هاكرز يعلنون عن "أداة قاتلة للفيروسات" بقدرات اختراق نواة النظام

كشفت تقارير حديثة عن ظهور أداة برمجية خبيثة جديدة تُعرف باسم “VOID KILLER”، تستهدف تعطيل برامج مكافحة الفيروسات وأنظمة كشف الاستجابة لنقاط النهاية (EDR) على مستوى نواة النظام. تأتي هذه الأداة من جهة تهديد إجرامية تعرف باسم Crypt4You، مما يشكل تطوراً مقلقاً في المشهد السيبراني.

تعمل “VOID KILLER” كقاتل لعمليات برامج الأمان، حيث تتغلغل إلى أعمق مستويات نظام التشغيل لتجاوز آليات الحماية الحالية. يتم تسويق هذه الأداة المتقدمة على منتديات مشفرة ومتاجر الويب المظلم كبديل لأساليب التشفير التقليدية التي يستخدمها المجرمون.

تحليل دقيق لأداة VOID KILLER

يقدم محللو المخاطر السيبرانية رؤى معمقة حول كيفية عمل “VOID KILLER” وقدراتها التدميرية. تهدف هذه الأداة إلى استهداف البنى الدفاعية الحديثة التي تعتمد بشكل كبير على الكشف السلوكي والمراقبة في الوقت الفعلي.

أبرز ما يميز “VOID KILLER” هو قدرتها على العمل على مستوى نواة النظام، مما يمنحها أعلى امتيازات النظام. وهذا يسمح لها بتجاوز الحمايات القياسية وضع العمل للمستخدم، مما يجعل اكتشافها أصعب بكثير.

قدرات “VOID KILLER” في تجاوز الدفاعات

بحسب التقارير، تدعي “VOID KILLER” قدرتها على إنهاء عمليات “Windows Defender” وحوالي خمسين برنامجاً آخر لمكافحة الفيروسات الاستهلاكية فوراً. الأهم من ذلك، تدعي الأداة عدم اكتشافها في مراحل المسح أو التشغيل.

تستخدم هذه الأداة تقنيات بناء متعددة الأشكال (polymorphic)، حيث تولد تجزئات ملفات جديدة مع كل تجميع. وهذا يضمن التخفي من أنظمة الكشف المستندة إلى التواقيع، مما يجعلها متجددة باستمرار.

بالإضافة إلى ذلك، تتضمن “VOID KILLER” آليات لتجاوز التحكم في حساب المستخدم (UAC) تلقائياً، مما يمكنها من رفع صلاحياتها دون إثارة أي تنبيهات أمنية.

تسمح بنية الأداة التي لا تعتمد على حمولة محددة، للمهاجمين بحقن أي ملف تنفيذي، مما يجعلها متوافقة مع مجموعة واسعة من العائلات الخبيثة. هذا التنوع يزيد من مخاطر انتشارها.

من جهة أخرى، يعرض البائع خيارات إضافية تستهدف حلول المؤسسات مثل CrowdStrike و SentinelOne، تباع بشكل منفصل. وهذا يدل على استهداف واسع النطاق يمتد من المستخدمين الأفراد إلى الشركات الكبرى.

يتم تسعير النسخ المخصصة من “VOID KILLER” بثلاثمائة دولار أمريكي لكل نسخة. ويقبل البائع الدفع بعملات مشفرة مثل بيتكوين، وايثيريوم، ولايتكوين، ومونيرو.

تؤكد مقاطع الفيديو التجريبية التي شاركتها Crypt4You على قدرات الأداة التدميرية، مما يزيد من القلق لدى المؤسسات التي تعتمد على برامج الحماية.

تواجه المؤسسات التي تستخدم Windows Defender، أو برامج مكافحة الفيروسات الاستهلاكية، وحتى حلول EDR المتقدمة، خطراً متزايداً. وتشكل هذه الأداة دليلاً على الحاجة المتزايدة لاستراتيجيات دفاعية شاملة وتطبيق تقنيات أمنية على مستوى نواة النظام لمواجهة التهديدات الناشئة بفعالية.

What's Hot

عملاء الذكاء الاصطناعي يكشفون 21 ثغرة صفرية في FFmpeg وجوجل كروم تعالج 429 خطأً

سايبر: ثغرة SolarWinds Serv-U في قائمة الثغرات الخطيرة المستغلة

اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث

تحليل دقيق لأداة VOID KILLER

قدرات “VOID KILLER” في تجاوز الدفاعات

قراصنة “فويد دوكايبى” يستخدمون مقابلات عمل وهمية لنشر برمجيات خبيثة عبر مستودعات الأكواد

قراصنة يسرقون جلسات تلغرام عبر سكريبت PowerShell مستضاف على Pastebin

قراصنة يستغلون صفحات “كابتشا” وهمية للاحتيال عبر الرسائل الدولية

مخترقون يستغلون أجهزة راوتر مخترقة لإخفاء عمليات صينية سيبرانية

مخترقو الفدية يطورون أداة خاصة لتسريب البيانات الحساسة

مخترقون يستخدمون روبوتات تيليجرام لرصد أكثر من 900 ثغرة React2Shell ناجحة

سايبر: ثغرة SolarWinds Serv-U في قائمة الثغرات الخطيرة المستغلة

اكتشاف ثغرة أمنية خطيرة في Cisco Catalyst SD-WAN Manager قيد الاستغلال النشط بلا تحديث

حصار الباحثين والموردين.. معركة متجددة في ظروف استثنائية

مخترقون يستغلون ثغرة بخوادم “إيفرست فورمس برو” للاستيلاء على المواقع

الطبقة الأخيرة بصمود

سيسكو تصلح ثغرة حرجة بالتحديث الرابع للأمن في وحدة الاتصالات الموحدة

عميلك الذكي قد يصبح أكبر تهديد داخلي لك

What's Hot

هاكرز يعلنون عن “أداة قاتلة للفيروسات” بقدرات اختراق نواة النظام

تحليل دقيق لأداة VOID KILLER

قدرات “VOID KILLER” في تجاوز الدفاعات

Keep Reading