المقدمة

في عالم الأمن السيبراني السريع التطور، اكتشاف برمجيات خبيثة جديدة ليس أمراً نادراً. ومع ذلك، هناك بعض الاكتشافات التي تبرز بسبب تعقيدها والجهات الفاعلة وراءها.

يبرز اكتشاف “Spectral Blur” الاهتمام المتزايد للجهات الفاعلة في التهديدات بأنظمة “macOS” وهو تغيير ملحوظ مقارنة بالتركيز التقليدي على أنظمة”Windows”.
هذا التوجّه يشير إلى رغبة هذه الجهات في استهداف قاعدة مستخدمين مختلفة، ربما تكون ذات قيمة عالية، مثل المحترفين والشركات في مجالات مثل العملات المشفرة و”البلوك تشين”.

ماهو “Spectral Blur”

تم اكتشاف “Spectral Blur” في أغسطس 2023 من قِبل باحثين في مجال الأمن السيبراني. تم تحديده كبرنامج ضار متطوّر يستهدف أنظمة”macOS”.

جاء ذلك من خلال تحليل بيانات الإنترنت ومراقبة نطاقات مشبوهة على”VirusTotal”. تم رصد ملفات مرتبطة بالبرمجية الخبيثة يتم تحميلها من نطاقات مشبوهة.

التعريف: “Spectral Blur”

يُصنّف هذا البرنامج الضار كـ “Backdoor” (باب خلفي)، مما يعني أنه يمكن استخدامه من قبل المهاجمين للوصول والتحكم عن بعد في جهاز Mac، مما يمنحهم قدرة تقريبًا غير محدودة للتدخل في النظام المصاب.
تلك الأنواع من البرمجيات الضارة تمثل تهديدًا خطيرًا للأمان السيبراني وتحتاج إلى اتخاذ إجراءات فورية لمكافحتها وحماية الأنظمة المستهدفة.

القدرات الرئيسية لـ “Spectral Blur”

• تحميل وتنزيل الملفات: يمكن لـ “Spectral Blur” نقل الملفات من وإلى الجهاز المصاب، مما يسمح بسرقة البيانات أو زرع برمجيات خبيثة أخرى.

• تشغيل الشل “Shell”: يمكنه تنفيذ أوامر الشل، مما يمنح المهاجمين القدرة على التحكم في النظام بالكامل وتنفيذ مهام متقدمة.

• تحديث “Spectral Blur” يمكن أن يُنفذ عن بُعد، مما يُمكن المهاجمين من تعديل قدراتهم أو سلوكهم ليتكيفوا مع البيئات المختلفة أو لتجنب اكتشافه.

• حذف الملفات: القدرة على حذف الملفات من الجهاز المستهدف يمكن استخدامها لحذف الأدلة أو لتسبب الأضرار في النظام.

• التوقف المؤقت والسكون: يمكنه التوقف المؤقت أو الدخول في وضع السكون لتجنب الكشف، مما يجعله أكثر صعوبة في تعقّبه من قبل المستخدم أو برامج الأمان.

العلاقة مع “KANDY KORN”

• أوجه التشابه: يشترك “Spectral Blur” في أوجه تشابه مع “KANDY KORN” وهي عائلة برامج ضارة أخرى مرتبطة بجهات التهديد في كوريا الشمالية.
  هذا قد يشير إلى أنه تم تطويرهما بواسطة نفس المجموعة أو مجموعات متشابهة.

تقنيات تجنب الاكتشاف

• استخدام التعليمات البرمجية المشفرة: يستخدم “Spectral Blur” التشفير لإخفاء تعليماته البرمجية، مما يجعل من الصعب على برامج مكافحة الفيروسات تحليله واكتشافه.

• إخفاء العمليات: يستخدم تقنيات لإخفاء نفسه من عمليات النظام وأدوات الرصد، مما يجعله أكثر صعوبة في الكشف من قبل المستخدمين وأدوات الأمان.

• تجنب اكتشاف برامج مكافحة الفيروسات: يحاول “Spectral Blur” تجنّب الكشف من خلال تغيير سلوكه واستخدام تقنيات متقدمة للتّخفي، مثل تغيير التواقيع الرقمية واستخدام التعليمات البرمجية المتغيرة ديناميكيًا.
  

ختاماً

يجدر بنا التأكيد على حقيقة مهمّة في عالم الأمن السيبراني: لا يوجد نظام تشغيل محصّن بالكامل ضد المخاطر والبرمجيات الخبيثة والفيروسات.
سواء كانت أنظمة “Windows، macOS، Linux”، أو غيرها، كلّها تواجه تهديدات مستمرة ومتطورة تستلزم يقظة دائمة و استجابة فعّالة.

إن الحوادث مثل تلك المتعلقة بـ “SpectralBlur” تبرز الحاجة الماسة للحذر والتحديث المستمر. يجب على المستخدمينَ والمهنيينَ في مجال تكنولوجيا المعلومات أن يكونوا على دراية بأحدث التهديدات الأمنية وأفضل الممارسات لمواجهتها. كما يتطلب الأمر تحديث الأنظمة والبرامج بانتظام لضمان تطبيق أحدث التصحيحات الأمنية وإغلاق أي ثغرات قد تكون نقاط ضعف يمكن استغلالها.

في نهاية المطاف، الوعي والتحديث المستمر هما حجر الزاوية في الدفاع ضد الهجمات السيبرانية. من خلال تبنّي هذا النهج، يمكننا تقليل المخاطر وحماية أنظمتنا و بياناتنا من التهديدات المتزايدة في هذا العالم الرقمي المتسارع.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

كوريا الشمالية تستهدف أصول العملات المشفرة اليابانية.. ما رد طوكيو؟