الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي: موجة جديدة من الهجمات الخبيثة تستهدف أجهزة إنترنت الأشياء

اكتشف باحثون في فريق البحث والتحليل العالمي (GReAT) التابع لكاسبرسكي استهداف مجموعة من أجهزة إنترنت الأشياء بإصدار جديد من شبكة (Mirai botnet) الخبيثة. وتركزت أغلبية الأجهزة التي تعرضت للهجوم في الصين، ومصر، والهند، والبرازيل، وتركيا وروسيا. تظل برمجية (Mirai) من أبرز التهديدات في مجال إنترنت الأشياء خلال عام 2025، ويرجع ذلك إلى استغلالها الواسع لبيانات تسجيل الدخول الضعيفة والثغرات الأمنية غير المصححة، مما يتيح لشبكة بوتات واسعة النطاق شنّ هجمات حجب الخدمة الموزعة، وسرقة البيانات، وغيرها من الأنشطة الخبيثة. وتشير أبحاث كاسبرسكي إلى وقوع 1.7 مليار هجمةٍ على أجهزة إنترنت الأشياء (تتضمن الهجمات بواسطة Mirai) من 858,520 جهازاً عالمياً خلال عام 2024. وقد انطلق 38,437 هجوم على أجهزة إنترنت الأشياء (تتضمن الهجمات بواسطة Mirai) من مصر خلال عام 2024.

أنشأت كاسبرسكي مصائد خاصة لمخترقي الشبكات لأجل دراسة هجمات أجهزة إنترنت الأشياء، ومعرفة طريقة تنفيذها ومنعها. وتعرف هذه المصائد بأنها أجهزة وهمية تستخدم لجذب المهاجمين وتحليل أنشطتهم.

 

وقد اكتشفت كاسبرسكي في هذه المصائد استغلال المهاجمين للثغرة الأمنية (CVE-2024-3721) لنشر أحد البوتات، وقد تبين أنه إصدار معدل من شبكة بوتات Mirai الخبيثة. ويطلق مصطلح شبكة البوتات على شبكة من الأجهزة المخترقة المصابة ببرمجيات خبيثة لتنفيذ أنشطة خبيثة منظمة بإشراف وسيطرة المهاجم.
وركزت الهجمات في هذه المرة على أجهزة تسجيل الفيديو الرقمية، فهذه الأجهزة من العناصر الأساسية لأنظمة الأمن والمراقبة ضمن قطاعات متعددة. فهذه الأجهزة تسجل لقطات من الكاميرات لمراقبة المنازل والمتاجر والمكاتب والمستودعات، كما تُستخدم في المصانع، والمطارات، ومحطات القطارات، والمؤسسات التعليمية، لتعزيز السلامة العامة وتأمين البنية التحتية الحيوية. لذلك لا يقتصر ضرر الهجمات على أجهزة التسجيل الرقمية على انتهاك الخصوصية فحسب، وإنما قد يستخدمها المهاجمون كنقاط دخول للتسلل إلى شبكات أوسع، ونشر البرمجيات الخبيثة، وإنشاء شبكات بوتات لشن هجمات حجب الخدمة الموزعة، كما حدث مع هجمات برمجية Mirai.

يتضمن البوت المكتشف في أجهزة تسجيل الفيديو الرقمية آليات كشف وتجنب بيئات الآلات الافتراضية والمحاكيات، التي يستخدمها الباحثون الأمنيون لتحليل البرمجيات الخبيثة. تعتمد البوتات على هذه الآليات لتفادي الاكتشاف والتحليل، فيتسنى لها العمل بسرية أكبر، ويستمر نشاطها في الأجهزة المصابة لمدة أطول.

يعلّق أندرسون لايت، باحث أمني في فريق GReAT التابع لكاسبرسكي على الأمر قائلاً: «جرت مشاركة الكود المصدري الأصلي لشبكة بوتات Mirai على الإنترنت منذ قرابة عقد من الزمن، وقد عملت مجموعات مختلفة من المجرمين السيبرانيين على تكييفه وتعديله منذ ذلك الحين لإنشاء شبكات بوتات واسعة النطاق، تركز أساساً على شن هجمات حجب الخدمة الموزعة والاستيلاء على الموارد. وساهم استغلال الثغرات الأمنية المعروفة في أجهزة إنترنت الأشياء والخوادم التي لم تخضع للإصلاح، والاستخدام الواسع للبرمجيات الخبيثة التي تستهدف أنظمة لينكس، في زيادة عدد البوتات التي تزحف في الإنترنت بحثاً عن أهداف جديدة لإصابتها. لقد حددنا بعد تحليل المصادر العامة أكثر من 50,000 جهاز تسجيل فيديو رقمي مكشوف على شبكة الإنترنت، مما يشير إلى وفرة الفرص أمام المهاجمين لاستهداف الأجهزة غير المحدثة بالإصلاحات والمعرضة للخطر».

ينبغي للمستخدمين اتباع النصائح التالية لتقليل خطر إصابة أجهزة إنترنت الأشياء بالبرمجيات الخبيثة:
• تغيير بيانات تسجيل الدخول الافتراضية، واستخدام كلمات مرور قوية ومميزة.

• التحديث المنتظم لبرامج تشغيل أجهزة تسجيل الفيديو الرقمية لمعالجة الثغرات المعروفة.

• تعطيل خيار الوصول عن بعد إذا لم يكن ضرورياً، واستخدام شبكات خاصة افتراضية آمنة للإدارة.
• تشغيل أجهزة تسجيل الفيديو الرقمية على شبكات معزولة.
• مراقبة الشبكة بحثاً عن حركة مرور غير اعتيادية واكتشاف أي مخاطر محتملة للاختراق.
للاطلاع على معلومات إضافية عن أحدث موجة من هجمات برمجية Mirai، يرجى زيارة الموقع التالي: Securelist.com.

أخبار ذات صلة

اختتام النسخة العاشرة من “مجلس جسر” في مكة المكرمة

راية القابضة ووزارة الزراعة تبحثان تعزيز التعاون لدعم القطاع وتمكين المزارعين عبر “راية فودز”

Infinix تفجّر مفاجأة في المتحف المصري الكبير: سلسلة هواتف جديدة بتكنولوجيا متقدمة وتصنيع مصري

إطلاق هونر Pad X7.. جهاز لوحي جديد بمواصفات مميزة وسعر معقول

ميتا تعلن تعيين نجم OpenAI السابق في منصب رئيسي

كاسبرسكي تحذر من حملة تصيّد إلكتروني تتنكر في هيئة تحديثات

مهند الكلش يتقدم 10 مراكز في قائمة Forbes 2025 لأقوى القادة الإقليميين في التكنولوجيا

سامسونج Galaxy S26 Ultra يحمل مفاجآت في الكاميرا والشحن

آخر الأخبار
شيماء الهواري عبر برنامجها " حياة" : ظهور المدن الجديدة فتح فرصة ذهبية للاستثمار العقاري قبل استلام مهام عمله.. وفاة اللواء عصام الدين مدير أمن الوادي الجديد في حادث أليم بالمنيا رئيس الوزراء يتابع الإجراءات المُتخذة لمجابهة حوادث الطريق الدائري الإقليمي تشغيل القطار الثاني المخصوص لتيسير العودة الطوعية للأشقاء السودانيين غدًا الاحتلال يعلن اغتيال مسئول عمليات قوة الرضوان التابعة لحزب الله في لبنان وزير التعليم يشهد انطلاق البرنامج التدريبي الموسع لمعلمي اللغة العربية عن المناهج المطورة بالتعاون م... الفضة تواصل مكاسبها مدعومة بعجز في المعروض وارتفاع الطلب الصناعي رئيس اقتصادية قناة السويس يستقبل وفد مجلس ترويج التجارة الدولية لمقاطعة جواندونج مؤسسة Euromoney تعلن أبوظبي التجاري مصر أفضل بنك للإستدامة لعام 2025 هيونداي تدمج Google Places لتوفير تجربة تنقل أكثر ذكاءً وقوة محافظة الجيزة: إعادة التيار الكهربائى وبدء ضخ المياه تدريجيًا للمناطق المتأثرة وزير الصحة يعتمد حركة مديري ووكلاء مديريات الشئون الصحية بمحافظات الجمهورية لعام 2025 ارتفاع المؤشر الرئيسى للبورصة بنسبة 1.3% ليغلق أعلى مستوى عند 34500 نقطة وزير الإسكان يعقد اجتماعًا مع مسئولي شركة "سيتي إيدج" لاستعراض خططها التسويقية لبعض مشروعات "هيئة ال... رئيس اقتصادية قناة السويس يستقبل وفدًا تجاريًا صينيًا من عدة مقاطعات يضم الاتحاد الوطني للمنسوجات الذهب يتراجع 0.4% عالميًا ومحليًا مع تحسن البيانات الأمريكية وتقدم المفاوضات التجارية وزير الخارجية السعودي: مؤتمر "تنفيذ حل الدولتين" يأتي استنادًا لموقف المملكة الثابت تجاه القضية الفل... مجموعة MRB القابضة تبدأ تسكين وحدات مشروع District 9 وتعلن انضمام «كارفور» كأول علامة تجارية استراتي... ديانا كرزون من "جرش 25".. الحضور الجماهيري والهوية أردنية بالتقسيط على 7 سنوات لأول مرة في بيت الوطن.. «هاوس بيلدنج» تطلق مبادرة لتسهيل تملك وحدة سكنية لعملائ...