BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD
BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD

Read the English original

cybersecurityspywareransomwarequantum computing

تطبيق تجسس وبرامج فدية محمية كموميًا تسلط الضوء على الأمن السيبراني

cybersecurity

تطبيق تجسس ضار يستهدف مستخدمي أندرويد

اكتشف الباحثون عملية مدعومة من الحكومة وزعت تطبيق أندرويد مزيفًا لزرع برامج تجسس على هاتف مستهدف. تظاهر التطبيق بأنه أداة شرعية، ومع ذلك فقد قام بتثبيت شفرة مراقبة يمكنها تسجيل المكالمات، و التقاط ضغطات المفاتيح، و استخراج بيانات الموقع.

برامج الفدية تذهب محمية كموميًا

تم تأكيد عائلة برامج فدية تستخدم التشفير بعد الكم لتشفير ملفات الضحايا. قامت شفرة العائلة الآن بدمج خوارزميات مصممة لمقاومة الهجمات من أجهزة الكمبيوتر الكمومية المستقبلية. يشير هذا التطور إلى آثار كبيرة على الأمن السيبراني، حيث يشير إلى أن مؤلفي برامج الفدية يستعدون لمستقبل حيث تصبح فك التشفير الكمومي ممكنًا.

CISA تنبه على الثغرات الأمنية

أصدرت وكالة الأمن السيبراني وأمان البنية التحتية (CISA) تنبيهات حول أنظمة التحكم الصناعية وقائمة أوسع من الثغرات الأمنية المعروفة المستغلة (KEV). directive الطارئة للوكالة يجبر الوكالات الفيدرالية على إصلاح العيوب الحرجة. يدل هذا الإجراء على القلق المتزايد بشأن الثغرات الأمنية في البنية التحتية الحيوية والحاجة إلى إصلاح سريع.

السياق الصناعي

يشير تقارب برامج التجسس المخصصة وبرامج الفدية المحمية كموميًا إلى عدم تطابق بين أدوات الدفاع وابتكار المهاجمين. تكافح الحلول المضادة للفيروسات القائمة على التوقيع التقليدية لاكتشاف برامج التجسس المخصصة. كذلك، تعتمد منصات الكشف عن النقاط النهائية والاستجابة لها غالبًا على أنماط السلوك المعروفة، والتي يمكن أن تتجنبها الأدوات المخصصة.

تاريخ برامج التجسس وبرامج الفدية

استخدام برامج التجسس وبرامج الفدية له تاريخ طويل، حيث قامت مجموعات وأفراد مختلفون بتطوير ونشر هذه الأنواع من البرامج الضارة. في السنوات الأخيرة، كان هناك زيادة كبيرة في تعقيد وشيوع هذه التهديدات. عمليات الحكومة المدعومة، مثل تلك التي تقف وراء التطبيق المزيف لأندرويد، تستخدم برامج التجسس لاستهداف أفراد ومنظمات محددة.

الآليات الفنية

الآليات الفنية وراء برامج التجسس وبرامج الفدية معقدة وتتضمن مكونات مختلفة. على سبيل المثال، تستخدم برامج التجسس تطبيق أندرويد مزيفًا لتركيب شفرة مراقبة على أجهزة الهدف. يمكن لهذه الشفرة تسجيل المكالمات، و التقاط ضغطات المفاتيح، و استخراج بيانات الموقع.

الآثار الناجمة

الآثار الناجمة عن هذه التهديدات الناشئة كبيرة. يجب على فرق الأمن أن تظل في الطليعة من المشهد التهديدي المتغير، ومراقبة تقارير حوادث برامج الفدية باستمرار واختبار تدفقات فك التشفير ضدهم. يتطلب هذا المشهد التهديدي الناشئ نهجًا استباقيًا للأمن السيبراني، بما في ذلك البقاء على اطلاع دائم بأحدث التهديدات واختبار الدفاعات باستمرار.