تقرير حديث: تضاعف الهجمات الإلكترونية على ملفات الربط الديناميكي منذ 2023
كشف تقرير حديث عن تضاعف الهجمات الإلكترونية على ملفات الربط الديناميكي DLL خلال العامين الماضيين منذ عام 2023 حيث يعد استغلال ملفات الربط الديناميكي (DLL) من الأساليب الشائعة التي يعتمد عليها المجرمون السيبرانيون لاستبدال بيانات خبيثة يتم تنزيلها ضمن عملية تبدو شرعية.
برمجيات حصان طروادة
ويستخدم هذه التقنية مطورو البرمجيات الخبيثة واسعة الانتشار، مثل برمجيات سرقة البيانات وبرمجيات حصان طروادة التي تستهدف البيانات المصرفية، ومجموعات التهديدات المتقدمة المستمرة (APT)، ومجموعات الجريمة الإلكترونية التي تشن الهجمات الموجهة.
تم رصد استخدام هذا الأسلوب وأنواعه المختلفة، مثل التحميل الجانبي لملفات DLL، في هجمات موجهة استهدفت مؤسسات في روسيا، وإفريقيا، وكوريا الجنوبية، ودول ومناطق أخرى وقد سعت منصة إدارة معلومات الأمان والأحداث (Kaspersky SIEM) لتعزيز قدراتها الدفاعية لمواجهة هذا الهجمات، فأضافت نظامًا فرعيًا مزودًا بالذكاء الاصطناعي يجري تحليلات منتظمة لجميع المعلومات الخاصة بالبيانات التي تم تنزيلها.
أثبتت هذه الخاصية الجديدة فعاليتها على أرض الواقع، إذ ساهمت في اكتشاف هجوم شنته مجموعة الهجمات المتقدمة ToddyCat وأتاحت هذه الخاصية اكتشاف التهديد وحظره في وقت مبكر، وهو ما ساهم في حماية المؤسسات المستهدفة من أي أضرار محتملة. واكتشف هذا النموذج محاولات لاستهداف ضحايا محتملين ببرمجيات سرقة المعلومات وبرمجيات تحميل خبيثة.
تحميل بيانات زائفة
قالت آنا بيدجاكوفا، عالمة بيانات في مركز أبحاث الذكاء الاصطناعي لدى كاسبرسكي، إننا نشهد تناميا في عدد الهجمات الخاصة باستغلال ملفات الربط الديناميكي DLL، يخدع المجرمون برنامجا موثوقا لتحميل بيانات زائفة بدلا من البيانات الأصلية، مما يتيح لهم تشغيل تعليماتهم البرمجية الخبيثة خفية.
وأضافت، أنه نظرا لصعوبة اكتشاف هذه التقنية، فإن الذكاء الاصطناعي يلعب دورًا مهمًا في كشفها والمساعدة في مواجهتها، لذلك اصبح لزامًا استخدام تقنيات الحماية المتقدمة المزودة بالذكاء الاصطناعي لمواكبة هذه التهديدات المتطورة، وحماية الأنظمة الحيوية.