كشفت شركة Qrator Labs المتخصصة في الأمن السيبراني عن هجمات تظهر تطوراً خطيراً في أساليب القرصنة، حيث تجمع بين القوة التخريبية لشبكات البوت نت الضخمة والدهاء التقني في اختراق الخوادم، يشمل هذا الكشف:
-
أكبر شبكة بوت نت تم رصدها على الإطلاق (1.33 مليون جهاز مخترق)
-
استهداف قطاع المحلات المراهنات (Betting shops) تحديداً
-
استمرار الهجوم لمدة ساعتين ونصف في أواخر مارس 2025
-
تركيز جغرافي غريب: البرازيل تحتل الصدارة (أكثر من 50% من الأجهزة المخترقة)
خريطة التهديد العالمية:
| الدولة | نسبة الأجهزة المخترقة | ملاحظات |
|---|---|---|
| البرازيل | >50% | بؤرة التهديد الرئيسية |
| الأرجنتين | %15 | ثاني أكبر مصدر للهجوم |
| روسيا | %10 | أجهزة غالباً غير مؤمنة |
| العراق | %8 | بنية تحتية ضعيفة |
| المكسيك | %7 | انتشار الأجهزة القديمة |
التهديد المزدوج: هجمات متزامنة خطيرة
بالتوازي مع هجمات DDoS، رصد الخبراء:
-
حملة استهداف خوادم MS-SQL غير المؤمنة جيداً
-
استخدام برمجيات خبيثة متطورة:
-
Ammyy Admin: لتحقيق الوصول عن بُعد
-
PetitPotato: لتصعيد الصلاحيات في النظام
-
آلية عمل الهجوم على الخوادم:
-
اكتشاف الثغرات: مسح للخوادم المعرضة للإختراق
-
تنفيذ الأوامر: جمع معلومات النظام أولاً
-
تنزيل البرمجيات الخبيثة: استخدام أداة WGet الشهيرة
-
إعداد البوابات الخلفية:
-
تفعيل خدمات RDP (الاتصال البعيد)
-
إنشاء حسابات مستخدمين جديدة للوصول المستمر
-
نصائح أمنية عاجلة:
✔️ تحديث أنظمة إدارة قواعد البيانات MS-SQL بانتظام
✔️ تعطيل خدمات RDP غير الضرورية
✔️ مراقبة حركة الشبكة لاكتشاف أي نشاط غير عادي
✔️ استخدام كلمات مرور قوية وتغييرها دورياً
✔️ تنفيذ حلول الحماية من هجمات DDoS
