كشفت تقارير حديثة عن عودة البرنامج الخبيث DanaBot بإصدار جديد (669) مع بنية تحتية محسنة، ليعاود استهداف أجهزة Windows 10 و11 وServer.

جاء ذلك بعد أن كان يعتقد أن تهديد برنامج DanaBot قد انتهى خلال العملية الأمنية المشتركة «Operation Endgame» في مايو 2024 بحسب موقع فوربس.

وتعد Operation Endgame عملية دولية مشتركة بين وكالات إنفاذ القانون من عدّة دول ومؤسسات أمن سيبراني، تهدف إلى تفكيك البنى التحتيّة لشبكات البرمجيات الخبيثة التي يستخدمها «الهاكرز» لشنّ هجمات منظمة واسعة، خاصة هجمات طلب الفدية.

طرق الهجوم التقليدية والمستمرة

تشمل هجمات DanaBot رسائل البريد الإلكتروني الخبيثة وحملات الإعلانات المضللة (malvertising)، مستهدفة سرقة العملات الرقمية والمعلومات الحساسة، مما يعرض المستخدمين لمخاطر كبيرة على أمنهم الرقمي.

خبراء الأمن يحذرون من عودة قوية للبرمجيات الخبيثة

قال روس فيليبيك، مسؤول الأمن المعلوماتي في Corsica Technologies، إن بعض أعضاء المجموعة الأصلية لم يتم القبض عليهم، مما سمح لهم بإعادة تشغيل DanaBot بإصدار محسّن.

وأكد أهمية تحديث أدوات الأمان واعتماد أنظمة مراقبة الشبكة وكشف التسلل لتعقب أي نشاط مشبوه.

توصيات للمستخدمين والمؤسسات

•تحديث جميع أجهزة Windows بانتظام.

•مراقبة أي حركة صادرة مشبوهة أو اتصالات مشفرة غير مألوفة.

•توخي الحذر من رسائل التصيد الإلكتروني والإعلانات الخبيثة على محركات البحث.

الاستعداد لأي هجمات مستقبلية

مع عودة DanaBot، شدد الخبراء على ضرورة يقظة المستخدمين والمؤسسات لمواجهة أي محاولات احتيال أو سرقة بيانات قد تنشأ نتيجة لتحديث هذه البرمجيات الخبيثة.

تاريخ DanaBot: العملاق الإجرامي في الفضاء السيبراني

تم تحديد وتسمية DanaBot لأول مرة من قبل فريق Proofpoint في مايو 2018.

بدأ كبرمجية خبيثة مثل حصان طروادة مصرفي، لكنه تطوّر لاحقاً ليصبح أداة لسرقة المعلومات وتحميل برامج خبيثة أخرى.

من 2018 إلى 2020، اعتمدت عدة مجموعات سيبرانية بارزة على DanaBot، قبل أن يختفي تقريبا من تهديدات البريد الإلكتروني منتصف 2020.

ثم شهد عودة قوية منذ منتصف 2025 في حملات البريد الإلكتروني التي تستهدف سرقة بيانات وحسابات مصرفية.

ويعمل DanaBot بنظام البرمجيات الخبيثة كخدمة (MaaS)، حيث يتيح مطوروها الوصول إلى مجموعة صغيرة من المتعاونين في الجرائم الإلكترونية.