وخلص المحللون في كاسبرسكي إلى أن مجموعة Andariel مستعدة لاستهداف أي شركة بدلاً من التركيز على صناعة واحدة. في يونيو، أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أن قطاع الرعاية الصحية في الولايات المتحدة هو الهدف الرئيسي لبرنامج طلب الفدية Maui، الذي يستهدف الشركات والهيئات الحكومية. ومع ذلك، بالإضافة إلى العديد من الضحايا في الهند وفيتنام وروسيا، وقع هجوم واحد على الأقل على شركة في اليابان.
كيف تهاجم مجموعة أنداريل - طريقة العمل؟
برنامج التجسس الشهير DTrack هو السلاح الأساسي الذي تستخدمه منظمة Andariel. فهو يجمع بيانات الضحية وينقلها إلى مضيف بعيد. يقوم DTrack بجمع سجل المتصفح وحفظه في ملف مختلف، من بين أشياء أخرى. يمكن للمتغير المستخدم في هجمات Andariel الاحتفاظ بالبيانات المجمعة على مضيف بعيد داخل شبكة الضحية وإرسالها عبر HTTP إلى خادم المتسللين.
يتم استخدام برنامج طلب الفدية Maui عندما يقوم المهاجمون اكتشاف البيانات الهامة. على الأجهزة المضيفة المستهدفة، غالبًا ما يتم اكتشافه بعد 10 ساعات من تنشيط فيروس DTrack. يقوم المشغلون بتشغيل برنامج الفدية يدويًا واختيار البيانات التي سيتم تشفيرها.
يبدو أن 3Proxy هو طريقة أخرى يستخدمها المهاجمون. نظرًا لصغر حجمه، ربما يهتم المهاجمون باستخدام هذا الخادم الوكيل الجدير بالثقة والمجاني والمتعدد المنصات. للحفاظ على الوصول عن بعد إلى جهاز كمبيوتر مخترق، استخدم هذه الأداة.
كيف تنتشر البرامج الضارة من Andariel؟
يستخدم المتسللون الإصدارات غير المصححة من خدمات الويب مفتوحة المصدر. في إحدى الحالات، استخدم المهاجمون استغلالًا غير معروف لتشغيل برنامج Powershell النصي من خادم بعيد بعد تنزيل البرامج الضارة من خلال خادم ملفات HFS (HTTP). وفي حالة مختلفة، نجحوا في السيطرة على خادم WebLogic من خلال استغلال ثغرة CVE-2017-10271، مما سمح لهم أخيرًا بتنفيذ برنامج نصي.
كيف يمكنني الحفاظ على الأمان؟
لا يوجد حل دقيق لهجمات Andariel، ولكن يمكن للمرء الحماية ضد أدوات البرامج الضارة التي يستخدمونها باستخدام برنامج مكافحة الفيروسات في الوقت الفعلي. أحد أفضل أدوات مكافحة الفيروسات في هذه الفئة هو برنامج مكافحة الفيروسات T9 الذي حصل على شهادة iVB100 منذ عامين وما زال يحتفظ بها. فيما يلي بعض فوائد استخدام هذا البرنامج:
الحماية من البرامج الضارة
تشمل التهديدات التي يدافع عنها برنامج مكافحة الفيروسات T9 ضد حالات العدوى، وتهديدات يوم الصفر، والبرامج الضارة، وأحصنة طروادة، وPUPs، البرامج الإعلانية والمزيد.
الأمان الفوري
يحدد الأمان في الوقت الفعلي البرامج الضارة ويوقفها قبل أن تتمكن من إصابة جهازك. يمكن منع الثغرات الأمنية وسرقة الهوية والتهديدات الأخرى بهذه الطريقة.
إزالة تطبيقات بدء التشغيل
من خلال تحديد عناصر بدء التشغيل غير الضرورية وإزالتها بسرعة، يمكنك تجنب استغلالها عن طريق برامج بدء التشغيل التي تعمل في الخلفية وتعرض للخطر أمان جهاز الكمبيوتر الخاص بك وبياناتك.
منع عمليات استغلال الثغرات
يتم توفير الحماية ضد إصابات البرامج الضارة الناجمة عن الثغرات الأمنية بواسطة وحدة T9 Antivirus Exploit Protection الجديرة بالثقة.
تم تحديث تعريفات الفيروسات
يجب تحديث برامج مكافحة الفيروسات بانتظام للتعرف على تهديدات البرامج الضارة الجديدة والتخلص منها عند ظهورها. يقوم المتسللون بتحسين تقنياتهم. من خلال التثبيت الروتيني لأحدث تحديثات تعريف قاعدة البيانات، يحميك T9 Antivirus من أحدث التهديدات.
الدفاع عن نفسك ضد أحدث المخاطر وأكثرها حداثة
إحدى القضايا الأمنية الرئيسية في المجتمع المتصل بالشبكات اليوم هي احتمال وقوع هجمات متطورة. أفضل طريقة لتقليل هذه المخاطر هي استخدام برنامج متطور مثل T9 Antivirus وبرنامج الحماية من البرامج الضارة، والذي يوفر الأمان في الوقت الفعلي والعديد من الدفاعات. قبل أن يتم اختراق البيانات، تتعرف تكنولوجيا الأمان على المخاطر وتكافحها بنجاح.
الكلمة الأخيرة حول ماهية هجمات Andariel وكيفية حماية جهاز الكمبيوتر الخاص بك
من خلال عملياتها السيبرانية، اعتقد Andariel أن تكون مجموعة فرعية من مجموعة Lazarus APT، فهذا يحدث فوضى. يستهدف المتسللون الخبيثون الشركات في جميع أنحاء العالم باستخدام برامج التجسس DTrack وبرامج الفدية Maui. وكما جرت العادة مع لازاروس، يطالب التنظيم في هذا الهجوم بفدية للحصول على ميزة مالية.
تابعونا على وسائل التواصل الاجتماعي – فيسبوك، إنستغرام، ويوتيوب. يرجى الاتصال بنا مع أي أسئلة أو أفكار. سيكون من دواعي سرورنا أن نقدم لك القرار. ننشر بشكل متكرر النصائح والحلول والإرشادات للمشكلات التكنولوجية الشائعة.
قراءة: 0
