🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

حملة ضخمة تستهدف أجهزة إنترنت الأشياء: الهجمات الإلكترونية في عصر التكنولوجيا المتقدمة

1–2 minutes

يشهد العالم الرقمي تطوراً سريعاً في التهديدات السيبرانية، حيث حذر الباحثون في مجال الأمن السيبراني من حملة ضخمة تستغل الثغرات الأمنية في كاميرات AVTECH وأجهزة التوجيه (Routers) هواوي HG532 لضم هذه الأجهزة إلى شبكة بوت نت (Botnet) تعرف باسم Murdoc_Botnet.

تحليل معمق للساحة السيبرانية

تعمل هذه الحملة منذ يوليو 2024 على الأقل، وقد أُصيب حتى الآن أكثر من 1,370 نظام. تتركز معظم الإصابات في ماليزيا، المكسيك، تايلاند، إندونيسيا وفيتنام. ويظهر أن الشبكة الخبيثة تستغل الثغرات الأمنية المعروفة مثل CVE-2017-17215 وCVE-2024-7029 للدخول الأولي إلى أجهزة إنترنت الأشياء (IoT) وتنزيل الحمولة التالية باستخدام سكريبت شل.

يقوم السكريبت بجلب البرمجيات الخبيثة للشبكة ويقوم بتنفيذها حسب معمارية المعالج. الهدف النهائي لهذه الهجمات هو تسليح الشبكة لتنفيذ هجمات حجب الخدمة الموزعة (DDoS).

الصورة الأكبر: مقارنة مع حوادث سابقة

تأتي هذه التطورات بعد أسابيع من اكتشاف متغير آخر من شبكة ميراي (Mirai) يستغل ثغرة أمنية تم الكشف عنها مؤخراً، تؤثر على أجهزة توجيه صناعية منذ بداية نوفمبر 2024. في منتصف 2024، كشفت أكاماي أن CVE-2024-7029 استُغلت لضم أجهزة AVTECH إلى شبكة بوت نت.

في الأسبوع الماضي، ظهرت تفاصيل حول حملة أخرى ضخمة لهجمات حجب الخدمة الموزعة استهدفت شركات وبنوك يابانية كبرى منذ نهاية 2024 باستخدام بوت نت إنترنت الأشياء، بتوظيف الثغرات والاعتمادية على بيانات الاعتماد الضعيفة.

التداعيات الأمنية والتحليلات الاستراتيجية

تستهدف هذه الأنشطة الخبيثة قطاعات الاتصالات، التكنولوجيا، الاستضافة، الحوسبة السحابية، البنوك، الألعاب والخدمات المالية. أكثر من 55% من الأجهزة المخترقة موجودة في الهند، تليها جنوب أفريقيا، البرازيل، بنغلاديش وكينيا.

وفقاً لـ Trend Micro، تتكون الشبكة من متغيرات برمجيات خبيثة مشتقة من ميراي وBASHLITE، وتستطيع أوامر الشبكة تنفيذ عدة طرق لهجمات حجب الخدمة، تحديث البرمجيات الخبيثة، وتفعيل خدمات الوكيل.

التوصيات لحماية الأنظمة

لحماية الأنظمة من هذه الهجمات، يُنصح بمراقبة العمليات المشبوهة، الأحداث، وحركة المرور الشبكية الناجمة عن تنفيذ أي ملفات ثنائية أو سكريبتات غير موثوقة. يُوصى أيضاً بتطبيق تحديثات البرامج الثابتة وتغيير اسم المستخدم وكلمة المرور الافتراضية.

وجدت هذا المقال مثيراً للاهتمام؟ تابعونا على X (تويتر) وفيسبوك لقراءة المزيد من المحتوى الحصري الذي ننشره.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة