كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن حملة سيبرانية خبيثة جديدة تستهدف الشركات في المملكة العربية السعودية، عبر برمجية حصان طروادة PipeMagic، حيث يتم استغلال تطبيق مزيف من ChatGPT لجذب الضحايا. تمثل هذه البرمجية تهديدًا كبيرًا من خلال قدرتها على اختراق الأنظمة وسرقة البيانات الحساسة.
بدأت الحملة بنشر باب خلفي يمكنه استخراج البيانات الحساسة والتحكم الكامل في الأجهزة المخترقة، بالإضافة إلى تمكين مهاجمين من إدخال برمجيات خبيثة إضافية إلى الشبكة المصابة، مما يجعل هذه الحملة تهديدًا خطيرًا للشركات في المنطقة.
كيف تعمل البرمجية الخبيثة PipeMagic؟
تم اكتشاف PipeMagic لأول مرة في عام 2022، عندما كانت تستهدف شركات في آسيا. تعمل البرمجية كبوابة خلفية أو بوابة عبور للبرمجيات الخبيثة، وتم رصد عودة نشاطها في سبتمبر 2024، مستهدفةً مؤسسات داخل المملكة العربية السعودية باستخدام نسخة مزيفة من ChatGPT، تم تطويرها بلغة البرمجة Rust. على الرغم من أن التطبيق يبدو مشروعًا في البداية، إلا أنه يخفي وراءه برمجية خبيثة بحجم بيانات مشفرة يتجاوز 105,000 بايت.
تستغل البرمجية واجهة برمجة التطبيقات في نظام ويندوز لتنفيذ العمليات الخبيثة، وتستخدم مسارًا عشوائيًا داخل النظام لإدارة الحمولات المشفرة وإشارات الإيقاف، مما يزيد من صعوبة اكتشافها.
تهديدات PipeMagic للشركات
تعتبر برمجية PipeMagic خطرًا حقيقيًا على الشركات، حيث تتيح للمهاجمين تنفيذ العديد من الأنشطة الضارة مثل:
- سرقة البيانات الحساسة مثل المعلومات المالية والبيانات الشخصية
- التجسس على أنشطة الشركات والتحكم في الأجهزة
- إدخال برمجيات خبيثة إضافية لتخريب الأنظمة
كيفية الحماية من الهجمات السيبرانية
لحماية الشركات من هذه التهديدات، أوصى خبراء كاسبرسكي بتنفيذ بعض التدابير الأمنية الهامة، مثل:
- توخي الحذر عند تحميل البرامج من الإنترنت، وتجنب المواقع غير الموثوقة
- تزويد فريق العمليات الأمني بأحدث معلومات التهديدات (TI) عبر منصة Kaspersky Threat Intelligence Portal
- تدريب فرق الحماية السيبرانية باستخدام أحدث الخدمات التعليمية المتخصصة
- استخدام حلول متقدمة مثل Kaspersky Next و Kaspersky Anti Targeted Attack Platform لاكتشاف التهديدات المتقدمة والاستجابة لها
تعليق خبير أمني
صرّح سيرجي لوزكين، الباحث الأمني في كاسبرسكي، بأن مجرمي الإنترنت يطوّرون استراتيجياتهم بشكل مستمر للوصول إلى عدد أكبر من الضحايا، وأن توسع برمجية PipeMagic من آسيا إلى السعودية يشير إلى زيادة محتملة في الهجمات الإلكترونية الموجهة.
إرسال تعليق