وجد فريق خبراء أمن شركة كاسبرسكي ثغرة قديمة في برنامج مايكروسوفت أوفيس، ويستغلها المهاجمون
الذين يستهدفون المستخدمين والشركات في الوقت الحالي على نطاق واسع.
تم اكتشاف زيادة استغلال ثغرة الرمز المصحوبة برقم CVE-2017-11882 بنسبة 500٪ منذ بداية العام.
ونتيجة لذلك، تعرض آلاف المستخدمين للضرر. ظهرت ثغرة قديمة أخرى تحمل الرقم CVE-2018-0802
وتعتبر "السلاح الهجومي" الأكثر انتشارًا بين القراصنة، حيث استهدفوا أكثر من 130،000 مستخدم.
بسبب شيوع الإصدارات القديمة من برامج "مايكروسوفت"، فإنها تظل هدفًا جذابًا للمهاجمين،
مما يعزز أهمية تثبيت حلول أمنية موثوقة وتحديث البرنامج بانتظام.
تمكن فريق باحثي كاسبرسكي خلال الربع الثاني من العام الجاري 2023، من اكتشاف أكثر من 11,000 مستخدم
قد تعرضوا لهجمات استندت إلى ثغرة أمنية قديمة في برامج "مايكروسوفت أوفيس"،
والتي تعرف بالرمز (CVE-2017-11882). وتسمح هذه الثغرة الأمنية للمهاجمين بالاستفادة من أداة تحرير المعادلات
في مستندات "مايكروسوفت أوفيس"، وبالتالي تنفيذ تعليمات برمجية خبيثة على الجهاز الهدف.
باستخدام هذه الطريقة، يمكن للمهاجمين تنصيب برامج ضارة أو برامج غير مرغوب فيها بدون معرفة المستخدم.
ولكي يستغل المهاجمون الثغرة الأمنية، كل ما يحتاجون إليه هو إرسال ملف ضار إلى الضحية المحتملة،
أو إنشاء موقع إلكتروني يحمل نفس نوع الملف، ثم محاولة خداع الأشخاص لفتحه باستخدام تقنيات الهندسة الاجتماعية.
على الرغم من تحديد الثغرة الأمنية وإصلاحها منذ وقت طويل، إلا أنه تم تسجيل زيادة بنسبة 483٪ في الربع الثاني
من هذا العام في عمليات استغلالها لهذا الغرض مقارنة بالربع الأول من العام نفسه. ويشير هذا التطور المثير للقلق
إلى أن الثغرات القديمة قد تظل وسيلة فعالة لاستهداف أجهزة المستخدمين، سواء كانوا أفراداً أو منشآت تحتية للمؤسسات.
وصرح ألكسندر كوليسنيكوف، رئيس فريق تحليل برامج الضارة في كاسبرسكي: "المهاجمون بدأوا بالفعل في استغلال
هذه الثغرة من جديد، وقد يقررون استخدام تقنيات تشويش جديدة لتجنب الكشف. على سبيل المثال،
قد يحاولون إدخال أنواع جديدة من البيانات الخبيثة في مستندات "مايكروسوفت أوفيس". ومع ذلك،
يمكن الاعتماد على الحلول الأمنية المصممة للاكتشاف الشامل لمنع مثل هذه الهجمات وتوفير الحماية للمستخدمين.
وهنا يبرز أيضًا أهمية تثبيت تحديثات البرامج والتصحيحات في الوقت المحدد".
واصل المهاجمون استغلال الثغرات القديمة في برامج مايكروسوفت والاستفادة منها كأدوات رئيسية في هجماتهم.
غالبًا ما استخدموا الثغرة (CVE-2018-0802)، والتي تم تعريض أكثر من 130,000 شخص لهجمات مشابهة.
عادةً، تعتمد استغلال هذه الثغرة الأمنية على نفس النمط المستخدم في الثغرة (CVE-2017-11882)،
حيث يتم إحداث ضرر في الذاكرة، مما يسمح للمهاجم بالسيطرة على النظام باستخدام ملف مخصص لهذا الغرض.
تمت إضافة ثلاث ثغرات إضافية أيضاً، وهي: CVE-2010-2568 و CVE-2017-0199 و CVE-2011-0105
إلى قائمة أكثر عمليات الاستغلال التي تم اكتشافها بشكل متكرر في الربع الثاني.
الثغرة الأولى تشمل تنفيذ التعليمات البرمجية عبر ملف LNK الذي يكون مصمماً خصيصاً لهذا الغرض،
بينما الثغرتان الأخيرتان مرتبطتان بحزمة "مايكروسوفت أوفيس".
نصائح خبراء شركة كاسبرسكي للحماية للوقاية من هذه الهجمات:
ينصح خبراء كاسبرسكي باتباع العمليات الآتية للحماية من التهديدات المتعلقة بالاستغلال المختلف للثغرات.
01- ضرورة تثبيت التصحيحات لمعالجة الثغرات الجديدة بأسرع وقت ممكن،
وبمجرد تحميلها، لن يتمكن المهاجمون السيبرانيون من استغلالها.
02- قبل النقر على الرابط، يُفضل التحقق من صحته. يُطلب منك تمرير المؤشر فوق الرابط لعرض عنوان URL
والتأكد من عدم وجود أخطاء إملائية أو انتهاكات أخرى. في بعض الأحيان، تظهر رسائل البريد الإلكتروني
والمواقع الإلكترونية المزيفة بشكل يشبه تماماً المواقع الحقيقية. يعتمد ذلك على كفاءة المجرمين في هذه الأعمال.
ومع ذلك، فإن الروابط الفرعية الشاذة غالباً ما تكون غير صحيحة؛ حيث قد تحتوي على أخطاء إملائية أو توجيهات لمواقع مختلفة.
03- استخدم إحدى الحلول لحماية نقاط النهاية وخوادم البريد الإلكتروني، حيث تتمتع بقدرة على محاربة الاحتيال الإلكتروني،
بغرض تقليل فرصة التعرض للإصابة من خلال رسائل الاحتيال الإلكتروني.
يتم طلب من الشركات تحسين استخدام الأدوات المتعلقة بالأمن السيبراني عن طريق تنفيذ
حلول الكشف والاستجابة الموسعة التي تقوم بجمع البيانات من مصادر مختلفة عن بُعد، وتشمل هذه البيانات نقاط النهاية
والشبكات والبيانات السحابية. وبهذه الطريقة، يمكن الحصول على رؤية أمنية شاملة، بالإضافة
إلى الكشف الفوري والاستجابة التلقائية للتهديدات الحالية.
-04يتم الاعتماد على خدمات وتطبيق الحلول السليمة مثل Kaspersky Incident Response
أو Kaspersky Endpoint Detection and Response Expert أو Kaspersky Managed Detection and Response
للمساعدة في اكتشاف الهجمات وإيقافها في مراحلها الأولى قبل أن يتمكن القراصنة من تحقيق أهدافهم النهائية.
المصدر / البوابة العربية للأخبار التقنية
