اكتشف مركز الاستجابة للطوارئ الأمنية AhnLab (ASEC) حملة تصيد احتيالي تنتشر عبر رسائل البريد العشوائي وتقوم بتوزيع برامج ضارة دون إنشاء ملف على جهاز كمبيوتر المستخدم.

يتكون المرفق من ملف (صورة ISO) يتواجد بداخله ملف hta -ملف نصي يتم تشغيله من خلال mshta.exe، وهو أحد تطبيقات ويندوز- والذي يقوم في النهاية بنشر سلسلة من البرامج الضارة مثل AgentTesla وRemcos وLimeRAT. وبالنظر إلى محتويات البريد الإلكتروني فقط، فمن الصعب تمييزها عن الرسائل العادية.

عند فتح المرفقات في رسائل البريد الإلكتروني، يجب على المستخدمين التحقق مما إذا كانت تحتوي على امتداد ملف قابل للتنفيذ والذي من المحتمل أن يكون سلالة من البرامج الضارة. ويجب عليهم أيضًا استخدام منتجات أمنية للتحقق من وصول الجهات التهديدية والتحكم فيها.

إيضاحات
البرامج الضارة غير الملفية (Fileless Malware) هي نوع متطور من الأنشطة الضارة في مجال الأمن السيبراني. تختلف هذه البرامج الضارة عن البرامج الضارة التقليدية بطريقة عملها وأسلوب انتشارها. في حين يقوم البرنامج الضار التقليدي بتثبيت ملفات ضارة على نظام الضحية، تستغل البرامج الضارة غير الملفية أدوات ومكونات موجودة مسبقًا في النظام لتنفيذ هجماتها.

بدلاً من كتابة الملفات الضارة على القرص الثابت، تستخدم البرامج الضارة غير الملفية ثغرات أو أدوات مثل PowerShell، WMI، أو السكريبتات المضمنة في التطبيقات لتنفيذ أوامر خبيثة. هذا يعني أنه لا توجد أدلة واضحة تشير إلى وجود ملفات ضارة تحتاج إلى كشفها وحذفها.

تعتبر البرامج الضارة غير الملفية تهديدًا كبيرًا لأنظمة الحاسوب والشبكات، حيث يصعب اكتشافها باستخدام الأدوات الأمنية التقليدية. تتطلب مكافحة هذا النوع من البرامج الضارة استراتيجيات متقدمة وأدوات تحليل سلوكية للكشف عن الأنشطة الغير عادية والمشبوهة في النظام.

من المهم أن تكون الأنظمة والشبكات محمية بشكل جيد من البرامج الضارة غير الملفية من خلال تحديث البرامج والأنظمة بانتظام، وتطبيق سياسات الأمان القوية، وتوفير التدريب والتوعية للمستخدمين حول مخاطر الهجمات السيبرانية وكيفية التعامل معها.