هجمات سيبرانية متقدمة تستهدف شركات الاتصالات والحكومات بجنوب شرق آسيا
تاريخ النشر: 1st, December 2024 GMT
كشفت شركة "تريند مايكرو" (Trend Micro) عن أن مجموعة تهديد متقدمة مرتبطة بالصين تُعرف باسم Earth Estries تستخدم برمجية خلفية جديدة، غير موثقة سابقًا، تُدعى GHOSTSPIDER.
بحسب"techlabari" تستهدف هذه الهجمات شركات الاتصالات في جنوب شرق آسيا، كما تضمنت استخدام برمجية خلفية أخرى تُعرف باسم MASOL RAT تعمل عبر منصات متعددة، خاصة على أنظمة "لينكس" في شبكات حكومية بالمنطقة.
تمكنت Earth Estries من اختراق أكثر من 20 جهة شملت قطاعات الاتصالات، التكنولوجيا، الاستشارات، الكيماويات، النقل، بالإضافة إلى وكالات حكومية ومنظمات غير ربحية. وتم رصد الضحايا في أكثر من 12 دولة منها:
آسيويًا: إندونيسيا، ماليزيا، الفلبين، تايوان، تايلاند، وفيتنام.
دوليًا: الولايات المتحدة، جنوب أفريقيا، البرازيل، وأفغانستان.
أنشطة موجهة منذ عام 2020بحسب ما أفاد التقرير، تمتلك المجموعة نشاطات مشابهة لمجموعات معروفة مثل FamousSparrow وGhostEmperor.
وتُعد نشطة منذ 2020، حيث اعتمدت على مجموعة متنوعة من البرامج الضارة لاختراق كيانات الاتصالات والحكومات في آسيا والمحيط الهادئ والشرق الأوسط وجنوب أفريقيا.
أساليب الاختراق والأدوات الضارةتعتمد Earth Estries على استغلال ثغرات أمنية معروفة في أنظمة مثل:
Ivanti Connect Secure: (CVE-2023-46805 وCVE-2024-21887).
Sophos Firewall: (CVE-2022-3236).
Microsoft Exchange Server: سلسلة ثغرات ProxyLogon.
وبعد الاختراق، يتم نشر أدوات مخصصة مثل Deed RAT وDemodex وGHOSTSPIDER، مما يمكّن المجموعة من تنفيذ أنشطة تجسس طويلة المدى.
وتشمل برامجها الضارة الأخرى: Crowdoor, SparrowDoor, HemiGate, TrillClient, Zingdoor.
وفقًا للباحثين الأمنيين فأن Earth Estries هي مجموعة منظمة بدقة، حيث يتم تقسيم العمل بين فرق متعددة تتخصص في مناطق مختلفة.
تُظهر البنية التحتية للقيادة والتحكم المستخدمة تنوعًا في الإدارة، مما يعكس مدى تعقيد عمليات المجموعة.
التحديات الأمنية ومخاطر الاتصالاتتُعد شركات الاتصالات هدفًا رئيسيًا لتهديدات مماثلة من مجموعات صينية أخرى مثل Granite Typhoon وLiminal Panda.
وأكدت CrowdStrike أن هذه الهجمات تشير إلى تطور كبير في البرنامج السيبراني الصيني، حيث تحولت الهجمات من عمليات منفصلة إلى جمع بيانات ضخمة واستهداف طويل الأمد لمقدمي الخدمات.
المصدر: صدى البلد
كلمات دلالية: شركات الاتصالات اختراق هجمات سيبرانية المزيد المزيد
إقرأ أيضاً:
“الخدمات الطبية”: إدخال أجهزة مراقبة متقدمة بدائرة النسائية والتوليد
صراحة نيوز-استكمالاً لرؤية ورسالة الخدمات الطبية الملكية بتقديم الخدمة الطبية الحديثة والمتكاملة، تم إدخال أجهزة مراقبة مزوّدة بتقنيات متقدمة تتيح مراقبة متكاملة لصحة الأم والجنين تشمل 12 جهاز Avalon Fm30 مع محطة مراقبة مركزية، في دائرة النسائية والتوليد بمدينة الحسين الطبية
وتشمل الأجهزة الجديدة خاصية تخطيط القلب الكهربائي للأم (Maternal ECG)، إلى جانب مراقبة تشبع الأكسجين (SpO₂) وقياس ضغط الدم (NIBP)، وتخطيط قلب الجنين من خلال جهاز واحد متكامل، دون الحاجة إلى أجهزة منفصلة.
ويُسهم تكامل هذه الأجهزة إلى تعزيز راحة المريضة ورفع كفاءة الفريق الطبي، خاصة خلال فترات المخاض والمتابعة الدقيقة قبل الولادة، كما يتم ربط الأجهزة الجديدة بنظام IntelliSpace Perinatal (ISP)، ما يوفّر محطة مراقبة لتوثيق ومتابعة بيانات الأم والجنين بشكل لحظي ودقيق، ليساهم في تحسين جودة الرعاية وسرعة الاستجابة للحالات الحرجة.
وأكد مدير عام الخدمات الطبية الملكية العميد الطبيب سهل الحموري، أن هذا التحديث يُعد جزءًا من خطة شاملة لتحديث أقسام التوليد في الخدمات الطبية الملكية، وأن هذه الخطوة تعكس الالتزام بتقديم أفضل المعايير العالمية في هذا المجال، لتوفّر بيئة طبية آمنة، وحديثة، ومرنة تلبي احتياجات المريضات وتدعم كوادر الرعاية الصحية.
وبين رئيس دائرة النسائية والتوليد العميد الطبيب رامي الشويات، أن إدخال هذه الأجهزة الحديثة ذات التقنية العالية لمراقبة الأم والجنين تساهم في تحسين الخدمة الطبية المقدمة في أقسام التوليد، كما تتيح مراقبة مزدوجة للأم والجنين بفعالية عالية، مع إمكانية حفظ البيانات، وطباعتها، ومشاركتها مع الأقسام المعنية بسرعة وكفاءة، وتخفض المخاطر المتعلقة بالأم والجنين أثناء الولادة، مشيراً إلى أن هذه الأجهزة أُدخلت للمرة الأولى في الخدمات الطبية الملكية.
–(بترا)
تعزيز الشفافية والمشاركة.. مذكرة تفاهم جديدة بين مفوضية الانتخابات ومؤسسة بحثية وطنية