عودة برمجية خبيثة بعد تحصين نفسها

أكدت شركة متخصصة في الأمن الإلكتروني عودة انتشار البرمجية الخبيثة «إنفي» تحت اسم «فودر».

كانت شركة بالو ألتو نتوركس قد رصدت في شهر فبراير من العام 2017 مراحل تطور «إنفي»، والتي كان يطلق عليها سابقاً اسم «فودر» (التي تعني البرق باللغة الفرنسية)، ويبدو أن الجهات المهاجمة استفادت وتعلمت من الإجراءات التي طبقتها الشركة سابقاً من أجل تفكيك وإعادة توجيه بنيتهم التحتية الخاصة بالأوامر والتحكم، فقد تضمنت برمجية «فودر» الأخيرة تقنيات جديدة قادرة على تفادي عمليات الاستحواذ والسيطرة عليها بهدف تجنب محاولات إعادة توجيه سلسلة الأوامر والتحكم الخاصة بها.

واستهدفت هذه الهجمات مؤسسات في الولايات المتحدة وبريطانيا والعراق وإيران والسويد وألمانيا وكندا وأذربيجان والسيشل.

وتعمل هذه الحملة من الهجمات الخبيثة منذ عشر سنوات على الأقل، وهي لا تزال نشطة وفعالة. وقد وثقت «بالو ألتو نتوركس» عملياتها لتفكيك وإعادة توجيه البنية التحتية الخاصة بالأوامر والتحكم للجهة المهاجمة.

لذا، تقول الشركة يجب ألا نفاجأ بعودة «إنفي» الخبيثة، لكي تقوم ذات البرمجيات الخبيثة باستهداف ذات الجهات المستهدفة سابقاً.

من جهةٍ أخرى، تُدرك الجهات المهاجمة أنها بحاجة لامتلاك بنية تحتية أكثر قوةً لسيرفرات الأوامر والتحكم كي تتمكن من منع عمليات التسلل والاستحواذ.

ومع ذلك، إن استخدام التوقيع الرقمي تعتبر آلية دفاع فعالة عن سيرفرات الأوامر والتحكم، وفي حال عدم القدرة على الوصول إلى المفاتيح المخصصة، فإنه من المستحيل الاستحواذ على سيرفرات الأوامر والتحكم حتى إذا كان نطاق خوارزميات توليد النطاق مسجلاً من قبل الباحث.

وبالإمكان حفظ المفاتيح المخصصة على المستوى المحلي ضمن سيرفر الأوامر والتحكم، لكن في حال تعذر الوصول إلى سيرفر الأوامر والتحكم، فإنه لا يمكننا تأكيد وجود نقطة الضعف (الثغرة) المحتملة هذه في البنية التحتية.

طباعة Email
تعليقات

تعليقات