في عالم الأمن السيبراني المتغير باستمرار، تظل التقنيات الجديدة والأساليب المتطورة التي يستخدمها المهاجمون تهديداً مستمراً. إحدى هذه التقنيات هي “التحميل الجانبي لـ DLL”، والتي تم استخدامها مؤخراً في حملة لتوزيع برمجيات “إكس لودر” (XLoader) الخبيثة. هذه البرمجيات، التي تُعتبر خليفة لبرمجيات “فورمبوك” (Formbook)، تعتمد على استغلال تطبيقات شرعية لتحقيق أهدافها الخبيثة.

تفاصيل الهجوم والقطاعات المستهدفة

وفقاً لمركز استخبارات الأمن السيبراني في كوريا الجنوبية (ASEC)، تم اكتشاف حملة توزيع برمجيات خبيثة تستخدم تقنية التحميل الجانبي لـ DLL من خلال استغلال تطبيق شرعي مرتبط بمؤسسة “إكليبس” (Eclipse Foundation). يُستخدم التطبيق الشرعي “جارساينر” (jarsigner) لتوقيع ملفات “جافا أرشيف” (JAR)، وهو جزء من حزمة IDE التي توزعها المؤسسة.

يتم نشر البرمجيات الخبيثة في شكل أرشيف مضغوط (ZIP) يحتوي على الملف التنفيذي الشرعي وملفات DLL التي تُحمّل بشكل جانبي لتشغيل البرمجيات الخبيثة. عند تشغيل “Documents2012.exe”، وهو نسخة معدلة من الملف التنفيذي الشرعي، تبدأ المرحلة الخبيثة من الهجوم، مما يؤدي إلى تحميل برمجيات “إكس لودر”.

تحليل البرمجيات الخبيثة وتأثيرها

تُعرف برمجيات “إكس لودر” بسرقتها للمعلومات الحساسة مثل معلومات الحاسوب والمتصفح، بالإضافة إلى تحميل برمجيات خبيثة إضافية. تم اكتشاف نسخة منها لنظام “ماك أو إس” (macOS) في أغسطس 2023، حيث كانت تتنكر في شكل “مايكروسوفت أوفيس” (Microsoft Office).

تشمل الإصدارات الحديثة من “إكس لودر” طبقات إضافية من الغموض والتشفير لحماية التعليمات البرمجية الحرجة، مما يجعل اكتشافها أكثر صعوبة. كما تستخدم البرمجيات قوائم تمويه لدمج الاتصالات الشبكية الحقيقية مع حركة المرور إلى مواقع ويب شرعية، مما يعقد من محاولات تتبعها.

التقنيات المستخدمة والتحديات الأمنية

تُعد تقنية التحميل الجانبي لـ DLL واحدة من الأساليب المعروفة التي تستخدمها مجموعات التهديدات الإلكترونية. على سبيل المثال، استخدم “سمارت آيب إس جي” (SmartApeSG) هذه التقنية لتوزيع “نت سابورت آر إيه تي” (NetSupport RAT) عبر مواقع ويب شرعية تخضع لحقنات جافا سكريبت (JavaScript). كما تم استخدام “رايز لودر” (RiseLoader) و”نود لودر” (NodeLoader) في توزيع برمجيات خبيثة متنوعة مثل “فيدار” (Vidar) و”لومما” (Lumma).

التحديات المستقبلية والنقاش المفتوح

في ظل هذه التهديدات المتطورة، يظل السؤال الأكبر هو: كيف يمكن للمؤسسات تحسين دفاعاتها ضد هذه التقنيات الخبيثة المتقدمة؟ مع تطور التكتيكات والأساليب، يصبح من الضروري أن تتبنى القطاعات المستهدفة، مثل القطاع المالي والصحي، استراتيجيات أمنية متقدمة تعتمد على الذكاء الاصطناعي والتعلم الآلي.

للبقاء على اطلاع بأحدث المستجدات في عالم الأمن السيبراني، تابعونا على وسائل التواصل الاجتماعي عبر فيسبوك وإكس.