شهدت الساحة السيبرانية تطوراً لافتاً في تكتيكات الهجوم، حيث تم رصد استخدام تقنية “ClickFix” لنشر حصان طروادة الوصول عن بُعد المعروف باسم (NetSupport RAT) منذ أوائل يناير 2025. هذا التحول في التكتيكات يشير إلى تطور مستمر في استراتيجيات الجهات المهاجمة لاستهداف الضحايا بطرق أكثر خفاءً وتعقيداً.

تحليل وتحليل أعمق لتقنية “ClickFix”

تم تطوير (NetSupport RAT) في الأصل كبرنامج مشروع للدعم الفني عن بعد، إلا أنه تم استغلاله من قبل جهات خبيثة لتمكين التحكم الكامل في أجهزة الضحايا. يتيح هذا البرنامج للمهاجمين مراقبة شاشة الضحية في الزمن الفعلي، والتحكم في لوحة المفاتيح والفأرة، وتحميل وتنزيل الملفات، وتنفيذ الأوامر الخبيثة.

تقنية “ClickFix” هي أسلوب جديد يعتمد على إدراج صفحات (CAPTCHA) زائفة على مواقع الويب المخترقة، حيث يتم توجيه المستخدمين لاتخاذ خطوات من شأنها نسخ وتنفيذ أوامر PowerShell خبيثة على أجهزتهم لتنزيل وتشغيل برمجيات ضارة. ووفقاً لتحليل من شركة eSentire، يتم استخدام أوامر PowerShell لتنزيل وتنفيذ عميل (NetSupport RAT) من خادم بعيد يستضيف مكونات خبيثة على شكل ملفات صور (PNG).

الأثر والأهمية الأمنية

تأتي هذه التطورات في الوقت الذي يتم فيه استخدام نهج “ClickFix” أيضاً لنشر نسخة محدثة من برمجية Lumma Stealer التي تستخدم تشفير ChaCha20 لفك تشفير ملف التكوين الذي يحتوي على قائمة بخوادم القيادة والسيطرة (C2). هذه التغييرات توفر فهماً أعمق للتكتيكات الخادعة التي يعتمدها المطورون لتجاوز أدوات الاستخراج والتحليل الحالية.

رؤى وتوسعات خبراء الأمن السيبراني

تسلط هذه الهجمات الضوء على الحاجة الملحة لتعزيز دفاعات الأمن السيبراني عبر جميع القطاعات، خاصة المالية والحكومية التي تستهدفها هذه البرمجيات الخبيثة بكثافة. يتطلب الأمر تحديثاً مستمراً للمعايير الأمنية وتبني تقنيات دفاعية متقدمة لمواجهة هذه التهديدات المتطورة.

لتعزيز الحماية، يُوصى بتبني بروتوكولات أمان قوية مثل Zero Trust وتحديث أنظمة الكشف عن التسلل (IDS) بانتظام. كما ينبغي على المؤسسات العمل بشكل وثيق مع خبراء الأمن السيبراني لتحديث استراتيجياتهم الأمنية وتدريب موظفيهم على التعرف على التكتيكات الخادعة مثل “ClickFix”.

دعوة للتفاعل والنقاش

في ظل التطورات المستمرة في تكتيكات الهجمات الإلكترونية، كيف يمكن للمؤسسات تعزيز دفاعاتها ضد تقنيات مثل “ClickFix”؟ ندعوكم لمشاركة آرائكم وتجاربكم في التعليقات أو عبر وسائل التواصل الاجتماعي على فيسبوك وإكس.