نشرت شركة “انفوبلوكس”، المتخصصة في مجال ميكنة التحكم في الشبكات السحابية ومنصة أمان لتحسين الأداء والحماية، تقرير يدون تهديدات حصان طروادة المتسللة عن بعد “آر.إي.تي” إلى خادم نظام أنترنت أسماء النطاقات “دي.إن.إس” ونظام التحكم والأوامر (سي2).
وقد رصدت مجموعة أدوات خادم نظام أنترنت أسماء النطاقات “دي.إن.إس” توقيع إلكتروني غير مألوف وضار، تم لحظه في شبكات المشاريع في قطاعات التكنولوجيا والرعاية الصحية والطاقة والمالية وغيرها من القطاعات الأخرى في الولايات المتحدة وأوروبا وأمريكا الجنوبية وآسيا. وتعود بعض هذه الإبلاغات إلى أحد وحدات التحكم الروسية.
أول من اكتشف هذه الأدوات التي حملت التهديدات هي “مجموعة استخبارات التهديدات الإلكترونية التابعة لشركة “انفوبلوكس”، المعروفة باسم “Decoy Dog” والتي تتعاون مع موردين أمنيين آخرين، وكذلك مع العملاء، لإيقاف مثل هذه النشاطات، والتعرف على منبعها وتأمين الشبكات العالمية ضدها.
الفكرة الأساسية والأكثر أهمية هي أن نظام أسماء النطاقات غير المألوفة والتي تم رصدها مع مرور الوقت، لم تظهر فقط تهديدات حصان طروادة المتسللة عن بعد “آر.إي.تي”، ولكن في نهاية المطاف على ما يبدون ارتبطت باتصالات نظام التحكم والأوامر المستقلة (سي2) أيضاً.
وقالت رينّه بورتون، كبيرة مديري مواجهة التهديدات في شركة “انفوبلوكس”: “إن مجموعة استخبارات التهديدات الإلكترونية “Decoy Dog” هو تأكيد كبير على أهمية وجود استراتيجية قوية ووقائية للاستخبارات المحلية”، وأضافت، “تركز إنفوبلوكس على اكتشاف التهديدات في نظام أسماء النطاقات، وتعطيل الهجمات قبل أن تبدأ والسماح للعملاء بالتركيز على أعمالهم الخاصة”.
وأردفت، “وبصفتها مخدّماً أمنياً متخصصاً يعتمد على نظام أنترنت أسماء النطاقات، تراقب “انفوبلوكس” البنية التحتية للطرف الذي يحمل التهديد، ويمكنها إدراك أي نشاط مشبوه في وقت مبكر بدء التهديد قبل وصوله للشركة”.
