أسوأ الهجمات الخبيثة في الربع الثاني 2017
لخّص تقرير حديث أسوأ الهجمات الخبيثة التي ضربت العالم خلال الربع الثاني فقط من العام الجاري، إذ لم تخل عناوين الأخبار من هذه الهجمات التي دفعت بالعديد من الشركات والمؤسسات للوصول إلى حالة من التجمد أو إلغاء المواعيد الطبية على سبيل المثال في دول مثل بريطانيا.
وأشار تقرير «اتجاهات الهجمات المتقدمة المستمرة (APT) للربع الثاني»، الصادر عن شركة، «كاسبيرسكي لاب» للأمن الإلكتروني، إلى أن الفترة ما بين أبريل وصولاً إلى يونيو شهدت هجمات إلكترونية خبيثة من قبل عصابات استخدمت اللغات الروسية والإنجليزية والكورية والصينية، إليكم أبرز ما ورد بالتقرير:
«يوم الصفر»
أشار التقرير إلى أن عصابتي «Sofacy» و«Turla» اللتين يتحدث أفرادهما الروسية، لجأتا لثلاثة أنواع من هجمات «يوم الصفر» أو «Zero-Day»التي استهدفت الأجهزة المشغّلة بأنظمة «أندرويد»، وتعمل هذه الهجمات على استغلال الثغرات الأمنية بالبرمجيات لينشر المهاجمون تلك الثغرات بين القراصنة ومنحهم فترة قصيرة لنشر الأدوات الخبيثة وإحداث ضرر كبير.
وصفت التقرير المصادر التي استخدمتها عصابة «Lamberts» المتحدّثة بالإنجليزية، بهجوم «Gray Lambert» بكونها «أكثر الوسائل الهجومية تطوراً حتى وقتنا الراهن»، وذلك بسبب تطورها وتعقيدها.
«وانا كراي»
انتشرت هجمات «وانا كراي» في 12 مايو حول العالم، واستغل القراصنة الثغرات الأمنية في أنظمة «مايكروسوفت» والتي نشرها قراصنة عبر الإنترنت، ورغم تقديم النشرة لتحديثات في مارس، إلا أن الهجمات واصلت الانتشار بسبب عدم التزام بعض المستخدمين، إذ قامت هذه الهجمات بوضع قفل على الأجهزة وحبس الملفات مقابل الحصول على فدية لفكّه بعملة «بيتكوين»، وقد شبّهت الوسائل المستخدمة بهذا الهجوم بتلك التي شهدتها حملة «لازاروس» سابقاً.
الفدية
تكرر مشهد برامج الفدية مجدداً في 27 يونيو، ليضرب هجوم «ExPetr» عدداً من المؤسسات في أوكرانيا وروسيا وبعض الأماكن بأوروبا، ووجد الخبراء صلة ضعيفة بينه وبين تهديد «Black Energy».
