تمكنت مجموعة قرصنة صينية تدعى Evasive Panda (أو DaggerFly) من إيجاد طريقة جديدة لمهاجمة أجهزة الشبكات التي تعمل بنظام Linux، فمن خلال استخدام برنامج SSH (Secure Shell)، تضيف المجموعة برامج ضارة إلى الأنظمة، مما يسمح لها بتشغيل مهام مخفية وسرقة البيانات لفترة طويلة، وفقًا لما ذكره موقع “gizchina” التكنولوجي.

طريقة الهجوم

الموقع أشار إلى أن المجموعة استخدمت أداة ضارة تسمى "ELF/Sshdinitor.A!tr"، والتي كانت قيد الاستخدام لشن هجمات مستهدفة منذ منتصف نوفمبر 2024.

وفقًا لـ Bleeping Computer، يبدأ الهجوم باختراق جهاز شبكة يعمل بنظام Linux، بمجرد الدخول، يتحقق المتسلل مما إذا كان النظام مصابًا بالفعل وما إذا كان المهاجم لديه حق الوصول أم لا، إذا كانت الإجابة بنعم، فإنه يضع العديد من الملفات الضارة على الجهاز.

الحماية من مثل هذه الهجمات

لتخفيف مخاطر الهجمات المماثلة، ينبغي على المنظمات اتباع مجموعة من النصائح، والممثلة فيما يلي:

تحديث أجهزة الشبكة وتصحيحها بانتظام لمعالجة نقاط الضعف المعروفة.

تنفيذ آليات مصادقة قوية، مثل المصادقة متعددة العوامل (MFA)، للوصول إلى SSH.

مراقبة سجلات SSH بحثًا عن أي نشاط غير عادي، مثل الوصول غير المصرح به

استخدم أنظمة اكتشاف التطفل (IDS) لتحديد حركة المرور الضارة وحظرها.