سلسلة هجمات إلكترونية جديدة تستهدف (ويندوز)

Submitted by amsan on أحد, 12/02/2018 - 13:22
سلسلة هجمات إلكترونية جديدة تستهدف (ويندوز)
موسكو - وكالات

اكتشفت شركة كاسبرسكي لاب المتخصصة بأمن أجهزة الحواسيب، ثغرة أمنية جديدة في نظام التشغيل (ويندوز) لم تكن معروفة من قبل خلال شهر، ما ينذر بوقوع سلسلة من الهجمات الإلكترونية تُعرف باسم (هجمات بلا انتظار/ Zero-Day) تعد أحد أخطر أشكال الهجمات الإلكترونية على النظام، نظراً لأنها تنطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، وذلك بسبب رغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها.
وحسب الجزيرة أفادت كاسبرسكي لاب، وتم اكتشاف التغرة من خلال تقنية كاسبرسكي لاب للمنع التلقائي من الاستغلال، حيث قادت تحليلات الفريق لدراسة عملية الاستغلال الجديدة الخبراء إلى ثغرة لم تكن معروفة من قبل، حيث تم تنفيذها قبل المرحلة الأولى من أداة لتثبيت البرمجيات الخبيثة من أجل الحصول على امتيازات ضرورية للاستمرار في الوجود ضمن نظام الضحية، وذلك بالرغم من أن طريقة إيصال البرمجية التخريبية ما زالت غير معروفة حتى الآن، ويسمح هذا الاستغلال باستهداف إصدار 32 بت من النظام (Windows 7) فقط.
وأضافت أنه وفقاً للخبراء، لم تتضح بعد هوية الجهة الكامنة وراء الهجمات، لكن استغلال الذي تمّ تطويره يُستخدم من قِبل واحد أو أكثر من الجهات المسؤولة عن التهديدات المتقدمة المستمرة، ورصدت كاسبرسكي لاب قبل أسابيع قليلة فقط، عملية استغلال أخرى لثغرة استخدمت في شنّ هجمات (Zero-Day) استهدفت نظام (ويندوز) وتم إيصالها عبر منفذ (PowerShell) خلفي، وتم إبلاغ مايكروسوفت عنها.
ولفتت إلى أنه في حال عثر المجرمون على مثل هذه الثغرة في نظام ما، فإنه يمكنهم إنشاء برمجية استغلال خبيثة تتيح الوصول إلى كامل النظام، ويستخدم سيناريو (التهديد الخفي) هذا على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة.
وأوضح أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أن خريف 2018 أصبح "موسماً ساخناً لاستغلال الثغرات في شنّ هجمات (Zero-Day)، مشيراً إلى أنه في غضون شهر واحد فقط "اكتشفنا اثنين سلسلتين من الهجمات في منطقة واحدة".