حملة تهديدات تستهدف الجهات الحكومية في آسيا والمحيط الهادئ
تاريخ النشر: 2nd, November 2023 GMT
اكتشف باحثو شركة كاسبرسكي حملة مستمرة تستهدف نوع معين من وحدات تخزين USB الآمنة والمستخدَمة للتشفير والتخزين الآمن للبيانات. وتحمل هذه الحملة اسم TetrisPhantom، وتستهدف الجهات الحكومية في منطقة آسيا والمحيط الهادئ، ولا تظهر أي صفات متشابهة مع أي مصادر تهديد معروفة.
تم شرح هذه الاكتشافات وغيرها في مجال مشهد التهديدات المستعصية المتقدمة ضمن تقرير كاسبرسكي الربعي الجديد.
في مطلع عام 2023، اكتشف فريق البحث والتحليل العالمي في كاسبرسكي حملة تجسس نشطة منذ فترة طويلة ويديرها مهاجم غير معروف. حيث قام المهاجم بالتجسس سراً على الكيانات الحكومية في منطقة آسيا والمحيط الهادئ وجمع بياناتها الحساسة من خلال استغلال نقاط الضعف في نوع من وحدات تخزين USB الآمنة، إذ أن وحدات التخزين هذه محمية بتقنية تشفير تضمن تخزيناً ونقلاً آمنين للبيانات بين أنظمة الحاسوب. وتستخدم الجهات الحكومية حول العالم هذه الوحدات، مما يشير إلى احتمالية وقوع المزيد من الجهات ضحية تقنيات مماثلة للحملة.
تشمل حملة التجسس نماذج خبيثة مختلفة تمنح للمهاجم تحكماً كاملاً في جهاز الضحية. وتتيح تلك النماذج تنفيذ الأوامر، وجمع الملفات والمعلومات من الأجهزة المخترقة، ونقلها إلى أجهزة أخرى عبر وحدات التخزين المصابة نفسها، أو عبر وحدات أخرى. كما تبين أن هذه التهديدات المتقدمة المستمرة ماهرة في تشغيل الملفات الخبيثة الأخرى على الأنظمة المصابة.
أشار باحثو كاسبرسكي إلى أن عدد ضحايا هذه الحملة محدود، مما يدلّ على كونها موجهة بدقة.
قالت نوشين شباب، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "يكشف تحقيقنا عن مستوى عالٍ من التطور [في الحملة]، فهي تقوم بتشويش البرمجيات القائمة على المحاكاة، والاتصال منخفض المستوى مع وحدات تخزين USB باستخدام أوامر SCSI مباشرة، والنسخ الذاتي من خلال وحدات تخزين USB الآمنة المتصلة. وقد تم تنفيذ هذه العمليات من قبل مهاجم ذات مهارات عالية ويبدي اهتماماً كبيراً بنشاطات التجسس ضمن الشبكات الحكومية الحساسة والمحمية".
لم يلاحظ باحثو كاسبرسكي أي قواسم مشتركة بين مصدر تهديد هذه الحملة وأي مصادر تهديد معروفة حالياً، لكن سيواصل الخبراء تتبع الحملة مع استمرار تقدمها، ويتوقعون رؤية المزيد من الهجمات المعقدة منها في المستقبل.
كشفت كاسبرسكي عن تفاصيل إضافية حول TetrisPhantom في قمة المحللين الأمنيين التي انعقدت مؤخراً، من 25 إلى 28 أكتوبر.
لمعرفة المزيد حول مشهد التهديدات المتقدمة المستمرة في الربع الثالث من عام 2023، قم بزيارة موقع Securelist.com.
لتتجنب أن تقع ضحية هجوم مستهدف من مصدر تهديد معروف أو غير معروف، يوصي باحثو كاسبرسكي باتباع التدابير التالية:
حدّث نظام التشغيل، والتطبيقات، ومضادات الفيروسات بانتظام لتصحيح أي ثغرات أمنية معروفة.
احذر رسائل البريد الإلكتروني، أو الرسائل النصية، أو المكالمات التي تطلب معلومات حساسة. تحقق من هوية المرسل قبل مشاركة أي تفاصيل شخصية أو النقر على الروابط المشبوهة.
زوّد أعضاء فريقك الأمني بأحدث المعلومات عن التهديدات السيبرانية. تعد منصة Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات الشركة عن التهديدات، وتوفر معلومات وتحاليل حول الهجمات السيبرانية جمعها فريق كاسبرسكي على مدار أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
لاكتشاف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها في الوقت المناسب، قم بتطبيق حلول الاكتشاف والاستجابة للنقاط الطرفية.
المصدر: بوابة الوفد
إقرأ أيضاً:
حملة للكشف عن المخدرات بين طلاب جامعة قناة السويس
أطلقت الإدارة العامة للخدمات الطبية بجامعة قناة السويس حملة للكشف عن المخدرات بين طلاب الجامعة وطلاب المدن الجامعية، في إطار حرص جامعة قناة السويس على الحفاظ على صحة طلابها وتعزيز وعيهم بخطورة الإدمان.
هذا وصرح الدكتور ناصر مندور، رئيس جامعة قناة السويس، أن الجامعة تولي أهمية كبرى لبرامج التوعية الصحية، مشددًا على أن مكافحة الإدمان من أولويات الجامعة لحماية الشباب من الوقوع في براثنه، حيث يشكل الإدمان تهديدًا لصحة الطلاب الجسدية والنفسية ويؤثر سلبًا على قدراتهم على الإبداع والمشاركة في بناء الوطن.
أُقيمت الحملة تحت إشراف الدكتور محمد عبد النعيم، نائب رئيس الجامعة لشئون التعليم والطلاب، الذي أوضح أن هذه المبادرات تهدف إلى بناء جيل واعٍ وقادر على مواجهة التحديات، مشيرًا إلى أن الجامعة تسعى دائمًا لتعزيز القيم الإيجابية لدى طلابها، ودعمهم لتحقيق طموحاتهم والمساهمة في تقدم المجتمع.
ومن جانبها ـ أكدت الدكتورة سمر فتحي، مدير عام الإدارة الطبية، أن الحملة تأتي في إطار رؤية الجامعة لتحقيق بيئة تعليمية خالية من المخدرات، مضيفة أن الهدف الأساسي هو حماية الطلاب من الإدمان الذي يُعد من أخطر المشكلات التي تواجه الشباب، حيث تسعى الجامعة للاستفادة المثلى من قدراتهم الذهنية والبدنية والعلمية في تحقيق التنمية المستدامة.
تولى الإشراف الفني على الحملة الدكتورة منال شعراوي، مدير إدارة المعامل والأشعة بالإدارة الطبية، حيث نفذ الفريق الطبي بالإدارة حملة عشوائية للكشف عن المخدرات في المدن الجامعية للطلاب والطالبات خلال الفترة من 10 إلى 20 نوفمبر 2024.
شملت الحملة تحليل عينات لعدد 1815 طالبًا وطالبة، بواقع 905 طلاب و910 طالبات.
تؤكد الجامعة استمرار هذه الحملات بشكل دوري على مدار العام، انطلاقًا من حرصها على خلق بيئة تعليمية خالية من المخاطر التي تعيق تنمية ووعي الطلاب، لتخريج أجيال قادرة على تحقيق تطلعات الوطن وحماية حضارته وثقافته.
هيئة الأدب والنشر تطلق فعالية “أسبوع الطفل الأدبي”