اتهامات للصين بالوقوف ورائها:
اكتشاف برمجية خبيثة تغير مظهرها للهروب من الرصد الأمني
كمال رياناكتشفت شركة "بالو ألتو نتوركس" برمجية "الدب المتحور" الخبيثة BendyBear، التي تعتبر إحدى أكثر البرمجيات الصينية الخبيثة تطورًا وتعقيدًا حتى الآن، والتي تعتمد على تحوير مظهرها باستمرار وتحاول التملص من الرصد الأمني باستخدام خوارزمية تشفير معدلة.
وتُنسب هذه البرمجية المتحورة إلى سلالة البرمجيات الخبيثة "الدب المائي" WaterBear، وسلك مطوروها عدة أساليب لإبقائها في حالة من الخفاء والسرية، إذ تقوم -على سبيل المثال- بتفريغ مكوناتها مباشرة في الذاكرة المؤقتة بدلا من الأقراص الصلبة، أي أنها لا تترك خلفها بصمات تقليدية يمكن أن تقتفي أثرها المنتجات الأمنية وأجهزة البحث، مما يجعل اكتشافها أمرا في غاية الصعوبة.
اقرأ أيضاً
ويجري استغلال برمجية "الدب المتحور" الخبيثة من قبل جماعة التجسس الإلكتروني "بلاك تك" BlackTech، والتي تعتقد أوساط البحوث الأمنية بوجود صلات لها مع الحكومة الصينية على خلفية هجمات إلكترونية استهدفت حكومات ومؤسسات تقنية في شرق آسيا بداية من 2009 على أقل تقدير.
ونشرت شركة "بالو ألتو نتوركس" ما وقفت عليه من مؤشرات عن الاختراقات الأمنية الحاصلة وبيانات أخرى؛ لمساعدة المؤسسات على تحديد ما إذا كانت قد تعرضت للاختراق ببرمجية "الدب المتحور" الخبيثة وصد الهجمات بها مستقبلا.
وأطلعت "بالو ألتو نتوركس" شركاءها الثقة في الحكومات وأوساط الصناعة على نسخ سابقة للنشر من بحثها الذي تطرق إلى برمجية "الدب المتحور" الخبيثة، بما في ذلك تحالف مكافحة التهديدات الإلكترونية.
وفي وقت سابق، نشرت الشركة نتائج بحثها للعموم؛ بهدف جعل برمجية "الدب المتحور" الخبيثة أداة أقل فعالية لأغراض التجسس الإلكتروني، لكنها نوهت إلى ضرورة بقاء المؤسسات متيقظة حيال المهاجمين الذي يستغلون تكتيكات التخفي، كما حصل في قضية التجسس الشهيرة "سولار ويندز" SolarWinds في وقت سابق.
كما بادرت الشركة إلى تحديث جدار الحماية من الجيل الجديد (والذي يشمل الاشتراكات في خدمة أمن نظام أسماء النطاقات وفلترة الويب ومحرك تحليل البرمجيات الخبيثة "وايلد فاير").
وتجدر الإشارة إلى قدرة منصة "كورتيكس إكس دي آر" الأمنية على كشف برمجية "الدب المتحور" الخبيثة وحظرها فورًا أثناء التنفيذ.