برنامج Skitnet خطر جديد عبر DNS3

لمحة نيوز

في تطور خطير على صعيد التهديدات السيبرانية كشفت مؤسسات أمنية دولية عن برنامج خبيث جديد يحمل اسم Skitnet يعد من أخطر البرمجيات الخبيثة المكتشفة مؤخرا نظرا لتقنياته المتقدمة واعتماده على بروتوكول DNS3 كوسيلة تواصل خفية بين الجهاز المصاب وخوادم التحكم ما يصعب اكتشافه أو اعتراضه.
تم اكتشاف Skitnet مطلع عام 2025 خلال تحقيق تقني أجرته إحدى الشركات الأوروبية المتخصصة في الأمن السيبراني بعد رصد نشاط شبكي غير معتاد في أنظمة إحدى المؤسسات المصرفية. ليتضح لاحقا أن هذا البرنامج الخبيث يتمتع بقدرات اختراق متقدمة ويعتمد على تقنيات إخفاء متطورة تصعب على أدوات الحماية التقليدية اكتشافه.
الأخطر في Skitnet أنه يستغل بروتوكول DNS3 الجيل الأحدث من نظام أسماء النطاقات لنقل البيانات المشفرة بين الأجهزة المصابة وخوادم التحكم مما يمنحه قدرة عالية على التخفي داخل حزم البيانات الاعتيادية دون إثارة أي إنذارات أمنية.
DNS3 هو الإصدار الجديد من نظام أسماء النطاقات يتميز بخصائص أمان معززة مثل التشفير الافتراضي والدعم المتقدم للتوجيه الذكي. وعلى

الرغم من أن الهدف من تطويره هو تقليل فرص الاستغلال والهجمات فإن قدرته على تمرير بيانات مشفرة داخل استعلامات الشبكة جعلته بيئة مثالية لمهاجمين محترفين مثل مطوري Skitnet.
عبر هذه الاستعلامات ينقل Skitnet أوامر خبيثة وبيانات حساسة دون الحاجة لاستخدام بروتوكولات اتصال تقليدية مثل HTTP أو FTP وبالتالي لا يمكن تعقبه بسهولة أو اعتراض اتصالاته.
الانتقال ينتشر Skitnet عبر مرفقات ضارة في رسائل بريد إلكتروني أو روابط ملوثة على مواقع مزيفة.
التثبيت بمجرد تفعيله يزرع نفسه في النظام دون ترك أي أثر مرئي.
الاتصال ينشئ قناة اتصال مشفرة مع خوادم القيادة والتحكم عبر استعلامات DNS3.
التنفيذ يبدأ في تنفيذ الأوامر مثل سرقة البيانات تسجيل الضغطات والتقاط صور الشاشة والكاميرا.
النقل يرسل المعلومات المسروقة داخل استعلامات DNS3 المشفرة متجاوزا معظم جدران الحماية ومراقبي الشبكة.
تظهر المؤشرات الأولية أن Skitnet ليس مجرد أداة اختراق عشوائية بل موجهة بدقة نحو أهداف حساسة تشمل
المؤسسات المالية
الوزارات والهيئات الحكومية
شركات البنية التحتية
منظمات
غير ربحية ذات تأثير جيوسياسي
ويرجح أن البرنامج طور بدعم من جهة متقدمة ربما دولية بالنظر إلى تعقيده وتطوره التقني.
ميزات Skitnet التي تجعله استثنائيا
نقل البيانات داخل DNS3 قناة لا تراقب غالبا.
نظام معياري Modular يمكنه تحميل أدوات إضافية حسب المهمة المطلوبة.
قدرة على التكيف يغير سلوكه وفق بيئة النظام لتفادي الاكتشاف.
تشفير شامل جميع الاتصالات مشفرة من طرف إلى طرف.
رغم تعقيده يمكن الحد من تهديد Skitnet عبر الخطوات التالية
مراقبة حركة DNS3 باستخدام أدوات تحليل متقدمة للكشف عن السلوكيات الشاذة.
تقييد استعلامات DNS الصادرة عبر سياسات الشبكة الذكية.
تحديث الأنظمة الأمنية واستخدام حلول تعتمد على الذكاء الاصطناعي لتحليل الأنماط.
تدريب الكوادر البشرية على كشف محاولات الهندسة الاجتماعية ورسائل التصيد.
فصل الشبكات الحساسة عن الإنترنت أو عن الشبكات الأقل أمانا.
أطلقت هيئات أمنية في أوروبا وأمريكا من بينها وكالة الأمن السيبراني والبنية التحتية الأمريكية CISA تحذيرات رسمية بشأن Skitnet وطلبت من المؤسسات مراجعة إعدادات DNS وتشديد
الرقابة على بروتوكولات الشبكة الجديدة.
وفي المنطقة العربية حذرت الهيئة الوطنية للأمن السيبراني في السعودية ومجلس الأمن الرقمي في الإمارات من استخدام DNS3 دون رقابة مشددين على ضرورة الاستثمار في البنية التحتية السيبرانية ومراكز المراقبة الذكية.
يمثل Skitnet نموذجا جديدا من البرمجيات الخبيثة التي تتجاوز الأدوات الأمنية التقليدية وتعتمد على التمويه داخل البروتوكولات نفسها وليس فقط في الملفات أو التطبيقات. وهو ما يضع المؤسسات في مواجهة واقع جديد يتطلب منها تبني استراتيجيات استباقية بدلا من الدفاع التقليدي.
يمثل Skitnet جرس إنذار لما قد يكون الجيل التالي من التهديدات السيبرانية التي تخفي نفسها داخل الأعماق التقنية للبنية التحتية. ومن شأنه أن يدفع المجتمع التقني العالمي لإعادة التفكير في كيفية تأمين الشبكات خصوصا مع دخول بروتوكولات جديدة مثل DNS3 حيز الاستخدام الواسع.
وإذا لم يتخذ رد فعل عالمي حاسم تجاه هذا النوع من التهديدات فقد نشهد موجة جديدة من الهجمات الصامتة والمعقدة التي لا تستهدف الأنظمة فحسب بل الثقة الكاملة في
بنية الإنترنت الحديثة.

تم نسخ الرابط