أعلن فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي عن اكتشاف موجة جديدة من الهجمات الخبيثة التي تستهدف أجهزة إنترنت الأشياء باستخدام إصدار مطور من شبكة البوتات المعروفة باسم “ميراي” (Mirai botnet).
وأفادت كاسبرسكي أن هذه الهجمات تركزت بشكل أساسي في دول مثل الصين، مصر، الهند، البرازيل، تركيا، وروسيا.
تواصل برمجية “ميراي” فرض تهديد كبير على أجهزة إنترنت الأشياء خلال عام 2025، ويعزى ذلك إلى قدرتها على استغلال بيانات تسجيل الدخول الضعيفة والثغرات الأمنية غير المعالجة، ما يسمح للمهاجمين بتكوين شبكات بوتات ضخمة تُستخدم في تنفيذ هجمات حجب الخدمة الموزعة (DDoS)، وسرقة البيانات، وأنشطة إلكترونية ضارة أخرى.
ووفقاً لما كشفته تحليلات كاسبرسكي، فقد تم تنفيذ نحو 1.7 مليار هجمة إلكترونية على أجهزة إنترنت الأشياء خلال عام 2024، شملت هذه الهجمات هجمات باستخدام “ميراي”، واستهدفت ما مجموعه 858,520 جهازاً على مستوى العالم. كما تم تسجيل 38,437 هجمة انطلقت من مصر خلال العام نفسه.
مصائد وهمية تكشف عن استغلال ثغرة أمنية خطيرة
قامت كاسبرسكي بإنشاء مصائد إلكترونية خاصة لمراقبة هجمات إنترنت الأشياء وتحليل أساليب المهاجمين في تنفيذ تلك الهجمات بهدف منعها.
هذه المصائد، التي تعتمد على أجهزة وهمية تجذب المهاجمين، مكّنت الفريق من اكتشاف استغلال الثغرة الأمنية المعروفة بـ (CVE-2024-3721)، والتي استُخدمت لنشر إصدار مُعدل من شبكة “ميراي” الخبيثة.
وتُعرف شبكات البوتات بأنها شبكات تضم أجهزة مخترقة جرى تثبيت برمجيات ضارة عليها لتنفيذ أنشطة خبيثة تحت سيطرة المهاجم.
اللافت في هذه الموجة من الهجمات هو تركيزها على أجهزة تسجيل الفيديو الرقمية (DVRs)، التي تشكل جزءاً أساسياً من أنظمة المراقبة الأمنية في المنازل، المتاجر، المؤسسات، المستودعات، وحتى البنى التحتية الحيوية مثل المصانع، المطارات، المحطات، والمدارس.
أضرار تتجاوز الخصوصية إلى تهديد الشبكات والبنية التحتية
أكدت كاسبرسكي أن استهداف أجهزة تسجيل الفيديو لا يقتصر على تهديد خصوصية المستخدمين من خلال اختراق بيانات المراقبة، بل يشمل أيضاً استخدام هذه الأجهزة كنقاط دخول رئيسية للتسلل إلى شبكات أكبر، ومن ثم نشر برمجيات خبيثة، وبناء شبكات بوتات تُستخدم في تنفيذ هجمات حجب الخدمة الموزعة على نطاق واسع، كما هو الحال في سيناريوهات سابقة لهجمات “ميراي”.
كما تبين أن البوت المكتشف في هذه الأجهزة يمتلك تقنيات متقدمة للكشف عن بيئات التحليل الافتراضية والمحاكيات الأمنية، وهي الوسائل التي يستخدمها الباحثون لتحليل البرمجيات الخبيثة.
تساعد هذه الآليات البوتات في تجنب الرصد، مما يطيل فترة بقائها داخل الأجهزة المصابة دون اكتشافها، وبالتالي تعزز من قدرتها التخريبية.
المهاجمون يستغلون كود ميراي المفتوح المصدر وثغرات أجهزة DVR
أوضح أندرسون لايت، الباحث الأمني في فريق GReAT بكاسبرسكي، أن الكود المصدري لشبكة “ميراي” أصبح متاحاً عبر الإنترنت منذ قرابة عشر سنوات، وهو ما أتاح للعديد من مجموعات التهديد السيبراني تعديل هذا الكود بما يتلاءم مع أهدافهم الخبيثة.
وأضاف أن الهجمات الجديدة تركز بشكل كبير على شن هجمات حجب الخدمة الموزعة والاستحواذ على الموارد الرقمية.
وساهم استغلال الثغرات الأمنية المعروفة في أجهزة إنترنت الأشياء، خصوصاً تلك التي لم تحصل على التحديثات الأمنية، في توسع هذه الهجمات.
وتشير تحليلات كاسبرسكي إلى وجود أكثر من 50,000 جهاز تسجيل فيديو رقمي مكشوف على الإنترنت، وهو ما يُعتبر فرصة ذهبية للمهاجمين لاختراق هذه الأجهزة واستغلالها في بناء شبكات بوتات جديدة.
توصيات لحماية أجهزة إنترنت الأشياء من الاستهداف
أوصت كاسبرسكي المستخدمين باتباع مجموعة من الإجراءات الوقائية للحد من خطر إصابة أجهزتهم بالبرمجيات الخبيثة، وتشمل:
• تغيير كلمات المرور الافتراضية لأجهزة إنترنت الأشياء واستخدام كلمات مرور قوية وفريدة.
• تحديث برامج تشغيل أجهزة تسجيل الفيديو الرقمية بانتظام لمعالجة الثغرات المعروفة.
• تعطيل خاصية الوصول عن بُعد إن لم تكن ضرورية، واستخدام شبكات خاصة افتراضية (VPN) آمنة للإدارة.
• تشغيل الأجهزة على شبكات منفصلة عن الشبكات الرئيسية لتقليل خطر الانتشار.
• مراقبة حركة مرور الشبكة للكشف عن أي نشاط غير معتاد يمكن أن يشير إلى اختراق محتمل.
نبذة عن كاسبرسكي:
تأسست شركة كاسبرسكي في عام 1997، وتعد من أبرز الشركات العالمية المتخصصة في الأمن السيبراني وحماية الخصوصية الرقمية.
تقدم الشركة حلولاً أمنية لأكثر من مليار جهاز حول العالم، وتشمل هذه الحلول الأفراد، المؤسسات، البنى التحتية الحيوية، والجهات الحكومية.
تعتمد كاسبرسكي على خبرتها العميقة في معلومات التهديدات السيبرانية لتطوير تقنيات وخدمات متقدمة تحمي من الهجمات الإلكترونية المعقدة والمتطورة.
تخدم الشركة ملايين المستخدمين وأكثر من 200,000 عميل من الشركات في مختلف أنحاء العالم.
للمزيد من المعلومات، يُرجى زيارة الموقع الرسمي: www.kaspersky.com.
قد يهمك أيضا:-
