أصدر المركز الكندي للأمن السيبراني تقريرًا استشاريًا مشتركًا مع مكتب التحقيقات الفيدرالي ووكالات أمريكية أخرى حول زيادة الهجمات من البرامج الضارة "تروبوت".

ووفقًا لتحذير 6 يوليو ، يستخدم المتسللون ثغرة أمنية في برامج الأمان للوصول إلى شبكات الكمبيوتر في المؤسسات في كندا والولايات المتحدة من أجل سرقة البيانات الحساسة لتحقيق مكاسب مالية، وتقول الشركة التي تقف وراء البرنامج المخترق إن أكثر من 7000 مؤسسة تعتمد على ما يُعرف باسم"نتريكس أوديتور"، بما في ذلك عملاء من قطاعات التأمين والمالية والرعاية الصحية والقانونية.

قال أنيل سوماياجي ، الأستاذ المشارك في علوم الكمبيوتر بجامعة كارلتون في أوتاوا، "أن برنامج الأمان، لكي يعمل، يتطلب مستويات عالية من الوصول، لذلك إذا تم اختراقه فاز المهاجمون، وتعد أسوأ نوع من الثغرات الأمنية في البرامج الحساسة للغاية التي يتم نشرها على وجه التحديد في تلك الأماكن التي يهتمون فيها بالأمان".

تحث شركة"نتريكس" ومقرها تكساس العملاء على ترقية البرنامج والتأكد من فصل الأنظمة التي تقوم بتشغيله عن الإنترنت.

قال كبير مسؤولي الأمن في الشركة، جيريت لانسينغ، "قد تسمح هذه الثغرة الأمنية للمهاجم بتنفيذ تعليمات برمجية عشوائية على نظام "نتريكس أوديتور" الذي يتعرض للإنترنت ، على عكس أفضل ممارسات النشر، مؤكدا أنه سيتمكن من تنفيذ هجمات التعداد وإجراء محاولات تصعيد الامتياز في شبكة مخترقة، مشيرا إلى أن كلا النشاطين العد وتصعيد الامتيازات هما في صميم أي هجوم إلكتروني ".

 يتم تسويق"نتريكس أوديتور" كأداة رقمية يمكن للمؤسسات استخدامها لاكتشاف التهديدات الأمنية وإثبات الامتثال وزيادة كفاءة فريق تكنولوجيا المعلومات.

كما يعلن موقع نتريكس أوديتور"، أنه قلل من مخاطر تكنولوجيا المعلومات واكتشف التهديدات بشكل استباقي ،كما قلل المخاطر التي تتعرض لها أصولك الهامة عن طريق تحديد أهم ثغرات أمان البيانات والبنية التحتية لديك وكشف أذونات فضفاضة.

يقول سوماياجي "إن طبيعة البرنامج والهجوم المعروفة باسم تنفيذ التعليمات البرمجية عن بُعد ، يمكن أن تمنح المتسللين إمكانية الوصول إلى أنظمة الكمبيوتر بأكملها ونوع البيانات الحساسة التي تم تصميم لحمايتها".

وتابع سوماياجي ، الذي تشمل اهتماماته البحثية أمن الكمبيوتر واكتشاف التسلل ،بمجرد أن يصابوا بالعدوى، فإنهم يتحكمون أساسًا في هذه الأنظمة ومن ثم يمكنهم تشفير جميع بياناتك بحيث لا يمكن فك تشفيرها الآن إلا من قبل المهاجم، هذه هي فكرة برنامج الفدية، لقد قمت بتشفير بياناتك، إذا كنت تريد استعادتها فعليك أن تدفع لي مقابل المفتاح وإلا فلن تتمكن من استعادته أبدًا".

يعد المركز الكندي للأمن السيبراني جزءًا من مؤسسة أمن الاتصالات، وهي وكالة الأمن السيبراني والاستخبارات الرقمية الكندية،وقد أصدرت تنبيهًا مشتركًا حول التهديد السيبراني الجديد جنبًا إلى جنب مع مكتب التحقيقات الفيدرالي، ووكالة الأمن السيبراني وأمن البنية التحتية، ومركز تبادل المعلومات وتحليلها متعدد الدول في الولايات المتحدة.

قال سوماياجي: "عندما ترى هذه الأشياء تظهر فإنها تشبه قمة جبل جليدي، حقيقة أن المركز الكندي للأمن السيبراني و مكتب التحقيقات الفيدرالي، كلهم يصدرون هذا البيان الصحفي ، هذا يجعلني أعتقد أن بعض اللاعبين الكبار يستخدمون هذه الأشياء.

قال باحثو الأمن الخاص ، الذين تم تحديدهم لأول مرة في عام 2017 ، إنهم تتبعوا برامج تروبوت الضارة إلى قراصنة في مجموعة سيلنس جروب الناطقة بالروسية المزعومة ، والتي يُزعم أنها استهدفت المؤسسات المالية في دول الاتحاد السوفيتي السابق وغيرها في جميع أنحاء العالم، وقال متحدث باسم وكالة الأمن السيبراني الكندى إنهم "ليسوا في وضع يسمح لهم بالتحقق من صحة هذه النتائج".

وأوضح المتحدث "اعتمدت الإصدارات السابقة من برنامج تروبوت الضار على رسائل البريد الإلكتروني الخبيثة للتسلل إلى الأنظمة عن طريق خداع المستلمين للنقر فوق ارتباط تشعبي لتنفيذ البرنامج الضار، وفي الآونة الأخيرة أضاف ممثلو التهديدات الإلكترونية أسلوبًا جديدًا ويستغلون ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد - تُعرف باسم CVE-2022-31199 ، ضمن برنامج نتريكس أوديتر لإطلاق البرنامج الضار ، مما يلغي بشكل أساسي الحاجة إلى حدوث خطأ بشري مطلوب من أجل هجوم تصيد ليكون ناجحًا ".

تحث وكالة الأمن السيبرانى في كندا مشغلي تكنولوجيا المعلومات المتأثرين على قراءة التنبيه الفني واستشارات الأمن السيبراني لمزيد من المعلومات والحلول.

يقول سوماياجي إن نتريكس ليست أول شركة برمجيات أمنية تواجه اختراقًا كهذا، إذا نظرت إلى الماضي، فقد تبين أن العديد من المنتجات الأمنية بها نقاط ضعف كبيرة، بعض هذا قد يكون مجرد أشخاص يحاولون جني الأموال، وبعضها قد يكون منظمات استخباراتية ، وبعضها قد يكون مجرد أفراد عشوائيين لديهم فأس للطحن".