كاسبرسكي تكتشف توسعاً في هجمات SideWinder باستخدام أداة تجسس جديدة
تاريخ النشر: 16th, October 2024 GMT
أعلن فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن توسيع مجموعة التهديدات المتقدمة المستمرة SideWinder لعمليات هجماتها في الشرق الأوسط وإفريقيا، مستعملة في ذلك مجموعة غير معروفة سابقاً من أدوات التجسس تسمى «StealerBot».
وفي إطار مراقبتها المتواصلة لأنشطة التهديدات المتقدمة المستمرة، اكتشفت كاسبرسكي أن الحملات الأخيرة كانت تستهدف كيانات رفيعة المستوى وبنى تحتية استراتيجية في هذه المناطق، بينما تبقى الحملة نشطة بشكل عام وقد تستهدف ضحايا آخرين.
SideWinder، المعروفة أيضاً باسم APT-T-04 أو RattleSnake، هي إحدى مجموعات التهديدات المتقدمة المستمرة الأكثر نشاطاً، وقد بدأت عملياتها في العام 2012. وعلى مدى السنوات الماضية، استهدفت هذه المجموعة في المقام الأول كيانات عسكرية وحكومية في دول باكستان، وسريلانكا، والصين، ونيبال، فضلاً عن قطاعات ودول أخرى في جنوب وجنوب شرق آسيا.
وفي الآونة الأخيرة، رصدت كاسبرسكي موجات جديدة من الهجمات، والتي توسعت لتؤثر على كيانات رفيعة المستوى وأيضاً على البنية التحتية الاستراتيجية في الشرق الأوسط وإفريقيا.
إلى جانب التوسع الجغرافي، اكتشفت كاسبرسكي لجوء SideWinder لمجموعة غير معروفة سابقاً من أدوات مرحلة ما بعد الاستغلال، تحمل الاسم «StealerBot». وهي عبارة عن غرسة رقمية نمطية متقدّمة، مصممة خصيصاً لأنشطة التجسس، وتستخدمها المجموعة حالياً كأداتها الرئيسية للمرحلة ما بعد تنفيذ الهجمات.
قال جيامباولو ديدولا، الباحث الأمني الرئيسي ضمن فريق GReAT لدى كاسبرسكي: «في جوهرها، StealerBot هي أداة تجسس خفية تسمح لمصادر التهديد بالتلصّص على الأنظمة مع تفادي كشفها بسهولة. وتعمل من خلال هيكل معياري، حيث كل مكوّن مصمم لأداء وظيفة محددة. وبصورة لافتة، لا تظهر هذه المكوّنات بهيئة ملفات على القرص التخزيني للنظام، مما يجعل من تتبعها أمراً صعباً. وبدلاً من ذلك، يجري تحميلها بشكل مباشر على الذاكرة. ويتواجد في قلب StealerBot ما يسمى «المنسق»، وهو الذي يتولى الإشراف على العملية برمّتها، فيتواصل مع خادم القيادة والسيطرة العائد لمصدر التهديد، ويتكفل بتنسيق تنفيذ وحداته المختلفة».
خلال تحقيقها الأخير، لاحظت كاسبرسكي قيام StealerBot بمجموعة من الأنشطة الخبيثة، مثل تثبيت برمجيات خبيثة إضافية، وأخذ لقطات للشاشة، وتسجيل نقرات المفاتيح، وسرقة كلمات المرور من المتصفحات، واعتراض بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP)، واستخراج الملفات، والمزيد.
وقد أبلغت كاسبرسكي عن أنشطة المجموعة بادئ الأمر في العام 2018. يُعرَف عن مصدر التهديد هذا اعتماده على رسائل البريد الإلكتروني للتصيد الاحتيالي الموجه كوسيلة رئيسية للإصابة. إذ تحتوي تلك الرسائل على مستندات خبيثة تستغل ثغرات مجموعة برامج Office، وفي مناسبات أخرى، تلجأ لاستعمال ملفات LNK وHTML وHTA المرفقة داخل الأرشيفات. وغالباً ما تتضمن المستندات معلومات تم الحصول عليها من مواقع إلكترونية عامة، الأمر الذي يُستخدَم في إغراء الضحية لفتح الملف والتوهّم بكونه مشروعاً.
وقد لاحظت كاسبرسكي توظيف العديد من عائلات البرمجيات الخبيثة ضمن حملات موازية، بما في ذلك أدوات الوصول عن بعد (RAT)، المخصصة والمعدلة منها، والمتاحة للجمهور على حد سواء.
لتخفيف حدة التهديدات المتعلقة بأنشطة التهديدات المتقدمة المستمرة، يوصي خبراء كاسبرسكي بتزويد خبراء أمن المعلومات في مؤسستك بأحدث الرؤى والتفاصيل الفنية، مثل تلك التي توفرها بوابة معلومات التهديدات من كاسبرسكي.
كما وتنصح باستخدام حلول منيعة للنقاط الطرفية ولاكتشاف التهديدات المتقدمة على الشبكة، مثل حل Kaspersky Next وحل Kaspersky Anti Targeted Attack Platform. وتوصي أيضاً بتثقيف الموظفين للتعرف على تهديدات الأمن السيبراني مثل رسائل التصيد الاحتيالي.
المصدر: بوابة الوفد
كلمات دلالية: التهدیدات المتقدمة المستمرة
إقرأ أيضاً:
الإغاثة الأوروبية تقف مع مؤسسة الأزهر وتدين التهديدات الإسرائيلية ضدها
أعلنت مؤسسة الإغاثة الأوروبية، دعمها الكامل لمطالب مؤسسة الأزهر الشريف بمقاضاة إسرائيل أمام محكمة العدل الدولية، وذلك عقب دعوات صادرة عن وسائل إعلام عبرية لاستهداف شيخ الأزهر الدكتور أحمد الطيب.
وتؤكد المؤسسة بأن الدكتور أحمد الطيب، شيخ الأزهر الشريف، يواجه حملة ممنهجة ومنظمة بسبب مواقفه الإنسانية والأخلاقية الرافضة للإبادة الجماعية التي تستهدف الأطفال والنساء والشيوخ، وأدت إلى هدم المساجد والكنائس على رؤوس المصلين.
واعتبر عباس مبارك، رئيس مؤسسة الإغاثة الأوروبية، بأن دعوة وسائل الإعلام الإسرائيلية لتصفية شيخ الأزهر، ردًا على إدانة الأزهر للجرائم الإسرائيلية وموقفه المساند للضحايا في غزة ، تتماشى مع سلوك حكومة الاحتلال الاجرامية ضد المدنيين العزل والأبرياء في فلسطين ولبنان.
وشدد مبارك على ضرورة تحرك جامعة الدول العربية ومنظمة التعاون الإسلامي والمؤسسات الدينية العالمية، وإصدار مذكرات احتجاج رسمية لوقف تحريض وتطاول مؤسسات دولة الاحتلال على رمزية ومكانة شيخ الأزهر الشريف.
وأكد مبارك أن مؤسسة الأزهر ستبقى سنداً للمظلومين وصوت عالٍ ضد الظلم والعدوان في تعبير مكثف عن صوت العرب والمسلمين والاحرار في هذا العالم، ومؤكداً أنها لن تحيد عن دورها التاريخي والحضاري رغم محاولات التهديد والتشويه المستمرة والمتواصلة.
المصدر : وكالة سوا اشترك في القائمة البريدية ليصلك آخر الأخبار وكل ما هو جديد المزيد من آخر أخبار فلسطين 7 وفيات بسبب سوء التغذية والمجاعة في غزة خلال الساعات الـ24 الماضية الاحتلال يقتحم عبوين شمال رام الله ويستولي على المركبات مستوطنون يقيمون بؤرة استيطانية جديدة شرق بيت لحم الأكثر قراءة جولة جديدة خلال أيام - صحيفة: حراك وتكثيف لمحاولات إحياء مفاوضات غزة الأمم المتحدة تعقد مؤتمرا "لإحياء حل الدولتين" الأسبوع المقبل صفقة شاملة؟.. واشنطن تُعيد تقييم سياستها تجاه الحرب في غزة إندونيسيا تدعو للاعتراف بدولة فلسطين أسوة بفرنسا عاجلجميع الحقوق محفوظة لوكالة سوا الإخبارية @ 2025
حسام موافي: شرب الحشيش لا يحتاج لمصحة.. والترامادول يستوجب الدخول الفوري