أخر الاخبار

يستخدم مطورو البرامج الضارة والمهربون تقنيات جديدة لتجنب الاكتشاف


يُظهر البحث الأخير الذي أجرته شركة الأمان Sophos أن الجهات الفاعلة في التهديد تستخدم بشكل متزايد بروتوكولات الاتصال المشفرة لمنع اكتشاف البرامج الضارة.في تحليلها ، تعتقد Sophos أنه مع الاستخدام القانوني أكثر لـ HTTPS ، يصبح من السهل على محترفي الأمن تحديد حركة المرور غير المشفرة.


من أجل تجنب الاكتشاف ، يتبنى المزيد والمزيد من مؤلفي البرامج الضارة بروتوكولات اتصال آمنة (مثل TLS) لحماية الاتصالات بخوادم القيادة والتحكم (C&C).


"في العام الماضي ، وجدنا زيادة كبيرة في البرامج الضارة التي تستخدم تقنيه  TLS  والتى تستخدم لإخفاء الاتصالات. وبحلول عام 2020 ، يتصل 23٪ من البرامج الضارة التي اكتشفناها بأنظمة بعيدة على الإنترنت باستخدام بروتوكول TLS ؛ واليوم ، هذه النسبة هي حوالي 46٪. 


ولاحظ الباحثون الأمنيون أيضًا أنه في العام الماضي ، لاحظوا زيادة في استخدام TLS في هجمات برامج الفدية ، خاصةً عند نشر برامج الفدية يدويًا.ومع ذلك ، فإن الأمر الأكثر إثارة للقلق هو أن جزءًا كبيرًا من الزيادة في استخدام الاتصالات الآمنة يمكن أن يُعزى إلى الزيادة في استخدام الخدمات السحابية القانونية المحمية بواسطة TLS.


لاحظت Sophos أن استخدام خدمات مثل Discord و Pastebin و Github وخدمات Google السحابية قد ازداد. ويمكن استخدام هذه الخدمات كمستودع لمكونات البرامج الضارة ، أو كوجهة لسرقة البيانات ، أو حتى كمصدر للمعلومات. الروبوتات والبرامج الضارة الأخرى ترسل الأوامر.


ومن المثير للاهتمام أيضًا أنه في الأشهر الثلاثة الأولى من عام 2021 ، تعطلت وجهة حركة مرور البرامج الضارة لطبقة النقل الآمنة. تُظهر البيانات أن ما يقرب من نصف اتصالات البرامج الضارة المشفرة تذهب إلى خوادم في الولايات المتحدة والهند.


تحتل خدمة السحابة من Google المرتبة الأولى في الصناعة من بين 9٪ من وجهات طلبات البرامج الضارة المشفرة ، بينما تقترب BSNL المملوكة للدولة في الهند من 6٪.

توصي Sophos في تقريرها بأن تنفذ المنظمات استراتيجيات دفاعية متعمقة ضد التهديدات المتزايدة التعقيد.
تعليقات