لخّص تقرير صادر عن “كاسبيرسكي لاب” أسوأ الهجمات الخبيثة التي ضربت العالم خلال الربع الثاني فقط من عام 2017، إذ لم تخلو عناوين الأخبار من هذه الهجمات التي دفعت بالعديد من الشركات والمؤسسات للوصول إلى حالة من التجمد أو إلغاء المواعيد الطبية في دول مثل بريطانيا.
وأشار تقرير “اتجاهات الهجمات المتقدمة المستمرة (APT) للربع الثاني”، الصادر عن الشركة، إلى أن الفترة ما بين أبريل/نيسان وصولاً إلى يونيو/حزيران شهدت هجمات إلكترونية خبيثة من قبل عصابات استخدمت اللغات الروسية والإنجليزية والكورية والصينية، إليكم أبرز ما ورد بالتقرير:
هجمات “يوم الصفر” أو “Zero-Day”: أشار التقرير إلى أن عصابتي “Sofacy” و”Turla” اللتان يتحدث أفرادها الروسية، لجأت لثلاثة أنواع من هجمات “يوم الصفر” التي استهدفت الأجهزة المشغّلة بأنظمة “أندرويد”، وتعمل هجمات “يوم الصفر” على استغلال الثغرات الأمنية بالبرمجيات لينشر المهاجمون تلك الثغرات بين القراصنة ومنحهم فترة قصيرة لنشر الأدوات الخبيثة وإحداث ضرر كبير.
حملة “Gray Lambert”: وصفت “كاسبيرسكي لاب” المصادر التي استخدمتها عصابة “Lamberts” المتحدّثة بالإنجليزية، بهذا الهجوم بكونها “أكثر الوسائل الهجومية تطوراً حتى وقتنا الراهن”، وذلك بسبب تطورها وتعقيدها.
هجمات “وانا كراي”: انتشرت هذه الهجمات في 12 مايو/أيار حول العالم، واستغل القراصنة الثغرات الأمنية في أنظمة “مايكروسوفت” والتي نشرها قراصنة عبر الإنترنت، ورغم تقديم الشرة لتحديثات في مارس/آذار، إلا أن الهجمات واصلت الانتشار بسبب عدم التزام بعض المستخدمين، إذ قامت هذه الهجمات بوضع قفل على الأجهزة وحبس الملفات مقابل الحصول على فدية لفكّه بعملة “بيتكوين”، وقد شبّهت الوسائل المستخدمة بهذا الهجوم بتلك التي شهدتها حملة “لازاروس” سابقاً، اقرأ: “مايكروسوفت” تحذر من الهجمات الإلكترونية بإطلاقها تحديثات لبرامجها.
هجوم “ExPetr”: تكرر مشهد برامج الفدية مجدداً في 27 يونيو/حزيران، ليضرب هذا الهجوم عدداً من المؤسسات في أوكرانيا وروسيا وبعض الأماكن بأوروبا، ووجد الخبراء صلة ضعيفة بينه وبين تهديد “Black Energy”،
المصدر: سي ان ان