في الآونة الأخيرة، لفت الباحثون في مجال الأمن السيبراني الانتباه إلى سلسلة من الهجمات الإلكترونية التي استهدفت المناطق الناطقة بالصينية مثل هونغ كونغ وتايوان والبر الرئيسي للصين باستخدام برنامج خبيث معروف باسم “فالي رات” (ValleyRAT). ويعد هذا الهجوم جزءًا من حملة معقدة تعتمد على استغلال برمجيات ذات مراحل متعددة لإيصال هذا البرنامج الخبيث.

تحليل مفصل وسياق الهجوم

بدأت الهجمات بسلسلة من عمليات التصيد الاحتيالي المصممة لإقناع الضحايا بتحميل حزمة تثبيت مايكروسوفت (MSI) خبيثة مموهة كبرنامج شرعي. وفقًا لتقرير تقني نشرته شركة “إنتيزار” (Intezer) الأسبوع الماضي، فإن هذه الحزمة تستخدم ميزة خاصة في مثبت ويندوز تسمى “CustomAction” لتنفيذ شيفرة ضارة تتضمن تشغيل ملف دي إل إل مضمن يقوم بفك تشفير الأرشيف المشفر باستخدام كلمة مرور معدة مسبقًا.

تتضمن هذه الحزمة ملفات DLL خبيثة وبرنامج شرعي يُستخدم للتغطية على الأنشطة الخبيثة وملفين على هيئة صور PNG تحتوي على الحمولة الضارة. الهدف الرئيسي من تحميل الـ DLL هو إعداد البيئة المناسبة لتنفيذ البرنامج الخبيث عبر حقن الملفات في الذاكرة وتغيير إعدادات الريجيستري لنظام ويندوز لإعداد الاستمرارية وتنفيذ “فالي رات”.

الأثر والآثار الأمنية

يُعتبر “فالي رات”، الذي تم اكتشافه لأول مرة في عام 2023، من البرامج الخبيثة التي توفر للمهاجمين إمكانية الوصول غير المصرح به والسيطرة على الأجهزة المصابة. النسخ الحديثة من هذا البرنامج تضمنت تحسينات مثل القدرة على التقاط لقطات شاشة ومسح سجلات أحداث ويندوز.

تشير التقديرات إلى وجود صلة بين هذه الحملة ومجموعة تهديد تُعرف باسم “سيلفر فوكس” (Silver Fox)، التي تتشارك تكتيكاتها مع مجموعة أخرى تُدعى “فوييد أراكني” (Void Arachne) بسبب استخدامها لإطار عمل للتحكم والقيادة يُعرف باسم “وينوس 4.0” (Winos 4.0).

رؤى الخبراء والتوجهات المستقبلية

تتميز هذه الحملة بتوجيهها نحو السكان الناطقين بالصينية واستغلالها لبرمجيات تبدو شرعية لتفعيل سلسلة الهجوم. وأشار الباحث الأمني نيكول فيشبن إلى استخدام المهاجمين الذكي للبرامج الشرعية كوسيلة لإيصال البرامج الخبيثة، مما يجعل من الصعب اكتشاف الأنشطة الضارة.

تُبرز قابلية التكيف في “بي إن جي بلاق” (PNGPlug) التهديد بشكل أكبر، حيث يسمح تصميمه المعياري بتكييفه ليتلاءم مع حملات متعددة. ويمثل هذا تحديًا كبيرًا لقطاع الأمن السيبراني الذي يحتاج إلى الاستجابة السريعة والتكيف مع هذه التهديدات المتطورة باستمرار.

المشاركة والنقاش

ما الذي يمكن أن تفعله الجهات المستهدفة لتعزيز دفاعاتها ضد هذه الأنواع من الهجمات؟ شارك بآرائك وتابعنا على تويتر وفيسبوك لمزيد من الأخبار الحصرية والمحتوى المتعمق.