google.com, pub-6546128129065693, DIRECT, f08c47fec0942fa0
أنباء اليوم
الثلاثاء 7 أبريل 2026 11:29 صـ 19 شوال 1447 هـ
أنباء اليوم
رئيس التحريرعلى الحوفي
بحضور المستشار الاقتصادي لرئيس الجمهورية.. وزيرة التضامن الاجتماعي تستعرض أعمال المنظومة المالية الاستراتيجية للتمكين الاقتصادي وزير التخطيط والتنمية الاقتصادية يقوم بزيارة تفقدية إلى مستشفى أهل مصر لعلاج الحروق وزير الصناعة يبحث مع وفد غرفة التجارة الأمريكية بالقاهرة سبل تعزيز التعاون الصناعي والتجاري بين مصر والولايات المتحدة الأمريكية يلتقي الممثل المقيم لبرنامج الأمم المتحدة الإنمائي عاصفة إنذارات تهدد كبار أوروبا قبل إياب ربع نهائي دوري الأبطال أرتيتا قبل لقاء سبورتينغ لشبونة : دعونا نركز ونتتعافي من الهزائم المتتالية ريال مدريد-بايرن: ربع نهائي دوري الأبطال ينطلق في البرنابيو الليلة محافظ الجيزة يقود جولة ليلية مفاجئة بقري أوسيم للوقوف على حالة النظافة ومواعيد غلق المحال وخطة ترشيد الكهرباء الداخلية: كشف ملابسات واقعة اختطاف طفلة من أهليتها منذ 12 عام وضبط المتهمة مصدر أمني ينفي مزاعم الجماعات الإرهابية بقيام ضابط بالاستيلاء علي شاشات داخل محل العاب خاص قبل لقاء الزمالك.. حقيقة مفاوضات شباب بلوزداد للتعاقد مع موسيماني توروب يعلن قائمة الأهلي لمباراة سيراميكا كليوباترا بدوري نايل

تكنولوجيا و إتصالات

كاسبرسكي: تضاعف الهجمات على ملفات الربط الديناميكي منذ عام 2023

استغلال ملفات الربط الديناميكي (DLL) من الأساليب الشائعة التي يعتمد عليها المجرمون السيبرانيون لاستبدال بيانات خبيثة يتم تنزيلها ضمن عملية تبدو شرعية. ويستخدم هذه التقنية مطورو البرمجيات الخبيثة واسعة الانتشار، مثل برمجيات سرقة البيانات وبرمجيات حصان طروادة التي تستهدف البيانات المصرفية، ومجموعات التهديدات المتقدمة المستمرة (APT)، ومجموعات الجريمة الإلكترونية التي تشن الهجمات الموجهة. وتشير تقارير كاسبرسكي إلى تضاعف الهجمات على ملفات الربط الديناميكي DLL خلال العامين الماضيين.

رصدت كاسبرسكي استخدام هذا الأسلوب وأنواعه المختلفة، مثل التحميل الجانبي لملفات DLL، في هجمات موجهة استهدفت مؤسسات في روسيا، وإفريقيا، وكوريا الجنوبية، ودول ومناطق أخرى. وقد سعت منصة إدارة معلومات الأمان والأحداث (Kaspersky SIEM) لتعزيز قدراتها الدفاعية لمواجهة هذا التهديد، فأضافت نظاماً فرعياً مزوداً بالذكاء الاصطناعي يجري تحليلات منتظمة لجميع المعلومات الخاصة بالبيانات التي تم تنزيلها.

أثبتت هذه الميزة الجديدة فعاليتها على أرض الواقع، إذ ساهمت في اكتشاف هجوم شنته مجموعة التهديدات المتقدمة ToddyCat. وأتاحت هذه الميزة اكتشاف التهديد وحظره في وقت مبكر، وهو ما ساهم في حماية المؤسسات المستهدفة من أي أضرار محتملة. واكتشف هذا النموذج محاولات لاستهداف ضحايا محتملين ببرمجيات سرقة المعلومات وبرمجيات تحميل خبيثة.

تعلق على هذه المسألة آنا بيدجاكوفا، عالمة بيانات في مركز أبحاث الذكاء الاصطناعي لدى كاسبرسكي: «نشهد تنامياً في عدد هجمات استغلال ملفات الربط الديناميكي DLL، يخدع المجرمون برنامجًا موثوقًا لتحميل بيانات زائفة بدلًا من البيانات الأصلية، مما يتيح لهم تشغيل تعليماتهم البرمجية الخبيثة خفيةً. نظرًا لصعوبة اكتشاف هذه التقنية، فإنّ الذكاء الاصطناعي يلعب دورًا مهمًا في كشفها والمساعدة في مواجهتها. لذلك اصبح لزاماً استخدام تقنيات الحماية المتقدمة المزودة بالذكاء الاصطناعي لمواكبة هذه التهديدات المتطورة، وحماية الأنظمة الحيوية».

نشر موقع Securelist مقالين بخصوص هذه المسألة؛ إذ يوضح الأول طريقة تطوير نموذج تعلم الآلة لاكتشاف هجمات DLL، أمّا الثاني فيبين طريقة دمج هذا النموذج في منصة Kaspersky SIEM. وتتضمن هذه المنصة المحدثة أدوات مدعمة بالذكاء الاصطناعي لاكتشاف علامات هجمات استغلال ملفات الربط الديناميكي DLL، مما يعزز مستويات الاكتشاف.

google.com, pub-6546128129065693, DIRECT, f08c47fec0942fa0

تكنولوجيا و إتصالات

آخر الأخبار

أهم الأخبار

الأعلى قراءة

الفيس بوك

تويتر