تزايد استخدام أدوات الاختراق النادرة من قبل هاكرز
تعيش الساحة الإلكترونية في الآونة الأخيرة تحولًا ملحوظًا، حيث تخلت جماعات الهاكرز عن البرمجيات الخبيثة التقليدية لصالح أدوات اختراق نادرة مثل إطار العمل “Havoc”. ووفقًا لتقارير شركة BI.ZONE، فإن 12% من الهجمات الإلكترونية يتم تنفيذها باستخدام أدوات تم تطويرها في الأصل للاختبار الاختراقي، مما يثير القلق بشأن قدرة الأنظمة الأمنية على الكشف عن هذه الأنشطة المشبوهة.
Havoc: الأداة المفضلة حديثًا بين القراصنة
في الشهور الأخيرة، اكتسب إطار العمل Havoc، الذي يُعَد أداة مفتوحة المصدر للاستخدام في مرحلة ما بعد الاستغلال، شعبية متزايدة. يتيح هذا النظام للمهاجمين الحصول على التحكم داخل الأنظمة المستهدفة بعد تنفيذ عمليات الاختراق، ويتميز بكونه أقل شيوعًا مقارنةً بأدوات أخرى، مما يسهل على القراصنة تفادي نظم الحماية الحديثة.
أساليب جديدة في الهجمات الإلكترونية
أشار مدير معلومات التهديدات في BI.ZONE، أليك سكولين، إلى عدد من الحملات التي استخدم فيها المهاجمون إطار العمل Havoc لاكتساب الوصول إلى أنظمة الضحايا. معظم هذه الهجمات استهدفت عمليات التجسس، حيث يسعى المهاجمون للبقاء غير مرئيين ضمن بنية الشركة لأطول فترة ممكنة.
استخدم القراصنة أساليب الاحتيال (الف phishing) كنمط رئيسي لنشر البرمجيات الخبيثة، حيث أرسلوا رسائل وهمية عبر البريد الإلكتروني تحتوي على مرفقات تبدو كأنها مستندات طبية. في حالة معينة، كان الضحايا يتلقون ملفات قد تبدو طبيعية، لكنها في الواقع تحتوي على وكيل يعد بمثابة طُعم يجذب المستخدمين إلى تثبيت أدوات الاختراق.
طرق الحماية من الاحتيال الإلكتروني
على الرغم من أن الفيشينغ تظل واحدة من أبرز استراتيجيات الهاكرز للحصول على معلومات حساسة، فإن الشركات تتبنى أدوات متطورة لتصفية الرسائل الخبيثة، مما يتيح لها حماية بريدها الإلكتروني دون التأثير على وصول الرسائل الشرعية.
تدعو هذه التطورات في عالم الجرائم الإلكترونية إلى إيلاء مزيد من الاهتمام للأمن السيبراني، وتطوير استراتيجيات فعالة للكشف عن التهديدات المحتملة والتصدي لها.