آخر الأخبار

توقعات جوجل: برمجيات خبيثة مرتبطة بالصين ستطارد الشبكات لسنوات قادمة

منذ 8 ساعات
توقعات جوجل: برمجيات خبيثة مرتبطة بالصين ستطارد الشبكات لسنوات قادمة مدونة نظام أون لاين التقنية

تحذير من جوجل: هجمات قرصنة صينية قد تظل كامنة في الشبكات لسنوات

تحذير من جوجل: هجمات قرصنة صينية قد تظل كامنة في الشبكات لسنوات

حذرت شركة جوجل من احتمال اكتشاف الشركات لآثار حملة قرصنة مرتبطة بالصين تتخفى داخل شبكاتها الحاسوبية لفترة قد تمتد إلى العامين القادمين على الأقل.

برنامج تجسس خفي يهدد الشركات الأمريكية

أعلنت مجموعة الاستخبارات الخاصة بالتهديدات في جوجل يوم الأربعاء أنها تتعقب برنامجاً خبيثاً خلفياً يُعرف باسم BRICKSTORM، استخدمه قراصنة للاحتفاظ بإمكانية الوصول إلى مؤسسات وشركات في الولايات المتحدة لمدة متوسطة بلغت 393 يوماً.

ويستجيب ذراع جوجل الاستشاري للأمن السيبراني، مانديانت، لهذه الاختراقات منذ مارس 2025.

قطاعات مستهدفة وأهداف متعددة

تستهدف الهجمات مجموعة متنوعة من القطاعات، مع تركيز خاص على:

  • خدمات قانونية: للحصول على معلومات تتعلق بالأمن القومي الأمريكي والتجارة الدولية.
  • مقدمو البرمجيات كخدمة (SaaS): يتم استخدامهم كبوابة للوصول إلى عملائهم.
  • مقدمو خدمات عمليات الأعمال (BPOs)
  • شركات التكنولوجيا: لتحليل الملكية الفكرية، بما في ذلك الكود المصدري، مما قد يساعد في تحديد ثغرات أمنية أخرى.

قيمة استراتيجية تتجاوز التجسس التقليدي

تشير جوجل إلى أن “قيمة هذه الأهداف تتجاوز مهام التجسس التقليدية، حيث قد توفر بيانات لتغذية تطوير ثغرات الـ”زيرو-داي”، وإنشاء نقاط محورية للوصول على نطاق أوسع إلى ضحايا إضافيين.”

ويشير مصطلح “ثغرة الزيرو-داي” إلى خلل أمني في البرنامج أو العتاد غير معلم لمطوريه، مما لا يترك “أي يوم” لتصحيحه قبل أن يستغله المهاجمون.

كيف يبقى القراصنة مختبئين لفترات طويلة؟

يتمكن القراصنة من البقاء غير مكتشفين لفترات طويلة لأنهم ينشرون BRICKSTORM على أنظمة لا يمكنها تشغيل برامج الكشف عن نقاط النهاية والاستجابة التقليدية أو برامج مكافحة الفيروسات المستخدمة على أجهزة مثل الحواسيب والهواتف الذكية.

بدلاً من ذلك، يستهدفون:

  • أجهزة الشبكات مثل الموجهات (الراوترات) وجدران الحماية (الفايروول) وبوابات أمان البريد الإلكتروني.
  • مديري الأجهزة الافتراضية والخوادم المضيفة، حيث يستهدف UNC5221 بشكل متواصل أنظمة VMware vCenter و ESXi.

أداة مجانية للكشف عن البرمجيات الخبيثة

لمساعدة المؤسسات على اكتشاف البرمجيات الخبيثة، أصدرت مانديات ماسحاً ضوئياً مجانياً يبحث عن نشاط BRICKSTORM. ويعمل هذا الماسح “من خلال البحث عن مجموعة من السلاسل النصية وأنماط الترميز السداسية الفريدة للبرنامج الخلفي”، وفقاً لجوجل.

توقعات باستمرار الكشف عن اختراقات لسنوات

أعرب كبير المسؤولين التقنيين في مانديات للاستشارات، تشارلز كارماكال، عن توقعه بأننا سنسمع عن هذا التهديد الإلكتروني لفترة طويلة.

وقال كارماكال: “مع قيام المزيد من الشركات بفحص أنظمتها، نتوقع أننا سنسمع عن هذه الحملة خلال العامين المقبلين. ليس لدينا شك في أن الشركات ستستخدم هذه الأداة وستعثر على اختراقات نشطة أو سابقة.”

وأضاف كارماكال أنه خلال هذين العامين، “ستظهر أمور جديدة” حول الهجمات مع الإعلان عن المزيد من الضحايا لتعرضهم للاختراق.

منذ 8 ساعات

زر الذهاب إلى الأعلى