كشفت شركة كاسبرسكي عن وجود هجمات إلكترونية استهدفت حوالي اثني عشر جهة، من بينها برمجية خبيثة أطلقت عليها وصف “باب خلفي بسيط”. تتميز هذه البرمجية بقدرتها على تنفيذ الأوامر، وتحميل الملفات، وتشغيل شفرات في الذاكرة، مما يصعب اكتشافها من قبل أنظمة الأمان.
### برمجية “QUIC RAT” المعقدة
وفقًا لتقرير كاسبرسكي، تم رصد باب خلفي أكثر تطورًا يُدعى “QUIC RAT”، على جهاز واحد تابع لمؤسسة تعليمية في روسيا. أظهرت التحليلات الأولية أن هذا البرمجية قادرة على حقن حمولات ضارة في عمليات مثل notepad.exe و conhost.exe، وتدعم بروتوكولات اتصال متعددة مثل HTTP، UDP، TCP، WSS، QUIC، DNS، و HTTP/3.
### النطاق الجغرافي ونوعية الأهداف
استهدف الهجوم حوالي 100 منظمة حول العالم، معظمها في روسيا، البرازيل، تركيا، إسبانيا، ألمانيا، فرنسا، إيطاليا، والصين. وتقتصر رؤية كاسبرسكي على البيانات التي توفرها منتجاتها، مما يحد من فهمها الكامل لطبيعة الهجمات.
### تحليل الأنماط والأهداف
أوضح خبراء كاسبرسكي أن حوالي 10% من الأنظمة المصابة تعود لجهات تجارية أو مؤسسات. في أغلب الحالات، حاول المهاجمون تثبيت برمجية بسيطة لجمع المعلومات فقط، بينما استُخدمت البرمجية الأكثر تعقيدًا على عدد محدود من الأجهزة التابعة لجهات حكومية، علمية، صناعية، وتجاربة في روسيا، بيلاروسيا، وتايلاند. يشير هذا إلى أن المتسللين كانوا يستهدفون بشكل خاص، مع أن الهدف النهائي، سواء كان التجسس الإلكتروني أو “الصيد الكبير”، لا يزال غير واضح.
### هجمات سلاسل التوريد الأخيرة
شهد العام الماضي هجمات على عدة أدوات برمجية مفتوحة المصدر، مثل Trivy و Checkmarx و Bitwarden، مستهدفة أكثر من 150 حزمة. وكانت هناك ست هجمات بارزة على الأقل في العام الماضي.
### نصائح للمستخدمين والحماية
ينصح مستخدمو أدوات مثل Daemon Tools بفحص أنظمة أجهزتهم باستخدام برامج مكافحة فيروسات موثوقة. كما ينبغي على مستخدمي ويندوز التحقق من وجود علامات على الاختراق، كما ذكرت كاسبرسكي. للمستخدمين ذوي الخبرة، توصي الشركة بمراقبة “حقن الشفرات المشبوهة في العمليات النظامية الشرعية، خاصة عند مصدرها من ملفات تنفيذية تُشغل من مجلدات عامة مثل Temp أو AppData أو Public”.
المصدر: Biz & IT – Ars Technica
