هجوم لا يُكتشف

يعمل الهجوم، الذي أُطلق عليه اسم “النسخة الشبحية”، من خلال حقن كود ضار في عمليات نظامية شرعية مثل “svchost.exe” أو “explorer.exe”. وهذا يسمح للبرنامج الخبيث بالعمل مع بقائه شبه مخفي عن حلول مكافحة الفيروسات التقليدية التي تفحص الملفات على القرص، ولكنها لا تحلل دائمًا النشاط في الذاكرة.

قالت ماريا إيفانوفا، المحللة الرئيسية في “ستورم شيلد”: “هذه واحدة من أكثر الطرق تطورًا التي رأيناها في السنوات الأخيرة. التهديد لا يوجد كملف منفصل، بل يعيش داخل عملية موثوقة، وهو أشبه بعملية جراحية دقيقة”.

من المعرض للخطر؟

وفقًا للباحثين، فإن الأهداف الرئيسية للهجوم هي الشركات الكبرى والمؤسسات الحكومية. حيث يسعى المهاجمون لسرقة البيانات السرية والحفاظ على وصول طويل الأمد لشبكات الضحايا.

توصيات للحماية

يوصي الخبراء بالإجراءات التالية للوقاية من تهديد “النسخة الشبحية”:

• اعتماد حلول حماية محطات العمل (EDR) التي تراقب سلوك العمليات في الذاكرة.
• التحديث المنتظم لأنظمة التشغيل والتطبيقات لسد الثغرات الأمنية.
• رفع وعي الموظفين حول هجمات التصيد، التي غالبًا ما تكون نقطة البداية للاختراق.