الصفحة الرئيسية >
0

YiBackdoor: برنامج خبيث جديد يرتبط بـ IcedID وLatrodectus

اكتشف باحثو الأمن السيبراني برنامج YiBackdoor الخبيث الجديد، الذي يشترك في تداخلات برمجية مع IcedID وLatrodectus، ويُستخدم في الهجمات لفتح الباب أمام
علي ماهر علي ماهر

هل يمكن أن يكون برنامج خبيث صغير هو البوابة لهجوم فدية ضخم؟ هذا ما يثيره الاكتشاف الأخير لبرمجية YiBackdoor، التي ظهرت لأول مرة في يونيو 2025، وكشفت عنها شركة Zscaler في تقرير تقني جديد. 

YiBackdoor: برنامج خبيث جديد يرتبط بـ IcedID وLatrodectus

ما هو YiBackdoor؟

YiBackdoor هو برنامج خبيث (Backdoor) يسمح للجهات المهاجمة بالتحكم عن بعد في جهاز الضحية. يتميز بقدرات أساسية مثل:

  • تنفيذ أوامر عشوائية على النظام.
  • جمع بيانات تعريف النظام.
  • التقاط لقطات شاشة.
  • إضافة مكونات إضافية لزيادة الوظائف.

العلاقة بين YiBackdoor وIcedID وLatrodectus

التحليل البرمجي أظهر أن YiBackdoor يتشابه بشكل كبير مع IcedID وLatrodectus، وهما برمجيتان مشهورتان في عالم تحميل البرمجيات الخبيثة. ومن أبرز أوجه التشابه:

  • طريقة حقن الشيفرة في عملية svchost.exe.
  • آلية تشفير التكوينات واستخراج خوادم C2.
  • الاعتماد على إضافات لتوسيع الوظائف.

ويُعتقد أن YiBackdoor من تطوير نفس المجموعة التي وقفت خلف هذه البرمجيات.

كيف يعمل YiBackdoor تقنيًا؟

  1. ينسخ نفسه كـ DLL في مجلد جديد باسم عشوائي.
  2. يضيف قيمة تسجيل خبيثة مرتبطة بـ regsvr32.exe.
  3. يحذف نفسه لإعاقة التحليل الجنائي.
  4. يفك تشفير التكوين الداخلي لاستخراج خادم التحكم (C2).
  5. يتصل بالخادم عبر بروتوكولات HTTP لتنفيذ الأوامر.

أمثلة على الأوامر التي ينفذها YiBackdoor

  • Systeminfo: جمع معلومات النظام.
  • screen: التقاط لقطات شاشة.
  • CMD: تنفيذ أوامر عبر cmd.exe.
  • PWS: تنفيذ أوامر PowerShell.
  • plugin: تحميل وإدارة إضافات جديدة.

لماذا يشكل YiBackdoor خطورة؟

على الرغم من أن الإصابات المكتشفة حتى الآن محدودة، إلا أن خبراء الأمن السيبراني يعتقدون أن YiBackdoor قد يكون خطوة أولية لشن هجمات برامج الفدية. وهذا يجعله تهديدًا خطيرًا على المؤسسات والأفراد.

ما علاقة ZLoader بالتطورات الأخيرة؟

بالتزامن مع رصد YiBackdoor، تم أيضًا اكتشاف نسخ جديدة من ZLoader تضمنت:

  • تقنيات أقوى لتشويش الأكواد.
  • اتصالات مشفرة عبر بروتوكولات DNS وWebSockets.
  • آليات متطورة لتجنب التحليل.

هذا يشير إلى سباق مستمر بين القراصنة وشركات الأمن.

سؤال شائع: كيف أحمي نفسي من YiBackdoor؟

لحماية جهازك من برامج مثل YiBackdoor:

  • حدّث نظام التشغيل والبرامج باستمرار.
  • استخدم برنامج مكافحة فيروسات موثوق.
  • تجنب تحميل مرفقات أو ملفات من مصادر غير معروفة.
  • فعل مراقبة حركة الشبكة لاكتشاف الاتصالات المشبوهة.

نصائح سريعة

  • المهاجمون يطورون أدواتهم باستمرار، لذا اليقظة ضرورية.
  • اعتمد على حلول النسخ الاحتياطي لحماية بياناتك من الفدية.
  • راقب تحديثات شركات الأمن لمعرفة أحدث التهديدات.

الخاتمة

يُظهر YiBackdoor كيف أن البرمجيات الخبيثة تتطور بسرعة وتعيد استخدام تقنيات سابقة في إصدارات جديدة. ورغم أن انتشاره محدود حاليًا، إلا أنه قد يصبح عنصرًا أساسيًا في الهجمات المستقبلية. هل تعتقد أن أدوات مثل YiBackdoor مجرد اختبار قبل إطلاق موجة أكبر من الهجمات؟ شاركنا رأيك في التعليقات.

رأيي الشخصي: من الواضح أن القراصنة أصبحوا أكثر "إبداعًا" في إعادة تدوير الأكواد الخبيثة. وهذا يعني أن المؤسسات التي ما زالت تستخف بالوقاية السيبرانية ستدفع الثمن قريبًا.

علي ماهر
علي ماهر
خبرة 11 عامًا في كتابة المقالات في مجالات متنوعة مثل التقنية، السيارات، الساتلايت. يمكن متابعة مقالاتي والتواصل معي عبر وسائل التواصل الاجتماعي. فيسبوك - X (تويتر سابقًا) - لينكدإن

مقالات قد تهمك

تعليقات