تحذير من برمجية «الدب المتحوّر» الخبيثة

حذرت شركة بالو ألتو نتوركس من برمجية «الدب المتحور» الخبيثة BendyBear، التي تعتبر إحدى أكثر البرمجيات الصينية الخبيثة تطوراً وتعقيداً حتى هذا اليوم، حيث تعمد هذه البرمجية الخبيثة إلى تحوير مظهرها باستمرار، وتحاول التملص من الرصد الأمني باستخدام خوارزمية تشفير معدلة. وتنسب هذه البرمجية المتحورة إلى سلالة البرمجيات الخبيثة «الدب المائي» WaterBear، وقد سلك مطوروها أساليب عدة لإبقائها في حالة من الخفاء والسرية، حيث تقوم برمجية «الدب المتحور» الخبيثة على سبيل المثال بتفريغ مكوناتها مباشرة في الذاكرة المؤقتة بدلاً من الأقراص الصلبة، أي أنها لا تترك خلفها بصمات تقليدية يمكن أن تقتفي أثرها المنتجات الأمنية وأجهزة البحث، ما يجعل اكتشافها أمراً في غاية الصعوبة.

وباشرت شركة بالو ألتو نتوركس بنشر ما وقفت عليه من مؤشرات عن الاختراقات الأمنية الحاصلة وبيانات أخرى، لأجل مساعدة المؤسسات على تحديد ما إذا كانت قد تعرضت للاختراق ببرمجية «الدب المتحور» الخبيثة وصد الهجمات بها مستقبلاً.

وأطلعت بالو ألتو نتوركس شركاءها على نسخ سابقة للنشر من بحثها، الذي تطرق إلى برمجية «الدب المتحور» الخبيثة، بما في ذلك تحالف مكافحة التهديدات الإلكترونية. وقامت بالو ألتو نتوركس لاحقاً بنشر نتائج بحثها للعموم، بهدف جعل برمجية «الدب المتحور» الخبيثة أداة أقل فعالية لأغراض التجسس الإلكتروني، لكنها نوهت بضرورة بقاء المؤسسات متيقظة حيال المهاجمين، الذين يستغلون تكتيكات التخفي، كما حصل في قضية التجسس «سولار ويندز» في وقت سابق.

طباعة Email