غالبًا ما تسير التكنولوجيا والراحة جنبًا إلى جنب، ولكن هذا يعني أن شيئًا مألوفًا مثل محرك الأقراص USB يمكن أن يكون بوابة لمجرمي الإنترنت. وقد لفتت التقارير الأخيرة الصادرة عن موقع The Hacker News الانتباه إلى هجوم معقد يستهدف الشركات الإيطالية في قطاعات مثل الرعاية الصحية والنقل والبناء والخدمات اللوجستية. ويُعتقد أن الجهة التي تقف وراء هذه الهجمات هي مجموعة UNC4990، وهي مجموعة من الجهات الفاعلة في مجال التهديد ذات الدوافع المالية التي شحذت مهاراتها في نشر الهجمات القائمة على USB لسرقة البيانات الحساسة.
الهجوم
وأفادت التقارير أن الهجوم على الشركات الإيطالية انطوى على استخدام محركات أقراص USB مسلحة، وهو تكتيك يؤكد على الضعف المستمر لأجهزة نقاط النهاية. ويُشتبه في أن هذه الأقراص الضارة USB تحمل برمجيات ضارة قادرة على سرقة المعلومات الهامة والحساسة، بما في ذلك أرقام بطاقات الائتمان والضمان الاجتماعي. وبمجرد توصيلها بجهاز ما، يمكن أن تنتشر البرمجيات الضارة بسرعة عبر شبكة المؤسسة، مما يعرض البيانات للخطر وقد يتسبب في أضرار مالية كبيرة.
إن استخدام محركات الأقراص USB في هذه الهجمات ليس بالأمر الجديد، ولكن الدقة والتطور الذي تعمل به UNC4990 يشير إلى تطور في التكتيكات. وباستخدام أجهزة USB كناقل أولي للخطر، تستغل UNC4990 الثغرات الأمنية التي غالباً ما يتم تجاهلها في حماية نقاط النهاية. وتشمل طريقة عملها استخدام الملفات النصية المشفرة المستضافة على منصات شرعية مثل GitHub و Vimeo لإيصال الحمولات الضارة، مما يجعل اكتشافها والتخفيف من آثارها أكثر صعوبة.
UNC4990
تنشط UNC4990 منذ عام 2020 على الأقل، وتستهدف في المقام الأول المستخدمين في إيطاليا. وبمرور الوقت، حسّنت هذه المجموعة نهجها، مستفيدةً من الأبواب الخلفية المتقدمة مثل QUIETBOARD و EMPTYSPACE للتسلل إلى الشبكات المستهدفة والاستمرار فيها. يسلط تركيز هذه المجموعة على قطاعات مثل الرعاية الصحية والنقل، حيث يمكن أن يكون للتعطيل عواقب واسعة النطاق، الضوء على أن تدابير الأمن السيبراني الشاملة أصبحت أكثر أهمية من أي وقت مضى.
يعد استخدام USB كوسيلة لنقل العدوى أمراً مقلقاً بشكل خاص لأنه يتجاوز العديد من الإجراءات الأمنية التقليدية. إن قدرة UNC4990 على التكيف واستخدام أدوات اليومية أدوات USB كأسلحة تدل على مدى تطورها وطبيعة التهديدات الإلكترونية المتغيرة.
تخفيف التهديدات USB باستخدام MetaDefender Endpoint
الحماية من التهديدات USB ليست مهمة، بل ضرورية. يوفر عميل MetaDefender Endpoint منOPSWAT دفاعًا قويًا ضد التهديدات USB، مما يضمن اكتشاف المحتوى الضار على الأجهزة الطرفية وتحييده قبل أن يتمكن من اختراق أنظمة المؤسسة.
يوقف MetaDefender Endpoint التهديدات التي تفوتها أساليب الأمن السيبراني التقليدية، ويوفر وقاية شاملة من التهديدات من خلال فحص أجهزة USB وتعقيمها في الوقت الفعلي، وحظر الملفات التي يحتمل أن تكون ضارة قبل الوصول إليها.
يُعدّ هذا النهج الاستباقي ومتعدد الأوجه أمرًا بالغ الأهمية في البيئات التي لا يمكن فيها تجنب استخدام الأجهزة الخارجية بفضل تقنياته الرائدة في المجال مثل Deep CDRTM Sandbox Multiscanning مع ما يصل إلى 30 محركًا رائدًا لمكافحة الفيروسات لإيقاف التهديدات المعروفة وغير المعروفة، وهو نهج استباقي ومتعدد الأوجه. من خلال تطبيق MetaDefender Endpoint يمكن للشركات أن تقلل بشكل كبير من خطر الوقوع ضحية لهجمات مثل تلك التي ارتكبها UNC4990.
منع الهجمات المستقبلية
تعد الهجمات الأخيرة التي استهدفت الشركات الإيطالية USB تذكيرًا صارخًا بالثغرات الأمنية الموجودة على مستوى نقاط النهاية. مع استمرار الجهات التهديدية مثل UNC4990 في تحسين تكتيكاتها، تزداد الحاجة إلى اتخاذ تدابير أمنية شاملة واستباقية بشكل مستمر. من خلال الاستفادة حلول MetaDefender Endpoint OPSWATيمكن للمؤسسات حماية نفسها من التهديد المتزايد للبرامج الضارة USB وضمان الحفاظ على أمان بياناتها الهامة.
إن MetaDefender Endpoint هو مجرد جزء من استراتيجية OPSWATالأكبر لحماية الوسائط الطرفية - تحدث إلى أحد الخبراء اليوم للحصول على عرض تجريبي مجاني واكتشف الميزة الحاسمة في مكافحة التهديدات الإلكترونية.
