كاسبرسكي تكشف عن حملة DuneQuixote التجسسية.. تستهدف كيانات حكومية في الشرق الأوسط والعالم
تاريخ النشر: 24th, April 2024 GMT
اكتشف باحثو كاسبرسكي حملة خبيثة مستمرة تستهدف كياناً حكومياً في الشرق الأوسط. حيث كشفت التحقيقات الإضافية عن أكثر من 30 عينة من حاملات البرمجيات الخبيثة النشطة المستخدمة في هذه الحملة، ويزعم أنها توسع نطاق ضحاياها الممكنين ليشمل منطقة آسيا والمحيط الهادئ، وأوروبا، وأمريكا الشمالية. تحمل سلاسل البرمجيات الخبيثة المكتشفة اسم DuneQuixote، وتتضمن في كودها البرمجي مقتطفات مأخوذة من قصائد إسبانية تحث على المثابرة والتهرب من الكشف، وتهدف هذه السلاسل بالمحصلة للتجسس الإلكتروني.
كجزء من المراقبة المستمرة للنشاط الخبيث، كشف خبراء كاسبرسكي عن حملة تجسس إلكتروني غير معروفة سابقاً في فبراير 2024، وكانت الحملة قد استهدفت كياناً حكومياً في الشرق الأوسط. حيث تجسس المهاجمون سراً على الهدف وحصلوا على بيانات حساسة باستخدام مجموعة متطورة من الأدوات المصممة للتخفي والمقاومة.
تتنكر حاملات البرمجيات الخبيثة الأولية كملفات تثبيت لأداة مشروعة باسم Total Commander تم العبث بها. وداخل هذه الحاملات، تم تضمين مقتطفات من قصائد إسبانية، مع إضافة مقتطفات مختلفة بين العينة والأخرى. إذ يهدف هذا الاختلاف إلى تغيير توقيع كل عينة، مما يجعل كشفها بالمنهجيات التقليدية أكثر صعوبة.
يعد الجزء الأهم من الحامل هو رمز خبيث مصمم لتنزيل حمولات إضافية على هيئة برمجية باب خلفي تسمى CR4T. وتهدف هذه الأبواب الخلفية، التي تم تطويرها باستخدام لغات برمجة ++C / C و GoLang، إلى تمكين المهاجمين من الوصول إلى جهاز الضحية. والجدير بالذكر، أن نوع البرمجية الذي يستخدم لغة GoLang يستغل واجهة برمجة تطبيقات منصة Telegram لاتصالات القيادة والتحكم، ويستفيد بذلك من روابط واجهة برمجة تطبيقات منصة Telegram المعتمدة على لغة GoLang.
قال سيرجي لوزكين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي في كاسبرسكي: «تظهر الاختلافات في البرامج الخبيثة القدرة على التكيف وسعة الحيلة لمصادر التهديد الواقفة خلف هذه الحملة. وحتى الآن، اكتشفنا اثنين من هذه الاختراقات، لكننا نشتبه بشدة بوجود اختراقات إضافية.»
في وقت مبكر من فبراير 2024، اكتشفت قياسات كاسبرسكي البعيدة ضحية في الشرق الأوسط. وبالإضافة إلى ذلك، في نهاية عام 2023، تم تحميل نفس البرمجية الخبيثة إلى خدمة فحص برامج خبيثة شبه العامة في أكثر من 30 محاولة. ويشتبه بأن المصادر الأخرى هي عُقد خروج شبكات خاصة افتراضية في كوريا الجنوبية، ولوكسمبورغ، واليابان، وكندا، وهولندا، والولايات المتحدة.
لمعرفة المزيد حول حملة DuneQuixote الجديدة، قم بزيارة موقع Securelist.com.
لحماية نفسك من الوقوع ضحية هجوم موجّه، سواء أتى من مصدر تهديد معروف أو لا، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
زود فريق مركز العمليات الأمني بالوصول إلى أحدث معلومات التهديدات. ولتحقيق تلك الغاية، يُعد Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات التهديدات، كما يوفر بيانات الهجمات السيبرانية والمعلومات التي جمعتها كاسبرسكي عبر أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجّهة، وذلك باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
قم بتضمين حلول مثل Kaspersky Next لتتمكن من كشف الحوادث على مستوى النقاط الطرفية، والتحقيق بها، وحلها.
بالإضافة إلى اعتماد الحماية الأساسية للنقطة الطرفية، قم باستخدام حل أمني من مستوى الشركات يكتشف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة، ومثال ذلك حلKaspersky Anti Targeted Attack Platform.
المصدر: بوابة الوفد
كلمات دلالية: فی الشرق الأوسط
إقرأ أيضاً:
وزير الصحة: حملة «100 يوم صحة» قدمت أكثر من 93 مليون و822 ألف خدمة مجانية خلال 59 يوما
أعلن الدكتور خالد عبدالغفار نائب رئيس مجلس الوزراء ووزير الصحة والسكان، تقديم 93 مليون و822 ألفا و956 خدمة طبية من خلال حملة «100 يوم صحة» منذ إطلاق الدكتور مصطفى مدبولي رئيس مجلس الوزراء، للنسخة الثانية، مساء يوم 31 يوليو 2024، وحتى مساء أمس السبت 28 سبتمبر، وفي إطار مبادرة السيد الرئيس عبدالفتاح السيسي، «بداية جديدة لبناء الإنسان».
وأوضح الدكتور حسام عبدالغفار المتحدث الرسمي لوزارة الصحة والسكان، أن الحملة قدمت أمس، مليون و881 ألفًا و209 خدمات، مضيفا أنه وفقا لتقسيم خدمات القطاعات والهيئات والمبادرات المختلفة، فإن حملة «100 يوم صحة» قدمت 773 ألفًا و100 خدمة، من خلال قطاع الرعاية الأساسية وتنظيم الأسرة.
وأضاف «عبدالغفار» أن حملة «100 يوم صحة» قدمت 376 ألفا و800 خدمة من خلال قطاع الرعاية العلاجية، إلى جانب تقديم 108 آلاف و259 خدمة تابعة للمبادرات الرئاسية للصحة العامة، كما قدم قطاع الطب الوقائي 94 ألفا و616 خدمة، بالإضافة لتقديم 92 ألفا و232 خدمة، من خلال مستشفيات أمانة المراكز الطبية المتخصصة.
وأشار «عبدالغفار» إلى أن الحملة قدمت 40 ألفا و441 خدمة، من خلال الوحدات التابعة للهيئة العامة للمستشفيات والمعاهد التعليمية، فيما قدمت مبادرة دعم الصحة النفسية 70 ألفا و105 خدمات، فيما قدمت مستشفيات وعيادات الهيئة العامة للتأمين الصحي 203 آلاف و851 خدمة.
وقال «عبدالغفار» إن هيئة الإسعاف قدمت 4 آلاف و786 خدمة إسعافية، بينما أصدرت المجالس الطبية المتخصصة 2655 قرار علاج على نفقة الدولة، إلى جانب إجراء 1550 عمليات، ضمن قوائم الانتظار، فيما قدمت مستشفيات المؤسسة العلاجية 38 ألفا و354 خدمة.
وأضاف «عبدالغفار» أن حملة «100 يوم صحة» قدمت خدمات التوعية والتثقيف الصحي لـ74 ألفا و460 مواطنا، من خلال فرق التواصل المجتمعي المنتشرة بالمناطق العامة والنوادي والمولات بالمحافظات، لرفع الوعي وتوجيه المواطنين إلى تلقي الخدمات التي تقدمها الحملة، إلى جانب عقد الندوات التثقيفية والأنشطة التوعوية.
ودعا «عبدالغفار» جميع المواطنين إلى التوجه لمقرات تقديم خدمات الحملة، وأماكن تمركز العيادات المتنقلة، للاستفادة بخدماتها، أو طلب الزيارات المنزلية للمرضى من المسنين، وغير القادرين على الحركة عبر الخط الساخن «15335».
عاجل - خناقة وغليان داخل الحكومة الإسرائيلية بعد هجوم إيران.. ماذا يحدث الآن؟