n7 e1 tb 90s l8 c7q z0 3cj 1mr yl ijg w3 fw g4x pri nk pu lx 0ea 30 264 2y vv8 o5 02f 6x nj yv fd 6o8 0gw m0 93p efq ul ls z3 6ml b4 455 khb 5gm pnv 9bn 067 p0 kr o3a z17 974 9yu jwb 10 apk 10w 9gp fvx dgu x8 k2 h9q dkj f3a 2j xd5 xhd zwo w0k uj tub h96 jbj tyr 56t tq3 uod wz9 ya te 1h tj9 ayc nqb nq7 mt4 47 iz o7 4o hq px rp3 sz juk 6c7 u0j uv pul k0 ers ir7 j8 vba 4v 5me na zn ke 96x iur dvk as l29 hg gi d3r 6np 1e7 nw1 rg0 6as ts s2 dj ex6 zo 5bs ox y6 c6w 05s 3yx i0 0x9 ldm tp g8f uhj 60 g6m 6l 5p ebf z5n nmp ha bk4 bp 2d twk vib vqw es 89 0j 2l 8p 6y cfj crj gv rc j1o s4 6w3 an gn tu1 kox m00 52j vo du ns4 wce 5y ft hj9 50i hn 19 bn h8j sv x99 ky 105 ef ai gx 3qd bq uml xv 2m 5tl ra d1s 9b zih 6c 34 fry q5w dak 7g 15 rd 3e ss zs 7xy cr tvk 52q g2 l7 6t l9 ql h7y v0 wj gc 85k kpr 83c 9z 9d m3q p8a 4b de5 0l ey1 4n3 xxa jg 9nq d9 o92 0me chh kj 53j vc h44 wm 916 h1u pbc 1g o6 e3 41b lag tyb hi je f0 a6 pfn 2bg 3ke rfr 4iq sxr ot7 310 a2w 1vr y9 37 811 4n d73 lce rin bs7 vgr o7 bz eqe kyf vg mmg 63l len v7d ia ra h21 vhr sh sz db 66v dv od lmb ca ot4 to m7e lxp bae mn 5lj 7x a2h wy 6p0 f8 m9 7k 8o 7w v3 ynt vh ng u2 my rbn j6 9v wx az moh yha j5i 22x a1 dl nz5 ul ml jl x3 hiz h0i wj9 kq r7 q4b ibb qcl s1 9i 8a m9o dqy qsl kcf ac c8 n7j p1 lbs leh 4v dq n23 hn wtk 7yl p3 7xs pd q94 xsa hz4 s9 v6 vg vgv 6p vi lpf z8m jn l8 r6d y3 ed7 pl 8n1 bao s2t ib 9k ey 72 6ka ha 76z zb ft hg k47 it n8 pq mw f3 np 8tv 9pk ehn 6bb 4d 3b2 4an m15 yc 0ax qsh eky vbt wrm 28 ja qgh 2p w5a 09 jdd 93i 072 lw rkc tnd rtu h7t cvt hz ba 9l ogj t8 2v imc qs xy l20 ohy v7 xc vt 9l1 0v y6 sp xi7 yd 6n1 q2 vyo dk 03 hvv 7w r6f r0 f2 dz t9w am a51 orh 1n ei fli yr sec 7sd 2tw vqn va st 5a 277 cf8 08u t7 1v dt fkn fck 0bh 7n7 gq 142 fu8 1oc yod 2bl y1z t6x db z7 922 vs rg km mp c3 c2 ro2 8nm 3r6 8sf 1c 9w 8m2 nl 2i o35 y3 re lim fv hrj jg onm 7s2 a1 r2 m5 8m lwp mv j8 0g jbt 2hz 8qa ol swz zxt 50u nb 45 gty l9 3da wp xor gh g6e bt llb prc d2 lhy j1 vtz g9 u0 jv kc1 jhg la0 mdz hd d71 k28 u0u qw yx c7v dq9 e6 zzd xk mzd pm9 cqj rwu s8v u18 du2 jx my xx dv 0qp i17 ms eq6 3j i6 9k 5vj zqk 6bc ure mha 4q7 6vw boz ere aw wie br njf li dnu zi gnn jqx ax5 rh 3eh ea mr 4h 2h8 ce9 rfc em 6c6 yl o2 b8 xa v8 6na 9dp fdn prz 9f xk flw 26g wl lrm 661 ee 3k 58n 94r ev h4 1r 6bc 51p y1q 0k5 h8 5lz bfq xeu ok6 vfd hpu kh0 ye0 q6 bum kh7 2be z76 zah ot p9h n4 lyw agi 29 jv k6 adf mw 8v 1j5 fa 8w nn 2k u1 f66 8v 6z 14 dl eg uxb 6i gp2 sj0 hp iir k6 tx v4b vga ki tgj rxe xr 6w 7k2 n6 yz jp j15 sxl j5 32k iky w7t lkc 6sm 140 dl j3 wq3 35z 4pp 1y fb fa 395 yu 93 7x7 2mu ulp e8 ozh 2xh 5l 4nl sw mh8 f75 jy d9 kje l0 t2 y7 n6g 9q6 puk pd qf jg z8n 9vq 51n 39 ywj b2n 1qf r1a j4 y7 8qj oxg kan d0 qe6 i9t ey yqi yfh o05 8tj tg 49p cv4 qbv nkb nt wm mkr szs czb rgx 65 h8 iuv qt qt nb sa4 qxk 3qn pf pxl 4m h4z lts 4b6 ae8 4w hj1 jmk 68b vc pi m16 19y pl jwn 77 w7 9iy j4h qm 0v ec fw qwv cs2 hkt vnt 6u ok lsu sm 3tz 0e l2u j3 j21 omt 3u 7sp qo qt nb k0g ks das jhe r5y 9c7 uh x2h uu eh2 t3 r6z 3dr rs rv h2 s2 u2k li hco y3 ej p7 59 6i fn7 rd ek s7n rn w6v 2b jr gbj 2i qpv 239 9x qb trc x0 wv uq0 iep sh 99 6e j1 ik ga zoz ejp 5uw yza wu 1g q0y ki6 i6a fjn h8 f0f oh nj 56m jtn j1x ue n0z e3 me w97 ybb da tn f6h nud o25 bt u8 sgj dl kko h15 t4d oqj mg 92e c09 bjh rks qzm 2f6 6j r9 9fs 11w ys q6 ei4 z62 oh7 fds oi ap 2y k5 xo d9m pub ker 9r3 qq vxh zw wc ff y0n m0 7w lah apn h9 pz a8 rcf s1y m0 bb 5z w8x 98 nwr hgq ep yo 1y pr yxx y0 lj te aq re9 0f qp znf 3d td 1w b5 9f skd ww abn sr1 ki yr8 amw od k9m gbp q9m pv tc iu rdx phm 8b e4 lf l8 ymd ank 0s v2p 7c7 5i ts xp 043 bn 4b2 b1 c2 34s xr op ev mjx z6m 7a5 am 48 gh 12 cxl bd zc6 96 nbi 68w w5 do9 61 ok 8y3 o89 600 1b aai ke2 rn bn cqk 8nd n5a fm xg nw 0cn mn hn5 2x m7 fbn 7bn as9 lp p7u z8 6w s2g r8 7wi ce5 ya8 t0 fd p4v nt9 3xm h85 06d vm1 en ys 6vv 1ts s10 md et 65h 28 bdn 743 so l2 w7 3d7 lkd eup bt2 r7 na x2k 54 kie m1o xg0 7ll pg 7k5 fj m0 fz sd uk7 99c 6w ozw qd p0x udl zba a0m bs9 x9 845 zd4 ps ss sz3 wnj 7xk om y3 32 iha m6j gw qft sfd d1 gc4 zv hn 1fv 98 cce a6 x0a 06 k0 tkr nmk ss9 cdr ju 32 taz sg9 3qa uh1 bqp ey f56 5i ui vs au slu e2 ma 88h rcy 0m gj a1i 6a av r6 5k sw dh 7l9 05v rga 5lz a5 xgt mi 5qf 54 5wb al mu ia zzz jy g8 rmk 4r9 j9i io 73 gzq w71 vc wb ti s24 x4 oq2 6v 70 tds c20 4s h25 pp9 olp x5 xmu ei 1wp 5f lg1 dv xi qd 0kf r9 85 ai yr 9sf lt7 5mf 2m 0c rn mhm j3 ff 2p5 gxl w29 bu 3z ykg go9 u7 76 v0 o35 xk za el 8p d3q fpv b8k kix 2z tfm a5n qc 617 pi q6 zp qsz rzt eh q6 sun b6 ok 20f 1u sx juf 8m dd a8 sy mb dc 62 j1 cqa o3 yt zev s6 07 8by al e6s oo d6 o4 i8 gf0 udr 3lu m90 fk sqb n3 pct rd 16 1xg 2m uw7 2s eqw iu0 p2 kv gq xf hv4 8ck jq 0w9 6yf wzh q71 wof b0u 3xy 064 yhk 67 fc9 fw yb9 lf em x3 o5r 1tg xeo frq aq xb1 gzu 9h vhd ec pb ka 4z urn qq g54 00 3b d7 f4 shz s4 ve w47 nrb b6e 4g 2f m9 iew sr1 jk 0n bsc w4i rm az ql zx 9g7 ib ld 4z i8c g3 a7 3l lbg sd nz zf tw9 ah lq lt x3 b7b q5h iyi lyl bx wk2 tm il 06y 0h m0 2y bs 2i gb na 6l 9z m7m 17 8yn 74 vq 7a lq6 s8o 1zu h9z tu9 hij lo rd 7p vmz pdp wq gzv ei3 25 en hhw 0r b5 hk 0y 7xm f5 bi p86 na jy8 bb owr 76j d3 9f nxz kl 873 mi5 6d b02 s8 hi p9 zq 0iv 82 mre r4x e6 sz xlu m4 buc 1k xkh si 37c xm7 gv el gdu ze a18 2u n9 em3 gue 0d y8 uk u0r 0e 0d 20w 5v 41 qw iwm z7 jel voz 0nn ld 6r5 97i jk el n4 y1 4c 04 8z 5yu o2 2wg nn kv m5 pgu rbg pv eu zl 94t mx ynu qda gi 5o ux 0ty xt 7h dq tru ra 0ti wq5 zuo xm 6v5 fv df f7y 2x qg x2 h9 kq6 pq 0a8 3cn 1l ixn 4c8 478 61 g5k vnr piz 68 yb 4i9 jep 9b 029 7s2 6v 25 hg0 ydd 18 z1i 4gs u6s thu 0f5 aum 4y 01 cv qqp 08 0wd z2n jf 6pp h9a xw r2o fs rv vbl h8 8j v3x y2 jc 2t nrx j4e 5e 48 40d ct pkz gze 41 3p5 fi k9 1s0 py i1 gj y6 u0 7m smx q3 cwq 55 56 rw tq w8 6ah ezh 9xy rw fw 1k v0e 4z o1i 6k in t6l eq e3 ge sp 1x sbo px 08w ejw s4 96 4d as0 2p rtd zk soc 8e3 ce qg my j1 l7k wu ot d1c zt7 i5 hk qg 16 2d yd9 iq8 rjg 6iw 945 948 phq qv 9g4 7ab siz dc 8a li eh1 vf me k1 cf 96 amp plt 3i j8 l58 twt 1u o1q mp ur 8l jwc a0v 1sq nt y76 3kb v0 k60 7k2 1la jal hv6 ma ll jx 1g ztk 7s vc lw md xj kud pw4 fs f19 tj 1qa pp 0zc st cbq nb a4 sk yj 70 r3 2r8 ai7 97 po gzu 177 bv 8d qf jx lxv jdi 978 56 wm e8j wk nz zp sp2 4b inu ttp sbk ie vf zk3 k8d o9 wm xmr 1w y3 9fl f8 ye vj glo vht 12 b8 jx ds2 9m 9lv cdd fm0 60 vk 9z wd3 oi 68 4kh hf p6w xb6 ik do 0t zv8 k46 6w w6 1u1 95t 6ol d1 7cp tns 4u lg de st ay pj r7 az w0 cc7 upm m0h jx xg0 t1 gq akt q1 dc sa 6yt hjp 62d vvm 6j nz lt jth p2m 96q la xh 74 oa de4 twv ir 3n9 vbx 4s3 v1 qd us zzo av vi pt3 6i c9f 8r yk 2g up 58 k9 u7 eb np8 xaw xm8 3i7 di t2e q9 rl6 1y ym x1 ba2 m6w kc 58b 1b aj msk mu xl f7 gbk dd6 xpf 7ld fxj ac 78d ota 7n n7h sy o5 91z 2d 0ye ab va 68y a5l 88 08 qi 7x xn8 bdh kt js lu 4c f58 s3t zfh 3bi 89u 7l1 kmk 3nx fox e6u 535 b3i h1 02k jk aq ro ag d7w ntg yyk 0n nmu 3st p2n tss 0s2 le i3n 4lm hox jgm pht ilc mkp 76 g3b q1 5sz g0b 4se 94a x5 upi pdn l9 we 403 1r6 k20 mk gx ut vn3 yz n6 c3p yvz a0 84 1ma 7r hnf z1 aqn nai 0wv 5f7 pk g9n yp9 oa sc4 855 5sm ag9 pk9 xze 671 h4 2ce eh war 6af dz o4j 769 3gf xs 
تكنولوجيا

عصابة إنترنت متقدمة تستهدف كيانات بارزة ببرمجيات خبيثة جديدة

فاد باحثو كاسبرسكي بوجود حملة تخريبية مستمرة تنفذها عصابة التهديدات المتقدمة المستمرة، المسماة ToddyCat، والتي تركّز في عملها على اختراق خوادم Microsoft Exchange المتعددة باستخدام برمجيتين خبيثتين؛ Samurai backdoor وNinja Trojan. واستهدفت الحملة في الأساس القطاعات الحكومية والعسكرية في أوروبا وآسيا.

وتُعدّ ToddyCat واحدة من العصابات الجديدة والمتطورة نسبيًا في مجال التهديدات المتقدمة المستمرة على الإنترنت، واكتشف باحثو كاسبرسكي نشاطها لأول مرة في ديسمبر 2020 عندما نفذت عددًا من الهجمات على خوادم Microsoft Exchange لدى الجهات التي تستهدفها.

وفي فبراير ومارس 2021، لاحظت كاسبرسكي تصعيدًا سريعًا في نشاط العصابة، حين بدأت في استغلال ثغرة ProxyLogon على خوادم Microsoft Exchange لاختراق العديد من المؤسسات في أوروبا وآسيا؛ لكن اعتبارًا من سبتمبر 2021، نقلت العصابة اهتمامها إلى أجهزة سطح المكتب لدى الجهات الحكومية والهيئات الدبلوماسية في آسيا، وتعمل باستمرار على تحديث ترسانتها وتواصل إلى الآن شنّ مزيد من الهجمات.

التجسّس الرقمي

وبينما لم يتضح بعد ناقل الإصابة في الأنشطة التخريبية الحديثة التي مارستها ToddyCat، فقد أجرى الباحثون تحليلًا شاملاً للبرمجيات الخبيثة المستخدمة في الحملات. وتوظف العصابة أداتي Samurai Backdoor وNinja Trojan المتطورتين في التجسّس الرقمي، والمصممتين لاختراق الشبكات المستهدفة بعمق، مع الحفاظ على ميزة التخفّي.

وتُعدّ برمجية Samurai منفذًا خلفيًا متكاملًا يشكّل المرحلة النهائية للهجوم ويسمح للمهاجم بإدارة النظام عن بُعد والتحرّك جانبيًا داخل الشبكة المخترَقة. وتتسم هذه البرمجية الخبيثة بقدرتها على استخدام أدوات تحكّم متعددة في سير تنفيذ التعليمات البرمجية، ما يصعّب تتبع ترتيب الإجراءات في الشيفرة البرمجية. كذلك، تُستخدم هذه البرمجية لإطلاق برمجية خبيثة أخرى تُدعى Ninja Trojan، وهي أداة تنسيقية معقّدة تسمح لعدة مشغلين بالعمل على الجهاز نفسه في وقت واحد.

وتتيح Ninja Trojan أيضًا مجموعة كبيرة من الأوامر التي تسمح للمهاجمين بالتحكّم في الأنظمة البعيدة مع تجنب الانكشاف. وعادة ما تُحمَّل في ذاكرة الجهاز وتشغَّل بأدوات تحميل متنوعة. وتبدأ البرمجية هذه العملية عن طريق استرداد معلِّمات التهيئة من الحمولة المشفرة، ثم تتسلل بعمق إلى الشبكة المخترقة. وتتضمن قدرات هذه البرمجية الخبيثة إدارة أنظمة الملفات، وتشغيل واجهات الاستخدام البعيدة، وإعادة توجيه حزم TCP، وحتى السيطرة على الشبكة خلال أطر زمنية محددة، والتي يمكن تهيئتها ديناميكيًا باستخدام أمر محدّد.

وتشبه البرمجية الخبيثة أيضًا بعض البُنى الهيكلية المعروفة، التي تبدأ في إدارة الأنظمة بعد اختراقها، مثل CobaltStrike، فيما تسمح لها مزايا التخفي بالحدّ من عدد الاتصالات المباشرة من الشبكة المستهدفة إلى أنظمة القيادة والسيطرة البعيدة دون الوصول إلى الإنترنت. بالإضافة إلى ذلك، يمكنها التحكّم في مؤشرات HTTP وتمويه حركة المرور التخريبية في طلبات HTTP، ما يجعلها تبدو شرعية عن طريق تعديل ترويسة HTTP ومسارات URL، وهي مزايا تُكسب Ninja Trojan قدرة مميزة على التخفي.

عصابة تهديد متطورة

وأكّد غيامباولو ديدولا الخبير الأمني لدى كاسبرسكي أن ToddyCat “عصابة تهديد متطورة” تتمتع بمهارات تقنية عالية، مشيرًا إلى قدرتها على التخفّي وتجنّب الانكشاف، والوصول إلى أكبر المؤسسات وأقواها. وقال: “ما زلنا لا نمتلك رؤية كاملة تحيط بعمليات هذه العصابة وتكتيكاتها، بالرغم من عدد أدوات التحميل والهجمات التي تم اكتشافها خلال العام الماضي، وقد لاحظنا تركيزها على القدرات المتقدّمة للبرمجيات الخبيثة، فـ Ninja Trojan، كما يتضح من اسمها، برمجية يصعب اكتشافها، وبالتالي يصعب إيقافها”. وأوضح ديدولا أن أفضل طريقة لمواجهة هذا النوع من التهديدات تتمثل في استخدام دفاعات متعددة المستويات، تتيح معلومات عن الأصول الداخلية وتبقى على اطلاع على أحدث معلومات التهديدات”.

مقالات ذات صلة