فينتك جيت: ريهام علي
كشفت شركة كاسبرسكي، المتخصصة في حلول الأمن السيبراني، عن تضاعف الهجمات التي تستهدف ملفات الربط الديناميكي (DLL) خلال العامين الماضيين. محذّرةً من تصاعد وتيرة استغلال هذه التقنية في عمليات الاختراق والتجسس الإلكتروني حول العالم.
وأوضحت الشركة أن ملفات DLL أصبحت من أكثر الأدوات استغلالًا من قبل المجرمين السيبرانيين الذين يستخدمونها لاستبدال بيانات خبيثة ضمن عمليات تبدو شرعية. ما يتيح لهم تنفيذ تعليمات برمجية ضارة دون إثارة الشبهات. وتُستخدم هذه الأساليب في برمجيات سرقة البيانات. وأحصنة طروادة المصرفية، والهجمات الموجهة التي تنفذها مجموعات التهديدات المتقدمة (APT) وشبكات الجريمة الإلكترونية.
وأشار تقرير كاسبرسكي إلى أن أنماط هذه الهجمات، ومنها التحميل الجانبي لملفات DLL (DLL Side-Loading). رصدت في عمليات استهدفت مؤسسات في روسيا وإفريقيا وكوريا الجنوبية ومناطق أخرى.
التحديثات الأمنية
وفي مواجهة هذا التهديد، أعلنت كاسبرسكي عن تحديثات جديدة لمنصة إدارة معلومات الأمان والأحداث (Kaspersky SIEM). تضمنت إضافة نظام فرعي مزود بالذكاء الاصطناعي. يقوم بإجراء تحليلات منتظمة للبيانات التي يتم تنزيلها، بهدف اكتشاف أي مؤشرات على نشاط خبيث في المراحل المبكرة.
وقد أثبت هذا النظام فاعليته على أرض الواقع، حيث مكّن من رصد هجوم متطور نفذته مجموعة ToddyCat. وتم حظر التهديد مبكرًا قبل أن يتسبب في أي أضرار. كما ساهم النموذج الذكي في اكتشاف محاولات لاختراق مؤسسات باستخدام برمجيات سرقة المعلومات وبرمجيات التحميل الخبيثة (Loaders).
تعليق الخبراء
علّقت آنا بيدجاكوفا، عالمة البيانات في مركز أبحاث الذكاء الاصطناعي لدى كاسبرسكي، قائلة: “نشهد تناميًا في عدد هجمات استغلال ملفات الربط الديناميكي DLL، إذ يخدع المجرمون البرامج الموثوقة لتحميل بيانات زائفة بدلًا من الأصلية. مما يتيح لهم تشغيل تعليماتهم الخبيثة خفيةً. ونظرًا لصعوبة اكتشاف هذه التقنية، أصبح الذكاء الاصطناعي عنصرًا أساسيًا في مواجهتها. لذا فإن استخدام تقنيات الحماية المتقدمة المزودة بالذكاء الاصطناعي بات ضرورة لحماية الأنظمة الحيوية.”
أبحاث Securelist
وأشارت كاسبرسكي إلى أن موقعها الأمني Securelist نشر مؤخرًا مقالين بحثيين حول هذا النوع من الهجمات. حيث تناول الأول آلية تطوير نموذج تعلم الآلة لاكتشاف استغلال ملفات DLL. بينما استعرض الثاني دمج هذا النموذج ضمن منصة Kaspersky SIEM، ما مكّن المنصة من رفع كفاءة الاكتشاف والتصدي للتهديدات الخفية.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «كاسبرسكي» تحذر من حملة تصيّد احتيالي على منصة «Coinbase» تستهدف مستخدمي نظام «ويندوز»
- «كاسبرسكي» تقدم دليلاً عمليًا لحذف البصمة الرقمية وحماية الخصوصية على الإنترنت
