كتب_عبدالعزيز خلف
أصدرت شركة “إسيت” ESET، الشركة العالمية الرائدة في مجال الأمن السيبراني، تقرير “تقرير التهديدات T1 من إسيت 2021”، الذي يلخص الإحصاءات الرئيسية من أنظمة الكشف من “إسيت” ويسلط الضوء على الأمثلة البارزة لأبحاث الأمن السيبراني الخاصة بالشركة، بما في ذلك التحديثات الحصرية الغير منشورة سابقًا حول التهديدات الحالية. تروي القصة المميزة اكتشاف أبحاث “إسيت” للعديد من مجموعات التهديدات المستمرة المتقدمة (APT) التي تستغل سلسلة نقاط الضعف التي تؤثر على Microsoft Exchange Server. تتضمن التحديثات الحصرية نتائج جديدة حول مجموعات Lazarus و Turla APT وتحليل هجمات أنظمة iOS الضارة الذي يسرق الملفات من أجهزة iOS التي تم كسر حمايتها.
بدءًا من هذا الإصدار من “تقرير التهديدات من إسيت” ESET Threat Report، تهدف أبحاث الشركة إلى إصدار تقرير يغطي فترة أربعة أشهر. لتسهيل عملية التوجيه والارشاد، وسيتم استخدام الاختصار T1 لوصف الفترة من يناير إلى أبريل، وT2من مايو إلى أغسطس، وT3 من سبتمبر إلى ديسمبر.
خلال الأشهر الأربعة الأولى من هذا العام، كانت جائحة فيروس كورونا لا تزال الموضوع الإخباري الأول على مستوى العالم. وأصبح أقل بروزًا بشكل ملحوظ فيما يتعلق بالتهديدات السيبرانية. يقول “طرومان كوفاتش”، رئيس الأبحاث في “إسيت”: “يمكن للمرء أن يقول” أنه لمن حسن حظنا “، ولكن كما سترى في تقريرنا، ما زال هناك أمثلة مقلقة للمخترقين الإلكترونيين الذين يسيئون استخدام الثغرات الشائعة وعيوب التعريف “. تشمل هذه الانتهاكات استمرار إساءة استخدام بروتوكول سطح المكتب البعيد (RDP)، والذي يظل الهدف الأول للهجمات السيبرانية، وزيادة عدد التهديدات بالعملات المشفرة، والزيادة الحادة في اكتشاف البرامج الضارة المصرفية على نظام التشغيل أندرويد.
يروي التقرير المميز لتحليلات أبحاث “إسيت” سلسلة نقاط الضعف التي تسمح للمهاجمين بالاستيلاء على أي خادم Exchange يمكن الوصول إليه. أصبح الهجوم أزمة عالمية وقد حدد الباحثون في “إسيت” أكثر من 10 جهات أو مجموعات تهديدات مختلفة من المحتمل أن تكون قد استفادت من سلسلة نقاط الضعف هذه.
يجلب البحث الحصري المقدم في “تقرير التهديدات T1 من إسيت 2021” العديد من التحديثات والنتائج الجديدة حول مجموعات APT، Turla وLazarus. يتضمن أيضًا معلومات حول هجمات iOS الضارة، وهو تطبيق يستفيد من تصحيح وقت التشغيل من أجل تغيير سلوك البرنامج، لتنفيذ أوامر shell على أجهزة iOS التي تم كسر حمايتها والمخترقة.
يستعرض “تقرير التهديدات T1 من إسيت 2021” أيضًا أهم النتائج والإنجازات التي حققها الباحثون. من بين العديد من النتائج الأخرى، بما في ذلك السلسلة المستمرة التي تحقق في هجمات طروادة المصرفية في أمريكا اللاتينية، اكتشف الباحثون في “إسيت” برنامج Kobalos الضار، الذي يهاجم مجموعات الكمبيوتر عالية الأداء وغيرها من الأهداف البارزة. عملية Spalax، التي تستهدف المنظمات الحكومية الكولومبية والكيانات الخاصة؛ هجوم شديد الاستهداف لسلسلة التوريد ركز على الألعاب عبر الإنترنت في آسيا؛ والباب الخلفي الجديد Lazarus الذي تم استخدامه لمهاجمة شركة لوجستية للشحن في جنوب إفريقيا.
إلى جانب هذه النتائج، يلخص التقرير أيضًا العديد من المحادثات الافتراضية التي أجراها متخصصو أبحاث شركة “إسيت” في T1، ويقدم المحادثات المخطط لها للأشهر القادمة، ويقدم نظرة عامة على مشاركة “إسيت” في تقييمات MITER ATT & CK® التي تحاكي مجموعات Carbanak وFIN7 المعادية.