انفجار في عالم الأمن السيبراني: 54 أداة قاتلة تتسلل عبر سائقي النظام المشروعين!
كشف تحليل خطير النقاب عن موجة هجومية جديدة تهدد أمن الشبكات العالمية، حيث تستغل 54 أداة خبيثة متخصصة في تعطيل أنظمة الكشف عن نقاط النهاية (EDR) تقنية "جلب سائقك المعرض للاختراق" (BYOVD). تعتمد هذه الأدوات القاتلة على إساءة استخدام 35 سائق نظام (درايفر) موقّع ومعروف بنقاط ضعف خطيرة، لتمكين قراصنة فيروسات الفدية من تحييد البرامج الأمنية قبل نشر برمجياتهم التشفيرية المدمرة.
هذه الأدوات أصبحت السلاح المفضل لعصابات الفدية، وخاصة تلك التي تتبع نموذج "الفدية كخدمة". فهي تسمح للمجرمين بتعطيل الحماية الأمنية بشكل ممنهج، مما يحول دون اكتشاف الهجمات الصاخبة inherently لبرامج التشفير التي تقوم بتعديل آلاف الملفات في لحظات. يقول خبير أمني طلب عدم الكشف عن هويته: "الأمر أشبه بسماح اللص لك بإغلاق كاميرات المراقبة وأجهزة الإنذار قبل دخوله منزلك. هذه الثغرة في نموذج ثقة مايكروسوفت للسائقين تمنح المهاجمين امتيازات النواة (Ring 0)، مما يمكنهم من إنهاء العمليات الأمنية وتعطيل الأدوات والتلاعب بالذاكرة الأساسية للنظام".
لماذا يجب أن يهمك هذا؟ لأن هذه الهجمات لا تستهدف الشركات الكبرى فحسب، بل تهدد استقرار البنية التحتية الرقمية بأكملها. إنها تستغل ثغرات يوم الصفر في مكونات مشروعة، مما يجعل اكتشافها أكثر صعوبة. يتوقع محللون أمنيون تصاعداً حاداً في هجمات التصيّد المصممة خصيصاً لتوصيل هذه الأدوات القاتلة، وسط تحذيرات من احتمال استغلال هذه التقنيات لمهاجمة أنظمة كريبتو وأمن البلوكشين في المستقبل القريب.
التهديد يتطور بسرعة، والدفاع التقليدي لم يعد كافياً. الساعة تدق نحو موجة تسريب بيانات غير مسبوقة.
