تم اكتشاف سلالة جديدة من برامج الفدية تسمى Qilin تستخدم تكتيكًا متطورًا نسبيًا وقابلًا للتخصيص بدرجة كبيرة لسرقة معلومات تسجيل الدخول إلى الحساب المخزنة في متصفح Google Chrome.
قام فريق البحث الأمني الدولي Sophos X-Ops بمراقبة تقنيات حصاد بيانات الاعتماد أثناء الاستجابة للحادث الذي وقع في Qilin. ويظهر هذا تغييراً مثيراً للقلق في اتجاهات تشغيل سلالة برامج الفدية الخطيرة هذه.
نظرة عامة على عملية الهجوم
بدأ الهجوم الذي حللته باحثو Sophos ببرنامج Qilin الخبيث الذي نجح في الوصول إلى الشبكة المستهدفة باستخدام بيانات اعتماد مخترقة على بوابة VPN بدون مصادقة متعددة العوامل (MFA).
وقد تبع ذلك فترة 18 يومًا من "السبات" للبرامج الضارة، مما يشير إلى أن المتسللين ربما اشتروا حق الوصول إلى الشبكة من خلال وسيط الوصول الأولي (IAB). ومن الممكن أن يكون تشيلين قد أمضى وقتا في رسم خريطة الشبكة، وتحديد الأصول الرئيسية، وإجراء الاستطلاع.
بعد أول 18 يومًا، ينتقل البرنامج الضار أفقيًا إلى وحدات تحكم المجال ويعدل كائنات نهج المجموعة (GPOs) لتنفيذ البرنامج النصي PowerShell ('IPScanner.ps1') على جميع الأجهزة المسجلة في شبكة المجال.
يتم تنفيذ هذا البرنامج النصي بواسطة برنامج نصي دفعي ('logon.bat')، ويتم تضمينه أيضًا في GPO. تم تصميمه لجمع معلومات تسجيل الدخول المخزنة في Google Chrome.
تم تكوين البرنامج النصي الدفعي ليتم تشغيله (وتشغيل البرنامج النصي PowerShell) في كل مرة يقوم فيها المستخدم بتسجيل الدخول إلى جهازه. وبالتوازي مع ذلك، سيتم حفظ بيانات الاعتماد المسروقة على قسم "SYSVOL" تحت اسم "LD" أو "temp.log".
بعد إرسال الملفات إلى خادم القيادة والتحكم (C2) الخاص بـ Qilin، تم حذف النسخ المحلية وسجلات الأحداث ذات الصلة لإخفاء النشاط الخبيث. أخيرًا، تقوم Qilin بنشر حمولة برامج الفدية والبيانات المشفرة على الأجهزة المخترقة.
يتم أيضًا استخدام GPO آخر وملف أوامر منفصل ('run.bat') لتنزيل برامج الفدية وتنفيذها على جميع الأجهزة في المجال.
التعقيد في الدفاع
يشكل نهج Qilin فيما يتعلق ببيانات اعتماد Chrome سابقة مثيرة للقلق يمكن أن تجعل الحماية من هجمات برامج الفدية أكثر صعوبة.
نظرًا لأن GPO يتم تطبيقه على جميع الأجهزة في المجال، فإن كل جهاز تم تسجيل دخول المستخدم عليه يخضع لعملية جمع بيانات الاعتماد.
يعني هذا أن البرنامج النصي قادر على سرقة بيانات الاعتماد من جميع الأجهزة عبر النظام، طالما أن هذه الأجهزة متصلة بالنطاق ولديها مستخدم مسجل الدخول أثناء تشغيل البرنامج النصي.
وقد تسمح سرقة بيانات الاعتماد على نطاق واسع للمتسللين بشن المزيد من الهجمات، مما يؤدي إلى وقوع حوادث أمنية تمتد عبر منصات وخدمات متعددة، مما يجعل جهود الاستجابة أكثر صعوبة. ويشكل هذا أيضًا تهديدًا مستمرًا يستمر لفترة طويلة بعد حل حادثة الفدية.
يمكن للمؤسسات التخفيف من المخاطر من خلال تنفيذ سياسات صارمة لمنع تخزين الأسرار في متصفحات الويب. بالإضافة إلى ذلك، يعد تنفيذ المصادقة متعددة العوامل أمرًا أساسيًا لحماية الحسابات من الاستيلاء عليها، حتى في حالة تعرض بيانات الاعتماد للخطر.
وأخيرًا، قد يؤدي تطبيق مبادئ الحد الأدنى من الامتيازات وتقسيم الشبكة إلى إعاقة قدرة الجهة المهددة على الانتشار عبر شبكة معرضة للخطر بشكل كبير.
يعد التحكم في الوصول إلى المجلد إحدى ميزات تطبيق مكافحة الفيروسات لسطح المكتب Windows Security من Microsoft. تعمل هذه الميزة على منع برامج الفدية عن طريق منع تعديل الملفات الموجودة في المجلدات المحمية.
على الرغم من الخلط بين هذين المصطلحين في كثير من الأحيان، إلا أن هناك فرقًا بين برامج الفدية والابتزاز الإلكتروني. ومع ذلك، فإن الزوج مرتبط ويمكن أن يؤدي أحدهما إلى الآخر.
1314 هو رقم يستخدمه الشباب عادة كرمز للحب. ولكن هل يعلم الجميع ما هو الرقم 1314 وماذا يعني؟
يمكن أن يكون التعامل مع المواقف السامة صعبًا للغاية. فيما يلي بعض النصائح التي قد تساعدك على التعامل مع البيئات السامة بلباقة والحفاظ على راحة البال.
يعلم معظم الناس أن الموسيقى ليست للترفيه فقط بل لها فوائد أكثر من ذلك بكثير. فيما يلي بعض الطرق التي تحفز بها الموسيقى نمو أدمغتنا.
النظام الغذائي مهم جدًا لصحتنا. ومع ذلك، فإن معظم أنظمتنا الغذائية غالباً ما تفتقر إلى هذه العناصر الغذائية الستة المهمة.
للحصول على أسرع المعلومات الترويجية من Circle K، يجب عليك تثبيت تطبيق CK Club. يقوم التطبيق بحفظ المدفوعات عند التسوق أو الدفع في Circle K بالإضافة إلى عدد الطوابع المجمعة.
أعلنت شركة إنستغرام للتو أنها ستسمح للمستخدمين بنشر مقاطع فيديو Reels تصل مدتها إلى 3 دقائق، وهو ضعف الحد السابق البالغ 90 ثانية.
سترشدك هذه المقالة إلى كيفية عرض معلومات وحدة المعالجة المركزية والتحقق من سرعة وحدة المعالجة المركزية مباشرة على جهاز Chromebook الخاص بك.
إذا كنت لا ترغب في بيع جهازك اللوحي القديم أو التبرع به، فيمكنك استخدامه بخمس طرق: كإطار صور عالي الجودة، ومشغل موسيقى، وقارئ للكتب الإلكترونية والمجلات، ومساعد في الأعمال المنزلية، وكشاشة ثانوية.
تريدين الحصول على أظافر جميلة، لامعة، وصحية بسرعة. ستكون هذه النصائح البسيطة للحصول على أظافر جميلة مفيدة لك.
ستتضمن هذه المقالة نصائح مستوحاة من الألوان، يشاركها كبار المصممين من مجتمع Creative Market، حتى تتمكن من الحصول على مزيج الألوان المثالي في كل مرة.
هل يمكنك حقًا استبدال الكمبيوتر المحمول بهاتفك؟ نعم، ولكنك ستحتاج إلى الملحقات المناسبة لتحويل هاتفك إلى كمبيوتر محمول.
أحد الأشياء المهمة في الفيديو الكامل للحدث هو أنه تم عرض ميزة تطبيق ChatGPT القادمة ولكن لم تتم مشاركة أي تفاصيل حقيقية. تتمثل قدرة ChatGPT في رؤية كل ما يحدث على شاشة جهاز المستخدم.
توصلت دراسة جديدة إلى أن العديد من أنظمة الذكاء الاصطناعي المتقدمة، على الرغم من تدريبها على أن تكون صادقة، تتعلم الخداع من خلال التدريب وتحث المستخدمين بشكل منهجي على الاعتقادات الخاطئة.
يتوفر الآن في ChatGPT خيار تغيير السؤال حتى يتمكن المستخدمون من تحرير السؤال أو المحتوى الذي يتبادلونه مع ChatGPT.
قد تبدو رموز الاستجابة السريعة (QR) غير ضارة إلى حد كبير حتى تقوم بمسح رمز QR سيئ ويتم إلقاء شيء سيئ على نظامك. إذا كنت تريد الحفاظ على هاتفك وبياناتك آمنة، فهناك بعض الطرق التي يمكنك من خلالها التعرف على رموز الاستجابة السريعة المزيفة.
