شهدت بداية عام 2018 ارتفاعًا هائلاً في هجمات تعدين العملات الإلكترونية "cryptojacking attack"، بالإضافة إلى عدد ثابت من الهجمات الخبيثة المعتادة وهجمات دفع الفدية "ransomware"، ووفقاً لتقرير صدر من شركة McAfee ففي المتوسط ظهرت خمس عينات جديدة من التهديد في كل ثانية من الربع الأول من عام 2018 والتي تستهدف المستخدمين وأنظمة المؤسسات في أنحاء العالم، حيث أظهر العديد من عينات التهديد هذه مدى تطور القراصنة على مستوى التقنية والابتكار في الأدوات والتكتيكات.
وتجدر الإشارة بوجه خاص إلى التوسع السريع في هجمات cryptojacking وغيرها من هجمات التعدين التي يُستخدم فيها تعدين العملات الإلكترونية، حيث يقوم المجرمين باختطاف متصفحات الضحية أو إصابة أنظمتهم بالألغام من أجل تعدين العمليات الرقمية مثل Bitcoin - غالبًا بدون علمهم.
حيث نمت البرمجيات الخبيثة الخاصة بالعملات الرقمية بنسبة هائلة بلغت 629% هذا العام، حيث ارتفعت من حوالي 400.000 عينة معروفة في الربع الأخير من عام 2017 إلى أكثر من 2.9 مليون في الربع الأول من عام 2018، ويعود النمو السريع إلى أن المجرمين السيبرانيين ينجذبون إلى سهولة إصابة نظام المستخدم وجمع المدفوعات بأنفسهم لزيادة أرباحهم، دون الاضطرار إلى الاعتماد على طرف آخر لاستثمار هجومهم.
وفيما يلي نستعرض أكبر خمس هجمات سببت فسادًا كبيرًا في الربع الأول في هذا العام:
1. حملات سرقة عملة Bitcoin
أطلقت عصابة الجريمة الإلكترونية المسماة "Lazarus" حملة تصيد متطورة لسرقة بيتكوين تسمى "HaoBao" هذا العام، حيث تستهدف بها المؤسسات المالية العالمية ومستخدمي Bitcoin.
جاء الهجوم عبر مرفقات بريد إلكتروني ضارة إلى الضحايا والتي عند فتحها ستقوم بزرع أداة لفحص نشاط Bitcoin وإنشاء اتصال مستمر لتجميع البيانات وتعدين العملة الرقمية.
2. هجمات تنين الذهب
في يناير استهدف هجوم تنين الذهب منظمي دورة الألعاب الأولمبية الشتوية في بيونغتشانغ في كوريا الجنوبية، هذا الهجوم الخبيث تم تنفيذه عبر مرفق Microsoft Word ضار يحتوي على نص برمجي مخفي لـ PowerShell يقوم بتشفير البيانات المسروقة وإرسالها إلى المهاجمين.
3. هجمات GhostSecret وBankshot
يُعتقد أن المجموعة الدولية للجرائم الإلكترونية المعروفة باسم "Hidden Cobra" مرتبطة بعملية GhostSecret، وهو هجوم يستهدف قطاعات الرعاية الصحية والتمويل والترفيه والاتصالات وسرقة البيانات.
ويستخدم أحدث شكل من أشكال الهجوم يسمى "Bankshot" حيث يستغل Adobe Flash للسماح للمتسللين بالدخول إلى أنظمة الضحايا.
4. ثغرة LNK
نمت كمية البرامج الضارة التي تستغل قدرات LNK بنسبة 59% من الربع الرابع من عام 2017 إلى الربع الأول من عام 2018، وفي الوقت نفسه تباطأت هجمات PowerShell.
5. هجوم دفع الفدية Gandcrab
على الرغم من تباطء هجمات دفع الفدية الجديدة بنسبة 32% في الربع الأول تمكن هجوم Gandcrab من إصابة حوالي 50.000 نظام في الأسابيع الثلاثة الأولى من هذا الربع وحده، ويستخدم Gandcrab منهجيات متقدمة مثل طلب مدفوعات فدية من خلال Dash cryptocurrency بدلاً من Bitcoin لاستخراج المزيد من الأرباح من الضحايا.
نصائح لحمايتك وحماية عملك: على الرغم من ارتفاع أنواع الهجمات الجديدة يمكن لقادة الأعمال اتخاذ عدد من الخطوات لحماية الموظفين والبيانات.
من حيث هجمات تعدين العملات "cryptojacking" يتم حظر الهجوم بشكل افتراضي في متصفح Opera وسيتم حظر الهجمات أيضاً في إصدار Firefox 63 المقرر صدوره في شهر أكتوبر، ويمكن للمستخدمين أيضًا تنزيل ملحق (إضافة) minerBlock لمتصفح Chrome و Firefox.
ومن حيث هجمات دفع الفدية يمكن للشركات تجنب تأثيرها عن طريق النسخ الاحتياطي للملفات كل يوم واتخاذ خطوات وقائية أخرى.
-------------------
الموضوع من طرف عبدالرحمن زكي.
وتجدر الإشارة بوجه خاص إلى التوسع السريع في هجمات cryptojacking وغيرها من هجمات التعدين التي يُستخدم فيها تعدين العملات الإلكترونية، حيث يقوم المجرمين باختطاف متصفحات الضحية أو إصابة أنظمتهم بالألغام من أجل تعدين العمليات الرقمية مثل Bitcoin - غالبًا بدون علمهم.
وفيما يلي نستعرض أكبر خمس هجمات سببت فسادًا كبيرًا في الربع الأول في هذا العام:
1. حملات سرقة عملة Bitcoin
أطلقت عصابة الجريمة الإلكترونية المسماة "Lazarus" حملة تصيد متطورة لسرقة بيتكوين تسمى "HaoBao" هذا العام، حيث تستهدف بها المؤسسات المالية العالمية ومستخدمي Bitcoin.
جاء الهجوم عبر مرفقات بريد إلكتروني ضارة إلى الضحايا والتي عند فتحها ستقوم بزرع أداة لفحص نشاط Bitcoin وإنشاء اتصال مستمر لتجميع البيانات وتعدين العملة الرقمية.
2. هجمات تنين الذهب
في يناير استهدف هجوم تنين الذهب منظمي دورة الألعاب الأولمبية الشتوية في بيونغتشانغ في كوريا الجنوبية، هذا الهجوم الخبيث تم تنفيذه عبر مرفق Microsoft Word ضار يحتوي على نص برمجي مخفي لـ PowerShell يقوم بتشفير البيانات المسروقة وإرسالها إلى المهاجمين.
3. هجمات GhostSecret وBankshot
يُعتقد أن المجموعة الدولية للجرائم الإلكترونية المعروفة باسم "Hidden Cobra" مرتبطة بعملية GhostSecret، وهو هجوم يستهدف قطاعات الرعاية الصحية والتمويل والترفيه والاتصالات وسرقة البيانات.
ويستخدم أحدث شكل من أشكال الهجوم يسمى "Bankshot" حيث يستغل Adobe Flash للسماح للمتسللين بالدخول إلى أنظمة الضحايا.
4. ثغرة LNK
نمت كمية البرامج الضارة التي تستغل قدرات LNK بنسبة 59% من الربع الرابع من عام 2017 إلى الربع الأول من عام 2018، وفي الوقت نفسه تباطأت هجمات PowerShell.
5. هجوم دفع الفدية Gandcrab
على الرغم من تباطء هجمات دفع الفدية الجديدة بنسبة 32% في الربع الأول تمكن هجوم Gandcrab من إصابة حوالي 50.000 نظام في الأسابيع الثلاثة الأولى من هذا الربع وحده، ويستخدم Gandcrab منهجيات متقدمة مثل طلب مدفوعات فدية من خلال Dash cryptocurrency بدلاً من Bitcoin لاستخراج المزيد من الأرباح من الضحايا.
نصائح لحمايتك وحماية عملك: على الرغم من ارتفاع أنواع الهجمات الجديدة يمكن لقادة الأعمال اتخاذ عدد من الخطوات لحماية الموظفين والبيانات.
من حيث هجمات تعدين العملات "cryptojacking" يتم حظر الهجوم بشكل افتراضي في متصفح Opera وسيتم حظر الهجمات أيضاً في إصدار Firefox 63 المقرر صدوره في شهر أكتوبر، ويمكن للمستخدمين أيضًا تنزيل ملحق (إضافة) minerBlock لمتصفح Chrome و Firefox.
ومن حيث هجمات دفع الفدية يمكن للشركات تجنب تأثيرها عن طريق النسخ الاحتياطي للملفات كل يوم واتخاذ خطوات وقائية أخرى.
-------------------
الموضوع من طرف عبدالرحمن زكي.
المصدر: حوحو للمعلوميات https://ift.tt/2zKd1cj
تعليقات: 0
إرسال تعليق