هجمات سيبرانية متقدمة تستهدف شركات الاتصالات والحكومات بجنوب شرق آسيا
تاريخ النشر: 1st, December 2024 GMT
كشفت شركة "تريند مايكرو" (Trend Micro) عن أن مجموعة تهديد متقدمة مرتبطة بالصين تُعرف باسم Earth Estries تستخدم برمجية خلفية جديدة، غير موثقة سابقًا، تُدعى GHOSTSPIDER.
بحسب"techlabari" تستهدف هذه الهجمات شركات الاتصالات في جنوب شرق آسيا، كما تضمنت استخدام برمجية خلفية أخرى تُعرف باسم MASOL RAT تعمل عبر منصات متعددة، خاصة على أنظمة "لينكس" في شبكات حكومية بالمنطقة.
تمكنت Earth Estries من اختراق أكثر من 20 جهة شملت قطاعات الاتصالات، التكنولوجيا، الاستشارات، الكيماويات، النقل، بالإضافة إلى وكالات حكومية ومنظمات غير ربحية. وتم رصد الضحايا في أكثر من 12 دولة منها:
آسيويًا: إندونيسيا، ماليزيا، الفلبين، تايوان، تايلاند، وفيتنام.
دوليًا: الولايات المتحدة، جنوب أفريقيا، البرازيل، وأفغانستان.
أنشطة موجهة منذ عام 2020بحسب ما أفاد التقرير، تمتلك المجموعة نشاطات مشابهة لمجموعات معروفة مثل FamousSparrow وGhostEmperor.
وتُعد نشطة منذ 2020، حيث اعتمدت على مجموعة متنوعة من البرامج الضارة لاختراق كيانات الاتصالات والحكومات في آسيا والمحيط الهادئ والشرق الأوسط وجنوب أفريقيا.
أساليب الاختراق والأدوات الضارةتعتمد Earth Estries على استغلال ثغرات أمنية معروفة في أنظمة مثل:
Ivanti Connect Secure: (CVE-2023-46805 وCVE-2024-21887).
Sophos Firewall: (CVE-2022-3236).
Microsoft Exchange Server: سلسلة ثغرات ProxyLogon.
وبعد الاختراق، يتم نشر أدوات مخصصة مثل Deed RAT وDemodex وGHOSTSPIDER، مما يمكّن المجموعة من تنفيذ أنشطة تجسس طويلة المدى.
وتشمل برامجها الضارة الأخرى: Crowdoor, SparrowDoor, HemiGate, TrillClient, Zingdoor.
وفقًا للباحثين الأمنيين فأن Earth Estries هي مجموعة منظمة بدقة، حيث يتم تقسيم العمل بين فرق متعددة تتخصص في مناطق مختلفة.
تُظهر البنية التحتية للقيادة والتحكم المستخدمة تنوعًا في الإدارة، مما يعكس مدى تعقيد عمليات المجموعة.
التحديات الأمنية ومخاطر الاتصالاتتُعد شركات الاتصالات هدفًا رئيسيًا لتهديدات مماثلة من مجموعات صينية أخرى مثل Granite Typhoon وLiminal Panda.
وأكدت CrowdStrike أن هذه الهجمات تشير إلى تطور كبير في البرنامج السيبراني الصيني، حيث تحولت الهجمات من عمليات منفصلة إلى جمع بيانات ضخمة واستهداف طويل الأمد لمقدمي الخدمات.
المصدر: صدى البلد
كلمات دلالية: شركات الاتصالات اختراق هجمات سيبرانية المزيد المزيد
إقرأ أيضاً:
مسيرة للعدو الإسرائيلي تستهدف بصاروخين سيارة في النبطية جنوبي لبنان
الثورة نت /..
شنت طائرة مسيّرة تابعة لجيش العدو الإسرائيلي، اليوم الاثنين، غارة استهدفت سيارة في محافظة النبطية جنوبي لبنان.
وقالت الوكالة الوطنية للاعلام في لبنان، إن مسيّرة صهيونية معادية نفذت، قرابة الساعة الخامسة وعشر دقائق، عصر اليوم، عدواناً جوياً حيث شنت غارة بصاروخين موجهين مستهدفة سيارة على طريق وادي النميرية- زفتا، قرب مسجد قيد الإنشاء.
وذكرت الوكالة أن النيران اشتعلت النيران في السيارة المستهدفة التي دفعتها قوة الانفجار الى جانب الطريق.
إلى ذلك أفادت الوكالة أن قوات العدو الإسرائيلي أطلقت النار من تلة حمامص باتجاه سيارة “بيك اب” على طريق عين عرب – الوزاني، مشيرة إلى أن السائق نجا من الحادث.
كما أشارت إلى أن العدو الاسرائيلي نفذ عملية جرف قرب المركز المستحدث عند مفرق العباد تحديداً بين بلدة مركبا وحولا.
القيادة تهنئ ملك المملكة الأردنية الهاشمية بذكرى يوم الجلوس