مكتب أبها يحصل على شهادة الأيزو 9001 في الجودة    100 شاب يبدؤون رحلتهم نحو الإقلاع عن التدخين في كلاسيكو جدة    مسيرة تنمية تعانق السماء.. عزنا بطبعنا.. وفخرنا بإرثنا    قاطرة قوية ومعدلات تاريخية.. 56 % من الناتج المحلي غير نفطي    تعزيز التنافسية السعودية عالمياً.. توطين التقنيات والصناعات الذكية    تقديم تجربة تنقل حضرية متكاملة.. قطار سريع يربط القدية بمطار الملك سلمان    نيابةً عن سمو ولي العهد وبالشراكة مع الرئيس الفرنسي.. سمو وزير الخارجية يترأس مؤتمر تنفيذ حل الدولتين    دبلوماسية تبني الاستقرار.. السعودية.. وسيط الثقة وصوت السلام الدولي    إسرائيل تحذر من عملية برية واسعة في لبنان    جروهي يقود الشباب لثمن نهائي كأس الملك    الهلال يقصي العدالة بصعوبة    في نهائي كأس إنتركونتنتال للقارات.. الأهلي بطل آسيا في مواجهة بيراميدز المصري بطل أفريقيا    أقوال خالدة في ذاكرة الوطن    حفاظاً على جودة الحياة.. «البلديات»: 200 ألف ريال غرامة تقسيم الوحدات السكنية    الأمن يحبط تهريب 145.7 كجم مخدرات    «كلهم بيحبوا» ياسر جلال في رمضان    ساره السلطان تفوز بمسابقة «كأس العالم للرسم»    اليوم الوطني.. وحدة وبناء    يومنا الوطني المجيد    رسمة طفل قالت ما عجزت عنه الخطب    انعقاد مؤتمر حل الدولتين برئاسة سعودية - فرنسية    وزير الخارجية يشارك في الاجتماع الوزاري بشأن خطة إعمار غزة    العلا وجدة والجندل في صدارة "يلو" بالعلامة الكاملة    الدهامي والراجحي يتألقان في بطولة تطوان المغربية    اليوم الوطني ذكرى عزيزة ليوم مضيء    ملحمة الفتح ومجد النهضة.. قصة وطن يتجدد مجده    محمد.. هل تنام في الليل؟    القوات الأمنية تستعرض عرضًا دراميًا يحاكي الجاهزية الميدانية بعنوان (حنّا لها)    الأحوال المدنية تشارك في فعالية وزارة الداخلية "عز الوطن" احتفاءً باليوم الوطني ال (95) للمملكة    غارات ونسف مبانٍ وشهداء ودمار في غزة    السعودية وباكستان.. تحالف التاريخ ورهانات المستقبل    الذهب يسجّل مستويات غير مسبوقة مع رهانات خفض "الفائدة"    اليوم الوطني ال 95.. استقرار وتنوع اقتصادي    اليوم هذا غير الأيام بالذات    "إثراء".. منارة سعودية تضيء العالم    جمعية "أوج" تنظم أمسية شعرية    المسعري: يوم الوطن مناسبة تاريخية نعتز بها    الوطن واحة الأمان    عزنا بطبعنا.. المبادئ السعودية ركيزة    في اليوم الوطني السعودي 95 الواقع يسبق الحلم    تسعون وخمس.. الرَّقم الذي يُشبهنا    مصر تسطر التاريخ وتتوج ببطولة كأس العالم لكرة القدم المصغرة للسيدات في أربيل    ماذا تعني كلمة الوطن    إنها السعودية يا سادة    عثمان ديمبيلي يتفوق على لامين يامال ويتوج بالكرة الذهبية 2025    المسجد النبوي.. إرث العناية ومسيرة الإعمار    عظيم أيها الوطن    الربيعة: السعودية قدمت 500 مليون دولار للمبادرة العالمية لاستئصال شلل الأطفال    الثانية عالميا.. موسم استثنائي للمنتخبات السعودية العلمية    إسرائيل تأمر بإخلاء مستشفى في غزة وسط تصاعد الاعترافات الدولية    تعليم جازان ينهي استعداداته للاحتفاء باليوم الوطني ال95 تحت شعار «عزنا بطبعنا»    استخدام الهاتف المحمول أبرز مسببات الحوادث المرورية بمنطقة مكة    هيئة عسير تفعّل المصلى المتنقل في عدد من المتنزهات والحدائق العامة    المملكة تعزز مسيرة التعافي الصحي في سوريا عبر الطب العابر للحدود    القبض على شخصين لترويجهما «الشبو» بالشرقية    فاحص ذكي يكشف أمراض العيون    الجلوس الطويل يبطئ الأيض    مخاطر الألياف البلاستيكية الدقيقة على العظام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ToddyCat: عصابة إنترنت متقدمة تستهدف كيانات بارزة ببرمجيات خبيثة جديدة
البلاد نشر في البلاد يوم 23 - 06 - 2022

أفاد باحثو كاسبرسكي بوجود حملة تخريبية مستمرة تنفذها عصابة التهديدات المتقدمة المستمرة، المسماة ToddyCat، والتي تركّز في عملها على اختراق خوادم Microsoft Exchange المتعددة باستخدام برمجيتين خبيثتين؛ Samurai backdoor وNinja Trojan. واستهدفت الحملة في الأساس القطاعات الحكومية والعسكرية في أوروبا وآسيا.
وتُعدّ ToddyCat واحدة من العصابات الجديدة والمتطورة نسبيًا في مجال التهديدات المتقدمة المستمرة على إنترنت، واكتشف باحثو كاسبرسكي نشاطها لأول مرة في ديسمبر 2020 عندما نفذت عددًا من الهجمات على خوادم Microsoft Exchange لدى الجهات التي تستهدفها. وفي فبراير ومارس 2021، لاحظت كاسبرسكي تصعيدًا سريعًا في نشاط العصابة، حين بدأت في استغلال ثغرة ProxyLogon على خوادم Microsoft Exchange لاختراق العديد من المؤسسات في أوروبا وآسيا. لكن اعتبارًا من سبتمبر 2021، نقلت العصابة اهتمامها إلى أجهزة سطح المكتب لدى الجهات الحكومية والهيئات الدبلوماسية في آسيا، وتعمل باستمرار على تحديث ترسانتها وتواصل إلى الآن شنّ مزيد من الهجمات.
وبينما لم يتضح بعد ناقل الإصابة في الأنشطة التخريبية الحديثة التي مارستها ToddyCat، فقد أجرى الباحثون تحليلًا شاملاً للبرمجيات الخبيثة المستخدمة في الحملات. وتوظف العصابة أداتي Samurai Backdoor وNinja Trojan المتطورتين في التجسّس الرقمي، والمصممتين لاختراق الشبكات المستهدفة بعمق، مع الحفاظ على ميزة التخفّي.
وتُعدّ برمجية Samurai منفذًا خلفيًا متكاملًا يشكّل المرحلة النهائية للهجوم ويسمح للمهاجم بإدارة النظام عن بُعد والتحرّك جانبيًا داخل الشبكة المخترَقة. وتتسم هذه البرمجية الخبيثة بقدرتها على استخدام أدوات تحكّم متعددة في سير تنفيذ التعليمات البرمجية، ما يصعّب تتبع ترتيب الإجراءات في الشيفرة البرمجية. كذلك، تُستخدم هذه البرمجية لإطلاق برمجية خبيثة أخرى تُدعى Ninja Trojan، وهي أداة تنسيقية معقّدة تسمح لعدة مشغلين بالعمل على الجهاز نفسه في وقت واحد.
وتتيح Ninja Trojan أيضًا مجموعة كبيرة من الأوامر التي تسمح للمهاجمين بالتحكّم في الأنظمة البعيدة مع تجنب الانكشاف. وعادة ما تُحمَّل في ذاكرة الجهاز وتشغَّل بأدوات تحميل متنوعة. وتبدأ البرمجية هذه العملية عن طريق استرداد معلِّمات التهيئة من الحمولة المشفرة، ثم تتسلل بعمق إلى الشبكة المخترقة. وتتضمن قدرات هذه البرمجية الخبيثة إدارة أنظمة الملفات، وتشغيل واجهات الاستخدام البعيدة، وإعادة توجيه حزم TCP، وحتى السيطرة على الشبكة خلال أطر زمنية محددة، والتي يمكن تهيئتها ديناميكيًا باستخدام أمر محدّد.
وتشبه البرمجية الخبيثة أيضًا بعض البُنى الهيكلية المعروفة، التي تبدأ في إدارة الأنظمة بعد اختراقها، مثل CobaltStrike، فيما تسمح لها مزايا التخفي بالحدّ من عدد الاتصالات المباشرة من الشبكة المستهدفة إلى أنظمة القيادة والسيطرة البعيدة دون الوصول إلى الإنترنت. بالإضافة إلى ذلك، يمكنها التحكّم في مؤشرات HTTP وتمويه حركة المرور التخريبية في طلبات HTTP، ما يجعلها تبدو شرعية عن طريق تعديل ترويسة HTTP ومسارات URL، وهي مزايا تُكسب Ninja Trojan قدرة مميزة على التخفي.
وأكّد غيامباولو ديدولا الخبير الأمني لدى كاسبرسكي أن ToddyCat "عصابة تهديد متطورة" تتمتع بمهارات تقنية عالية، مشيرًا إلى قدرتها على التخفّي وتجنّب الانكشاف، والوصول إلى أكبر المؤسسات وأقواها. وقال: "ما زلنا لا نمتلك رؤية كاملة تحيط بعمليات هذه العصابة وتكتيكاتها، بالرغم من عدد أدوات التحميل والهجمات التي تم اكتشافها خلال العام الماضي، وقد لاحظنا تركيزها على القدرات المتقدّمة للبرمجيات الخبيثة، ف Ninja Trojan، كما يتضح من اسمها، برمجية يصعب اكتشافها، وبالتالي يصعب إيقافها". وأوضح ديدولا أن أفضل طريقة لمواجهة هذا النوع من التهديدات تتمثل في استخدام دفاعات متعددة المستويات، تتيح معلومات عن الأصول الداخلية وتبقى على اطلاع على أحدث معلومات التهديدات".
يمكن الاطلاع على التقرير على Securelist لمعرفة المزيد عن ToddyCat وأساليبها وطرق حماية الشبكات من هجماتها.
ويوصي باحثو كاسبرسكي باتباع الإجراءات التالية لتجنب الوقوع ضحية لهجوم موجه من قِبل جهات التهديد المعروفة أو المجهولة:
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات. وتُعدّ بوابة Kaspersky Threat Intelligence Portal نقطة وصول واحدة إلى معلومات التهديدات التي جمعتها كاسبرسكي على مدى نحو 25 عامًا وتتيح بيانات الهجمات الرقمية والرؤى المتعمقة والأفكار المستمدة منها. وبالإمكان الاستفادة من الوصول مجانًا إلى مجموعة من المزايا المنسقة في البوابة، ما يسمح للمستخدمين بفحص الملفات وعناوين URL وعناوين IP.
صقل مهارات فريق الأمن الرقمي وإعدادهم للتعامل مع أحدث التهديدات الموجهة من خلال تدريب كاسبرسكي عبر الإنترنت الذي طوره خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي.
تنفيذ حلول الكشف عن التهديدات والاستجابة لها، مثل Kaspersky Endpoint Detection and Response، عند النقاط الطرفية، للكشف عن التهديدات عند الأجهزة الطرفية والتحقيق فيها ومعالجة الحوادث في الوقت المناسب حال وقوعها.
تنفيذ حل أمني على المستوى المؤسسي، مثل Kaspersky Anti Targeted Attack Platform، للكشف عن التهديدات المتقدمة في الشبكات في مرحلة مبكرة.
تقديم تدريب على الوعي الأمني وتعليم المهارات العملية لفريقك، من خلال Kaspersky Automated Security Awareness Platform مثلًا، نظرًا لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيّد أو مبادئ الهندسة الاجتماعية الأخرى.

انقر هنا لقراءة الخبر من مصدره.