"شركة بالو ألتو نتوركس" تساعد المؤسسات التي تعرضت للاختراق ببرمجية "الدب المتحور" الخبيثة

“شركة بالو ألتو نتوركس” تساعد المؤسسات التي تعرضت للاختراق ببرمجية “الدب المتحور” الخبيثة

“شركة بالو ألتو نتوركس” تساعد المؤسسات التي تعرضت للاختراق ببرمجية “الدب المتحور” الخبيثة
قد باشرت شركة بالو ألتو نتوركس بنشر ما وقفت عليه من مؤشرات عن الاختراقات الأمنية الحاصلة وبيانات أخرى لأجل مساعدة المؤسسات

على تحديد ما إذا كانت قد تعرضت للاختراق الخبيثة وصد الهجمات بها مستقبلا.

كما اكتشفت شركة بالو ألتو نتوركس برمجية
BendyBear

التي تعتبر إحدى أكثر البرمجيات الصينية الخبيثة تطورا وتعقيدا

حتى هذا اليوم.

حيث تعمد هذه البرمجية الخبيثة إلى تحوير مظهرها باستمرار وتحاول التملص من الرصد الأمني باستخدام خوارزمية تشفير معدلة.

كما تنسب هذه البرمجية المتحورة إلى سلالة البرمجيات الخبيثة

“الدب المائي” WaterBear. وقد سلك مطوروها عدة أساليب

لإبقائها في حالة من الخفاء والسرية.

حيث تقوم برمجية “الدب المتحور” الخبيثة على سبيل المثال

بتفريغ مكوناتها مباشرة في الذاكرة المؤقتة بدلا من الأقراص الصلبة،

أي أنها لا تترك خلفها بصمات تقليدية يمكن أن تقتفي أثرها المنتجات الأمنية وأجهزة البحث، مما يجعل اكتشافها أمرا في غاية الصعوبة.

كما يجري استغلال برمجية “الدب المتحور” الخبيثة من قبل

جماعة التجسس الإلكتروني “بلاك تك” BlackTech،

والتي تعتقد أوساط البحوث الأمنية بوجود صلات لها مع

الحكومة الصينية على خلفية هجمات إلكترونية استهدفت

حكومات ومؤسسات تقنية في شرق آسيا بداية من 2009 على أقل تقدير.

هذا وقد أطلعت بالو ألتو نتوركس شركاءها الثقة في الحكومات

وأوساط الصناعة على نسخ سابقة للنشر من بحثها

بما في ذلك تحالف مكافحة التهديدات الإلكترونية.

كما قامت بالو ألتو نتوركس لاحقا بنشر نتائج بحثها للعموم

بهدف جعل برمجية “الدب المتحور” الخبيثة أداة أقل فعالية لأغراض التجسس الإلكتروني، لكنها نوهت إلى ضرورة بقاء المؤسسات

متيقظة حيال المهاجمين الذي يستغلون تكتيكات التخفي،

كما حصل في قضية التجسس الشهيرة “سولار ويندز” SolarWinds في وقت سابق.

كما بادرت شركة بالو ألتو نتوركس إثر اكتشافها برمجية “الدب المتحور” الخبيثة إلى تحديث جدار الحماية من الجيل الجديد

(والذي يشمل الاشتراكات في خدمة أمن نظام أسماء النطاقات

وفلترة الويب ومحرك تحليل البرمجيات الخبيثة “وايلد فاير”).

بحيث تجدر الإشارة إلى قدرة منصة كورتيكس إكس دي آر الأمنية

على كشف برمجية “الدب المتحور” الخبيثة وحظرها فورا أثناء التنفيذ

شاهد أيضاً

إي آند الإمارات

“إي آند الإمارات” و”الياه سات” يبرمان مذكرة تفاهم لتحسين الاتصالات الفضائية للهواتف الذكية

أعلنت “إي آند الإمارات” عن توقيع مذكرة تفاهم مع “الياه سات”، الشركة الرائدة في مجال …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *