رانسوموير أكيرا الإصدار الثاني: تعددية الاستخدامات في Rust تعزز اتجاهات الجريمة الإلكترونية المتصاعدة

في وقت سابق من هذا العام، قام القراصنة خلف برنامج الفدية Akira بتجربة نسخة جديدة من برنامجهم الخبيث تسمى “Akira v2”. تم كتابته بلغة البرمجة Rust.

الصدأ هو لغة برمجة حديثة وقوية، تم تصميم هذا الإصدار لمهاجمة خوادم ESXi- وهي أنظمة متخصصة تستخدم في الحوسبة الافتراضية.

قام باحثو الأمن من Check Point (CP) بدراسة عميقة لكيفية عمل Akira v2. اكتشفوا أن اللغة Rust، المعروفة بإنتاجها لبرامج سريعة وآمنة، تجعل الأمر أصعب لخبراء الأمن السيبراني لفهم ما يجري داخل الكود.

وهذا بسبب تصميم Rust وطريقة تجميعها، حيث تنشئ برامج معقدة ومربكة للباحثين الذين يحاولون فهم ووقف البرمجيات الخبيثة.

رغم التحديات، تمكن الباحثون من تجميع الأجزاء لفهم كيف يعمل Akira v2. يتضمن البرنامج أجزاء مختلفة تتولى مهام مثل البحث عن الملفات لتشفيرها وتنفيذ عملية التشفير.

استخدم القراصنة مكتبات الكود المكتوبة مسبقًا بلغة Rust لبناء أجزاء من البرنامج الخبيث، مما ساعد الباحثين على العثور على دلائل حول هيكله، وفقًا لـ CP.

أحد النقاط الرئيسية المستفادة من CP هو أن لغة البرمجة Rust تصبح أداة شائعة بين الجناة الإلكترونيين. إنها مرنة، تعمل على أنظمة متعددة، ولديها العديد من الميزات الجاهزة للاستخدام. بينما يجعل هذا Rust م attractive لمطوري البرامج الشرعيين، يتم استخدامه أيضًا لأغراض أكثر ضررًا.

بالنسبة لخبراء الأمن السيبراني، يضيف Rust طبقة جديدة من الصعوبة. على عكس لغات البرمجة القديمة، تقوم Rust بتجميع الكود بطريقة تخلط الوظائف معًا، مما يجعله من الصعب تتبع مسار البرمجيات الخبيثة.

تطالب الخبراء بأدوات أفضل لتحليل برامج Rust وكشف طريقة عملها. تظهر Akira v2 كيف يتطور القراصنة باستمرار، ويستخدمون تقنيات جديدة للبقاء في الصدارة.

بينما تعمل مجتمع الأمن السيبراني بجد للحاق بالركب، هذه الحالة تسلط الضوء على الحاجة لحلول مبتكرة للتعامل مع التهديدات الحديثة من البرامج الضارة.