اكتشاف فيروس SparrowDoor بنسخ جديدة تستهدف مؤسسات رئيسية في أمريكا والمكسيك بأساليب متطورة

في ظل ارتفاع التهديدات السيبرانية عالميًا، سلطت تقارير أمنية مؤخراً الضوء على مجموعة قرصنة مشهورة تُعرف باسم FamousSparrow، إذ نفذت المجموعة هجمات إلكترونية معقدة باستخدام برمجيات خبيثة مثل SparrowDoor وShadowPad. استهدفت هذه الهجمات مؤسسات مرموقة، بما في ذلك شركات تجارية في الولايات المتحدة ومعاهد بحثية في المكسيك. ويبرز ذلك أهمية اتخاذ تدابير أمنية فعّالة لمواجهة المجموعات المدعومة من أطراف حكومية، خاصةً في ظل التحديث المستمر لأدوات الهجوم.

تهديدات FamousSparrow باستخدام برمجيات خبيثة

شهدت مجموعة FamousSparrow تطورًا ملحوظًا في أساليب اختراقها عبر البرمجيات الخبيثة. يُظهر تقرير أمني أن المجموعة استغلت برمجيات مثل SparrowDoor وShadowPad لنشر هجمات سيبرانية على نطاق واسع. هذه البرمجيات ساهمت في تمكين المتسللين من تنفيذ عمليات معقدة مثل سرقة البيانات والتجسس على الأنظمة المستهدفة.

استغلال أنظمة تشغيل قديمة لتنفيذ الهجمات

ركز المتسللون في هجماتهم على استغلال ثغرات في أنظمة تشغيل قديمة وغير محدثة مثل Windows Server وMicrosoft Exchange Server. من خلال زرع “ويب شل” على خوادم IIS، تمكن المهاجمون من تشغيل أوامر خبيثة بسهولة، مما أتاح لهم تثبيت برمجيات خبيثة وتنفيذ اختراقات دون مقاومة تذكر.

• استخدام “ويب شل” لزرع أوامر خبيثة.
• تثبيت SparrowDoor لتأمين السيطرة على الأنظمة.
• استغلال البروتوكولات القديمة في الأنظمة.

تطور طفرات برمجية SparrowDoor

أكدت تقارير أمنية من شركة ESET أن مجموعة FamousSparrow نشرت نسختين متقدمتين من SparrowDoor. النسخة المطورة زادت تعقيدًا مع الاعتماد على مكونات إضافية تُعرف بـ”الموديولر”، ما يمنحها القدرة على أداء مهام واسعة مثل إدارة الملفات، التقاط الشاشة، وتسجيل ضغطات لوحة المفاتيح.

تعزيز تدابير الأمن السيبراني ضرورة ملحة

يثير نشاط مجموعة FamousSparrow المخاوف بشأن تصاعد تهديدات القرصنة المدعومة من جهات حكومية. لذلك، أصبح من الضروري تعزيز دفاعات الأمن السيبراني من خلال تحديث الأنظمة التشغيلية، تدريب العاملين، وتطبيق أحدث تقنيات الحماية الرقمية للحفاظ على أمن المؤسسات.

تركيز FamousSparrow على تحسين أدواتها يُنذر بضرورة توخي الحذر وزيادة الجهود المبذولة في مواجهة التحديات الرقمية الناشئة.