رصد باحثو الأمن السيبراني حملة خبيثة تستهدف خوادم Linuxضعيفة الحماية، باستخدام برمجية ضارة مبنية بلغة بايثون تُعرف باسم SVF Bot، والتي تعمل على تحويل الأجهزة المصابة إلى جزء من شبكة بوت نت تُستخدم لتنفيذ هجمات حجب الخدمة الموزعة (DDoS).
برمجية بايثون تخترق الخوادم وتُدار عبر Discord
وفقًا لتقرير صادر عن فريق ASEC (شركة الأمن السيبراني الكورية)، فإن البرمجية الخبيثة SVF Bot، بمجرد تنفيذها على الخادم المصاب، تقوم بالاتصال بخادم Discord باستخدام رمز مميز Bot Token، مما يتيح للمهاجمين إرسال أوامر مباشرة عبر واجهة Discord. وأوضح التقرير أن معظم الأوامر التي تدعمها البرمجية تتعلق بتنفيذ هجمات DDoS.
أنواع الهجمات المدعومة من SVF Bot
تدعم البرمجية الهجمات من الطبقة السابعة (L7) من نموذج OSI عبر تقنية HTTP Flood، والهجمات من الطبقة الرابعة (L4) باستخدام UDP Flood، وكلا النوعين يستهدفان إنهاك الموارد الرقمية للهدف وتعطيل الخدمات أو إسقاطها بشكل كامل.
ضعف الحماية في خوادم Linuxتحت المجهر
يُعد الاعتماد المتزايد على خوادم Linux في استضافة المواقع والخدمات السحابية عاملاً جاذبًا لمطوري البرمجيات الخبيثة، لا سيما عند وجود ثغرات نتيجة الإعدادات غير الآمنة أو الإهمال في تحديث البرمجيات. وتُظهر هذه الحملة مدى خطورة الثغرات الأمنية في بيئات التشغيل مفتوحة المصدر إذا لم تُدار بشكل محكم.
توصيات للأمن السيبراني
يحذر الخبراء من خطورة الاعتماد على الإعدادات الافتراضية دون مراجعة، وينصحون بتطبيق سياسات تأمين قوية تشمل تحديث الأنظمة، مراقبة الأنشطة الشبكية، وتفعيل جدران الحماية المناسبة. كما يُنصح بمراقبة أي نشاط غير معتاد للاتصال بخوادم خارجية مثل Discord أو منصات الدردشة الأخرى التي يُحتمل استخدامها كقنوات للتحكم والسيطرة.
