهدفة.

و قد لاحظ الفريق أن البرمجية الخبيثة Tycoon يتم نشرها يدوياً على ما يبدو ، حيث يقوم المشغلون باستهداف الأنظمة الفردية وربط خادم RDP.

و بمجرد تحديد الهدف والتسلل إليه باستخدام بيانات اعتماد المسؤول المحلي ، يقوم المهاجم بتعطيل مضاد الفيروسات وتثبيت أداة معالجة القراصنة ProcessHacker كخدمة.

وتأخذ برمجية الفدية هذه شكل Java Runtime Environment (JRE) ، والذي يتهرب من الكشف عن طريق النسخ الخفي عبر تنسيق صورة جافا غامض ، و من ثم يتم تخزين إعدادات خيارات تنفيذ ملف الصورة (IFEO) في سجل Windows ، وذلك يبدو من أجل منح المطورين خيار تصحيح برامجهم عبر إرفاق تطبيق تصحيح أثناء تنفيذ التطبيق مستهدف.

وبمجرد تنفيذ برمجية الفدية على النظام ، ستقوم بتشفير خوادم الملفات ، ومن ثم تطلب فدية من الضحايا ، و أشار الباحثون في بلاك بيري BlackBerry إلى أن بناء JRE الخبيث المستخدم يدعم كلاً من إصدارات ويندوز Windows ولينوكس Linux ، مما يشير إلى أن المهاجمين يريدون استهداف أنظمة وخوادم متعددة .

و قالت بلاك بيري BlackBerry في مدونة كتبتها لشرح النتائج: “يبحث مطوري البرمجيات الخبيثة باستمرار عن طرق جديدة للطيران تحت الرادار”. و أضافت ” إنهم يبتعدون ببطء عن التشويش التقليدي ويتحولون إلى لغات برمجة غير شائعة وتنسيقات بيانات غامضة “

و تتابع في شرح الموجودات حيث قالت : ” لقد رأينا بالفعل زيادة كبيرة في برامج الفدية المكتوبة بلغات مثل جافا Java و Go. لكن هذه هي العينة الأولى التي واجهناها والتي تستغل على وجه التحديد تنسيق Java JIMAGE لإنشاء بنية JRE خبيثة مخصصة. “

و بحسب المدونة نفسها فإن الفريق يعتقد أن البرمجية الخبيثة Tycoon موجودة منذ مدة ستة أشهر على الأقل ، ولكن يبدو أن هناك عدداً محدوداً فقط من الضحايا. وهذا يشير إلى أن هذه البرمجية يمكن أنها تستخدم بشكل موجه جداً ، أو قد تكون أيضاً جزءاً من حملة أوسع باستخدام العديد من مفترحات برمجيات الفدية المختلفة ، اعتماداً على ما يعتبر أكثر نجاحاً في بيئات معينة. “

مقالات قد تعجبك :

اتهامات لجوجل بتتبع تصفح المستخدمين في وضع التصفح المخفي
كيفية نسخ الصور ومقاطع الفيديو من حساب فيسبوك إلى صور حساب جوجل
مراجعة ومواصفات هاتف سامسونج جالاكسي A31
برمجية دفع الفدية WannaCry التي أصابت الأجهزة العاملة بنظام التشغيل ويندوز
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware
كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

قراصنة اخترقوا أنظمة الحماية لشركتي هيونداي و BMW

مع نهاية عام 2019، لعل موضوع الأمن المعلوماتي كان واحداً من أكثر الأمور التي تم تداولها خلال هذا العام مع تسجيل مجموعة من الاخترقات للجهات والمؤسسات الكبيرة.

الأمر الذي يدلّ على أن الأمن المعلوماتي ما زال ناقصاً حتى لدى الشركات العملاقة والتي يُفترض أنها تمتلك أفضل تقنيات ووسائل الحماية المتوافرة.

آخر هذه الاختراقات التي تم الكشف عنها كانت قد استهدفت عملاقي السيارات العالمية: شركة هيونداي Hyundai وشركة BMW.

في التفاصيل التي تم نشرها، فقد قام المخترقون بالتسلل إلى أجهزة شركة BMW ثم قاموا بتثبيت مجموعة من برامج التجسس ومراقبة الاختراق والمعروفة باسم Cobalt Strike.

وقد سمحت هذه البرامج للمتسللين بمراقبة بيانات الشركة والتجسس عليها وسرقة بعض المعلومات التي كانت تمتلكها فيما يتعلق بصناعة السيارات.

يقول التقرير أن الفريق الأمني في BMW قد اكتشف الاختراق ولكنه قرر مراقبة المخترقين ومراقبة المعلومات التي يرغيون بسرقتها، ثم قام بقطع الطريق عليهم في المرحلة الأخيرة.

ووفقاً للموقع الألماني الذي نشر تفاصيل الاختراق الخاص بشركة BMW فإن مجموعة المخترقين قد قامت سابقاً باخترق أنظمة شركة هيونداي، لكن دون توافر تفاصيل عن ذلك الاختراق.

واتهمت مجموعة من التقارير مجموعة المتسللين بأنها مرتبطة بشكل مباشر بالحكومة الفيتنامية والتي ثبت أنها كانت تدعم مجموعات قراصنة ناشطة في مجال التجسس على شركات السيارات.

وبحسب تلك التقارير فإن الحكومة الفيتنامية عملت في الفترة الأخيرة على محاولة سرقة أسرار وتقنيات الشركات الكبيرة في مجال السيارات لدعم الشركات المحلية وزيادة قدرتها على المنافسة.

في حين تأتي هذه الأخبار لتكشف عن تطور وسائل الاختراق والهجوم وقدرتها على تجاوز أنظمة الشركات العملاقة والمحمية بأفضل الوسائل الممكنة.

مقالات قد تعجبك:

كيفية إنشاء نسخة احتياطية كاملة لنظام تشغيل الكمبيوتر وجميع أقراصه
كيفية تفعيل واستخدام وضع التأمين لمنع فك قفل الهاتف باستخدام البصمة أو القفل الذكي
كيفية تفعيل الوضع الليلي في متصفح كروم
إزالة الأشخاص من الصور بسهولة باستخدام برنامج الفوتوشوب
كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

سنغافورة تعرّضت لأكبر هجوم إلكتروني في تاريخها

مؤخراً، ضرب سنغافورة ما يمكن تسميته حسب وسائل الإعلام المحلية أسوأ هجوم إلكتروني في تاريخ البلاد، مستهدفاً البيانات الصحية لأكثر من مليون ونصف مواطن من بينهم رئيس الوزراء.

حيث سرق القراصنة الملفات الشخصية والبيانات الطبية من SingHealth أكبر مؤسسة للرعاية الصحية في سنغافورة بالإضافة إلى تفاصيل الوصفات الطبية لـ 160 ألف شخص آخرين.

وكان رئيس الوزراء Lee Hsien Loong من بين الأشخاص الذين تمت سرقة معلوماتهم الصحية حيث قالت وزارة الصحة أنه كان من بين الشخصيات المستهدفة على وجه التحديد وبشكل متكرر.

تم توضيح المعلومات المتعلقة بالهجمات في مؤتمر صحفي رسمي، والذي ذكر أن الاختراق لم يكن عمل قراصنة عاديين أو عصابات إجرامية.

وليس معروفاً بعد من يقف وراء الهجوم، وقالت الحكومة السنغافورية: لقد كان هجوماً إلكترونياً متعمداً ومستهدفاً وتم التخطيط له جيداً.

من جهته علّق رئيس الوزراء في سنغافورة على الحادثة من خلال منشور على شبكة فيسبوك وقال: لا أعرف ما الذي كان المهاجمون يأملون في العثور عليه، ربما كانوا يبحثون عن بعض أسرار الدولة المظلمة، أو على الأقل شيء يحرجني.

وأضاف: إذا كان الأمر كذلك، لكانوا أصيبوا بخيبة أمل، بيانات الأدوية الخاصة بي هي ليست شيئاً أخبر الناس به عادةً، ولكن لا يوجد شيء ينذر بالخطر.

وأضاف أنه بغض النظر عمن كان المتسللون، إلا أنهم ماهرين ومدربين للغاية ولديهم موارد ضخمة وراءهم ودعم كبير لهم.

وقد أكدت الحكومة للمواطنين أنه لم يتم التلاعب بأية سجلات مثل عمليات التعديل أو الحذف، ولم يتم الوصول إلى البيانات الحساسة مثل معلومات التشخيص الطبي أو نتائج الاختبارات أو ملاحظات الأطباء.

أما بالنسبة إلى 1.5 مليون مريض تأثروا بالهجوم، فإن المعلومات الوحيدة المفقودة هي بياناتهم الشخصية، وشملت هذه البيانات العناوين والجنس والعرق وتاريخ الميلاد وأرقام التسجيل الوطنية ولكن ليس المعلومات الطبية.

اختراق SingHealth هو أحدث مثال على ضعف البيانات الصحية الرقمية حول العالم، حيث أصبحت انتهاكات البيانات من هذا النوع شائعة بشكل متزايد.

أشارت دراسة أجريت في عام 2015 إلى أن حوالي 29 مليون سجل صحي رقمي تعود إلى مواطنين أمريكيين تعرضوا للاختراق بشكل أو بآخر بين عامي 2010 و 2013.

وقد تم الإبلاغ عن العديد من الاختراقات والانتهاكات منذ ذلك الحين، بما في ذلك استهداف بعض سجلات الحمض النووي.

يمكن لأتمتة البيانات الصحية أن تسرع العلاج بشكل كبير، ولكن الطبيعة المجزأة لهذه المعلومات- التي غالباً ما يتم تخزينها في أنواع مختلفة من السجلات عبر مؤسسات متعددة- يمكن أن تترك الكثير من الثغرات للمهاجمين.

ومما له أهمية خاصة فيما يتعلق بهجوم سنغافورة هو استهداف الشخصيات السياسية، حيث لم يقتصر الأمر على رئيس الوزراء السنغافوري فحسب، بل كان من بين الضحايا عدد قليل من الوزراء الآخرين غير المسميين.

وكما اقترح رئيس الوزراء في منشوره على فيسبوك، يمكن أن يتم قرصنة السجلات الصحية للمسؤولين الحكوميين لأغراض سياسية إذا كان المهاجمون يأملون في العثور على مواد محرجة أو مساومة.

لذلك قد نتوقع أن نرى المزيد من هذه الهجمات المماثلة في المستقبل في دول أخرى إذا لم يتم التحرك بشكل فعال للتصدي لهذا النوع من الاختراقات.

مقالات قد تعجبك:

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
طريقة خفية لفتح نافذة اختيار الإيموجي في ويندوز 10
نصائح لحماية شبكتك من الاختراق عبر الـ Wi-Fi
كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
كيفية حماية هاتفك المحمول من تطبيقات التجسس