حملة تهديدات تستهدف الجهات الحكومية في آسيا والمحيط الهادئ

اكتشف باحثو شركة كاسبرسكي حملة مستمرة تستهدف نوع معين من وحدات تخزين USB الآمنة والمستخدَمة للتشفير والتخزين الآمن للبيانات. وتحمل هذه الحملة اسم TetrisPhantom، وتستهدف الجهات الحكومية في منطقة آسيا والمحيط الهادئ، ولا تظهر أي صفات متشابهة مع أي مصادر تهديد معروفة. 

تم شرح هذه الاكتشافات وغيرها في مجال مشهد التهديدات المستعصية المتقدمة ضمن تقرير كاسبرسكي الربعي الجديد.

في مطلع عام 2023، اكتشف فريق البحث والتحليل العالمي في كاسبرسكي حملة تجسس نشطة منذ فترة طويلة ويديرها مهاجم غير معروف. حيث قام المهاجم بالتجسس سراً على الكيانات الحكومية في منطقة آسيا والمحيط الهادئ وجمع بياناتها الحساسة من خلال استغلال نقاط الضعف في نوع من وحدات تخزين USB الآمنة، إذ أن وحدات التخزين هذه محمية بتقنية تشفير تضمن تخزيناً ونقلاً آمنين للبيانات بين أنظمة الحاسوب. وتستخدم الجهات الحكومية حول العالم هذه الوحدات، مما يشير إلى احتمالية وقوع المزيد من الجهات ضحية تقنيات مماثلة للحملة.
تشمل حملة التجسس نماذج خبيثة مختلفة تمنح للمهاجم تحكماً كاملاً في جهاز الضحية. وتتيح تلك النماذج تنفيذ الأوامر، وجمع الملفات والمعلومات من الأجهزة المخترقة، ونقلها إلى أجهزة أخرى عبر وحدات التخزين المصابة نفسها، أو عبر وحدات أخرى. كما تبين أن هذه التهديدات المتقدمة  المستمرة ماهرة في تشغيل الملفات الخبيثة الأخرى على الأنظمة المصابة. 
أشار باحثو كاسبرسكي إلى أن عدد ضحايا هذه الحملة محدود، مما يدلّ على كونها موجهة بدقة.
قالت نوشين شباب، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "يكشف تحقيقنا عن مستوى عالٍ من التطور [في الحملة]، فهي تقوم بتشويش البرمجيات القائمة على المحاكاة، والاتصال منخفض المستوى مع وحدات تخزين USB باستخدام أوامر SCSI مباشرة، والنسخ الذاتي من خلال وحدات تخزين USB الآمنة المتصلة. وقد تم تنفيذ هذه العمليات من قبل مهاجم ذات مهارات عالية ويبدي اهتماماً كبيراً بنشاطات التجسس ضمن الشبكات الحكومية الحساسة والمحمية".
لم يلاحظ باحثو كاسبرسكي أي قواسم مشتركة بين مصدر تهديد هذه الحملة وأي مصادر تهديد معروفة حالياً، لكن سيواصل الخبراء تتبع الحملة مع استمرار تقدمها، ويتوقعون رؤية المزيد من الهجمات المعقدة منها في المستقبل. 
كشفت كاسبرسكي عن تفاصيل إضافية حول TetrisPhantom في قمة المحللين الأمنيين التي انعقدت مؤخراً، من 25 إلى 28 أكتوبر.
لمعرفة المزيد حول مشهد التهديدات المتقدمة المستمرة في الربع الثالث من عام 2023، قم بزيارة موقع Securelist.com.
لتتجنب أن تقع ضحية هجوم مستهدف من مصدر تهديد معروف أو غير معروف، يوصي باحثو كاسبرسكي باتباع التدابير التالية: 
حدّث نظام التشغيل، والتطبيقات، ومضادات الفيروسات بانتظام لتصحيح أي ثغرات أمنية معروفة.
احذر رسائل البريد الإلكتروني، أو الرسائل النصية، أو المكالمات التي تطلب معلومات حساسة. تحقق من هوية المرسل قبل مشاركة أي تفاصيل شخصية أو النقر على الروابط المشبوهة.
زوّد أعضاء فريقك الأمني بأحدث المعلومات عن التهديدات السيبرانية. تعد منصة Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات الشركة عن التهديدات، وتوفر معلومات وتحاليل حول الهجمات السيبرانية جمعها فريق كاسبرسكي على مدار أكثر من 20 عاماً. 
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
لاكتشاف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها في الوقت المناسب، قم بتطبيق حلول الاكتشاف والاستجابة للنقاط الطرفية.

المصدر: بوابة الوفد