في إطار الجهود المستمرة لتعزيز الأمن السيبراني، كشف باحثون عن تفاصيل جديدة حول برمجيات خبيثة تحمل اسم “باك كونكت” (BackConnect) والتي طورتها جهات تهديد مرتبطة بتحميل البرمجيات الخبيثة الشهير “كواك بوت” (QakBot). هذه البرمجيات تمثل تحديًا جديدًا لقطاع الأمن السيبراني، حيث تعد وسيلة فعالة للمخربين الإلكترونيين للحفاظ على وجودهم داخل الأنظمة المستهدفة.

تحليل معمق وسياق تاريخي

وفقًا لفريق استخبارات الأمن السيبراني لشركة وول مارت، فإن “باك كونكت” يعتبر وحدة أو ميزة شائعة يستخدمها المخربون للحفاظ على وجودهم داخل الأنظمة وتنفيذ عملياتهم. الوحدات المستخدمة تمثلت في “دارك VNC” (DarkVNC) بالتوازي مع “آيسد آي دي” (IcedID) التي تعرف أيضًا بـ “كي هول” (KeyHole).

كانت هذه الوحدات جزءًا من نفس البنية التحتية التي استخدمت لتوزيع محمل البرمجيات الخبيثة الآخر “زي لودر” (ZLoader)، الذي شهد تحديثًا مؤخرًا ليتضمن نفقًا لنظام أسماء النطاقات (DNS) للاتصالات بين القيادة والسيطرة (C2).

شهد “كواك بوت” انتكاسة كبيرة في عام 2023 عندما تم الاستيلاء على بنيته التحتية كجزء من عملية إنفاذ القانون المنسقة المسماة “داك هانت” (Duck Hunt). من ذلك الحين، استمرت الحملات المتقطعة في نشر هذه البرمجيات الخبيثة، والتي بدأت حياتها كحصان طروادة مصرفي قبل أن تتطور لتصبح محملًا قادرًا على تحميل البرمجيات الخبيثة التالية مثل برمجيات الفدية.

تداعيات أمنية ومخاطر محتملة

يمثل ظهور وحدة “باك كونكت” الجديدة خطرًا كبيرًا على الأمن السيبراني، حيث يتمكن المخربون من استخدام النظام المستهدف كوكيل والوصول إليه عن بُعد عبر مكون “VNC” المدمج. هذا يتيح لهم جمع معلومات النظام واستغلالها لاحقًا، مما يزيد من تعقيد التهديدات الأمنية التي تواجهها المؤسسات.

رؤى الخبراء وتوسيع الفهم

أظهر تحليل مستقل من شركة “سوفوس” (Sophos) أن هذه البرمجيات الخبيثة تعود إلى مجموعة تهديد تتبعها الشركة باسم “STAC5777″، والتي تتقاطع مع مجموعة “ستورم 1811” (Storm-1811) المعروفة باستخدامها “كويك أسيست” (Quick Assist) لنشر برمجيات الفدية “بلاك باستا” (Black Basta) عن طريق التظاهر كموظفي دعم تقني.

لاحظت “سوفوس” أن مجموعتي “STAC5777” و “STAC5143″ لجأتا إلى استخدام البريد الإلكتروني الجماعي و”الفشنج” عبر مايكروسوفت تيمز لإجبار الضحايا على منحهم الوصول عن بُعد إلى حواسيبهم.

خاتمة ونقطة للنقاش

مع استخدام مشغلي “بلاك باستا” لمجموعة “كواك بوت” في السابق لنشر برمجيات الفدية، يعكس ظهور وحدة “باك كونكت” الجديدة تطورًا في نظام الجريمة الإلكترونية المترابط. كيف يمكن للمؤسسات تعزيز دفاعاتها ضد هذه التهديدات المتطورة؟ ندعوكم لمشاركة آرائكم وأفكاركم حول هذا الموضوع عبر مواقع التواصل الاجتماعي ومتابعتنا على تويتر وفيسبوك للحصول على المزيد من المحتوى الحصري.