في عالم الأمن السيبراني المتغير باستمرار، تظل الابتكارات الخبيثة التي تستهدف الأفراد والمؤسسات تمثل تهديدًا متزايدًا. أحدث هذه الابتكارات هو استخدام مواقع وهمية تدعي أنها تقدم متصفح جوجل كروم لتوزيع برمجيات خبيثة تُعرف باسم فاليريات (ValleyRAT). تم اكتشاف هذا البرنامج الخبيث لأول مرة في عام 2023، ويمثل تهديدًا خطيرًا للأمن السيبراني، خاصة في المناطق الناطقة بالصينية مثل هونغ كونغ وتايوان والصين القارية.
تحليل معمق وسياق تاريخي
يُعزى فاليريات (ValleyRAT) إلى جهة تهديد معروفة باسم الثعلب الفضي (Silver Fox)، والتي ركزت هجماتها بشكل استراتيجي على أدوار رئيسية داخل المؤسسات، خاصة في مجالات المالية والمحاسبة والمبيعات. وقد أشار الباحث شموئيل أوزان من شركة Morphisec إلى أن هذه الاستراتيجية تهدف إلى الوصول إلى بيانات وأنظمة حساسة.
وقد تم رصد سلاسل هجوم مبكرة تقوم بتوزيع فاليريات (ValleyRAT) بجانب عائلات برمجيات خبيثة أخرى مثل بيربل فوكس (Purple Fox) وجوست رات (Gh0st RAT)، وهي برمجيات استخدمت بشكل مكثف من قبل مجموعات قرصنة صينية.
آلية التوزيع والتقنيات المستخدمة
الهجمات الأخيرة تستغل مواقع ويب وهمية تدعي تقديم برامج مشروعة، مثل متصفح جوجل كروم، لخداع المستخدمين لتنزيل أرشيف ZIP يحتوي على ملف تنفيذي يدعى “Setup.exe”. عند تنفيذ هذا الملف، يقوم بفحص صلاحيات المسؤول ومن ثم تنزيل حمولات إضافية، بما في ذلك ملف تنفيذي مشروع مرتبط بتطبيق دوين (Douyin)، النسخة الصينية من تطبيق تيك توك. هذا التطبيق يستخدم لتحميل مكتبة خبيثة ترتبط بتشغيل فاليريات (ValleyRAT).
تأثيرات الأمن السيبراني والتهديدات المحتملة
يمثل فاليريات (ValleyRAT) تهديدًا كبيرًا لأنه مصمم لمراقبة محتوى الشاشة، وتسجيل ضربات لوحة المفاتيح، والعمل بشكل مستمر على الجهاز المصاب. بالإضافة إلى ذلك، يمكنه التواصل مع خادم عن بعد لانتظار تعليمات إضافية تسمح له بتنفيذ عمليات أخرى مثل تحميل وتشغيل مكتبات ديناميكية وملفات تنفيذية أخرى.
من الجدير بالذكر أن الهجوم يستغل تقنيات مثل اختطاف ترتيب البحث عن المكتبات الديناميكية (DLL search order hijacking)، وذلك لاختراق الأنظمة عبر استغلال الثغرات في الملفات التنفيذية الموقعة.
الارتباط بالاتجاهات السيبرانية الحديثة
في تطور آخر، أعلنت شركة Sophos عن تفاصيل هجمات تصيد احتيالي تستخدم مرفقات SVG لتفادي الكشف وتوزيع برمجيات تسجيل ضربات لوحة المفاتيح مثل نيميريا (Nymeria)، أو لتوجيه المستخدمين إلى صفحات سرقة بيانات الاعتماد.
نقاش وتفاعل
مع تطور هذه التهديدات، يبرز السؤال: كيف يمكن للمؤسسات تحسين دفاعاتها ضد هذه الأنواع من الهجمات المتطورة؟ نحث القراء على مشاركة أفكارهم حول استراتيجيات الحماية المناسبة.
شاركنا رأيك بتعليق