اكتشفت مجموعة بحثية حيلة جديدة تستخدمها مجموعة القرصنة Witchetty لمهاجمة مستخدمي نظام تشغيل مايكروسوفت للحواسيب ويندوز، حيث يقوم القراصنة بإخفاء برمجية خبيثة مباشرة داخل صورة شعار ويندوز الشهير.
وتشتهر مجموعة القرصنة "ويتشيتي" بأنها مدعومة بشكل مباشر من مجموعة قراصنة APT المدعومة من الحكومة الصينية.
وقالت تقارير سابقة إنها استخدمت الأسلوب الجديد في شن هجوم خلال فبراير الماضي ضد حكومتين في الشرق الأوسط، وكذلك سوق للتداول في البورصة بإفريقيا، ولا يزال الهجوم الإلكتروني مستمراً حتى الآن.
وبحسب ما نشره تقرير جديد لشركة "سايمانتك، فإن القراصنة قاموا خلال الفترة الماضية بتحديث أدواتهم البرمجية للهجوم، حيث بدأوا في استخدام أسلوب إخفاء البرمجيات الخبيثة Steganography والذي يعتمد على وضع البرمجيات الخبيثة في مواضع لا يمكن لتطبيقات الحماية الشك بها أو البحث خلالها.
وخلال الحيلة البرمجية الجديدة، تقوم مجموعة "ويتشيتي" بإخفاء برمجية مشفرة ببروتوكول XOR وذلك داخل صورة لشعار ويندوز من نوع bitmap.
وكي تتمكن المجموعة من التحايل على تطبيقات الحماية، فإن الهجوم يعتمد على استخدام صورة يتم استضافتها على خدمة موثوقة ورسمية للتخزين السحابي مثل منصة الأكواد البرمجية GitHub، بدلاً من تخزينها على خادم تابع للقراصنة، وبالتالي تنخفض تماماً احتمالات رصدها من جانب تطبيقات "الأنتي فيروس".
يبدأ الهجوم بوصول القراصنة إلى شبكات إلكترونية داخلية من خلال استخدام ثغرات في منصة مايكروسوفت للبريد الإلكتروني Microsoft Exchange وكذلك خدمة ProxyLogon، وذلك ليتمكنوا من زرع برمجيات خبيثة داخل أجهزة الضحايا.
أفضل طرق الحماية
وفي تلك المرحلة يتم تشغيل البرمجية الخبيثة المخبأة داخل ملف صورة شعار ويندوز الشهير، وعندها يستطيع القراصنة تشغيل وتنفيذ أي أوامر على متن الملفات على أجهزة الضحية، وكذلك تحميل ملفات إضافية تساعد القراصنة على تنفيذ هجمتهم.
كما يقوم القراصنة بتثبيت أدوات برمجية مختلفة، تحاول جميعها التخفي عبر انتحال صفة لبرمجيات مهمة بالنسبة لأجهزة الضحايا، مثل التخفي في صورة مكون برمجي رئيسي لتشغيل ومعالجة الرسوميات عبر بطاقات نيفيديا، وبذلك لن تقترب منها برمجيات الحماية.
وأشار التقرير إلى أن فريق Witchetty يعد عنصراً فاعلاً في الوقت الحالي في ساحة الهجمات الإلكترونية على مستوى العالم، خاصة في إفريقيا وآسيا.
وأوضح أن أفضل طريقة لحماية الشركات وقطاع الأعمال والأفراد لأنفسهم هو الحرص الدائم على متابعة تثبيت كافة التحديثات الجديدة لأنظمة تشغيل أجهزتهم المختلفة.
اقرأ أيضاً:
