تهديدات Careto تعود إلى الظهور وتستخدم أطر عمل خبيثة جديدة
تاريخ النشر: 14th, May 2024 GMT
اكتشف باحثو كاسبرسكي حملتين خبيثتين جديدتين تديرهما المجموعة المسؤولة عن تهديدات Careto المتقدمة المستمرة سيئة السمعة، وذلك في أول نشاط لها منذ عام 2013. ومن خلال إظهار مستوى عالٍ بشكل ملحوظ من التطور، شن المخترقون حملتين معقدتين للتجسس السيبراني باستخدام إطار عمل متعدد الوسائط. إذ يتيح هذا الإطار تسجيل مدخلات الميكروفون، وسرقة مجموعة واسعة من الملفات والبيانات، والتحكم الشامل في الجهاز المصاب.
تُعرف Careto، وهي مجموعة تستخدم التهديدات المتقدمة المستمرة، بهجماتها المتطورة التي تستهدف في المقام الأول المنظمات الحكومية، والهيئات الدبلوماسية، وشركات الطاقة، والمؤسسات البحثية. حيث تمت ملاحظة نشاط مصدر التهديدات المتقدمة المستمرة هذا منذ عام 2007، واستمر حتى عام 2013. والجدير بالذكر أن أخبار هذه المجموعة قد انقطعت تماماً منذ ذلك الوقت. ويكشف باحثو كاسبرسكي، في تقريرهم الربع سنوي حول اتجاهات التهديدات المتقدمة المستمرة، عن التفاصيل الكامنة وراء الحملات الخبيثة الأخيرة، والتي ينسبونها إلى مجموعة Careto.
كان الناقل الأولّي للعدوى، الذي استخدمه المهاجمون لاختراق المؤسسة، هو الخادم المسؤول عن تشغيل برمجية البريد الإلكتروني، MDaemon. حيث أصيب هذا الخادم بثغرة باب خلفي مستقل، مما منح المهاجم سيطرة كاملة على الشبكة. وللانتشار داخل الشبكة الداخلية، استغل مصدر التهديد خطأً لم يتم رصده مسبقاً في أحد الحلول الأمنية، مما أتاح التوزيع السري للبرمجيات الخبيثة عبر أجهزة متعددة. كما قام المهاجمون بنشر أربع برمجيات مخفية متطورة ومتعددة الوحدات مصممة بخبرة احترافية للتأثير الحجمي.
وباعتبارها إطاراً متعدد الوسائط، تتضمن البرمجية الخبيثة وظائف مثل تسجيل الميكروفون وسرقة الملفات، بهدف الحصول على تكوينات النظام، وبيانات تسجيل الدخول، وكلمات المرور، والمسارات إلى المجلدات المخزنة محلياً على الجهاز، والمزيد. ولوحظ أن المشغلين مهتمون بشكل خاص بالمستندات السرية للمؤسسة، وملفات تعريف الارتباط، وسجل النماذج، وبيانات تسجيل الدخول لمتصفحات Edge، وChrome، وFirefox، وOpera، بالإضافة إلى ملفات تعريف الارتباط من Threema، وتطبيقي المراسلة WeChat وWhatsApp.
وفقاً لما رصدته كاسبرسكي، فإن الضحايا الذين استهدفتهم برمجيات Careto المزروعة والمكتشفة حديثاً هم منظمة في أمريكا اللاتينية، تم اختراقها سابقاً بواسطة Careto في 2022 و2019 ومنذ أكثر من 10 سنوات، بجانب منظمة أخرى في وسط أفريقيا.
علّق جورجي كوشيرين، الباحث الأمني في فريق البحث والتحليل العالمي في كاسبرسكي، قائلاً: «تمكنت تهديدات مجموعة Careto المتقدمة المستمرة من تطوير برمجيات خبيثة تظهر مستوى عالٍ من التعقيد بشكل ملحوظ، على مر السنين. وتعد الغرسات المكتشفة حديثاً عبارة عن أطر معقدة متعددة الوسائط، مع تكتيكات وأساليب نشر فريدة ومتطورة. ويشير وجودها إلى الطبيعة المتقدمة لعمليات Careto. سنواصل مراقبة أنشطة مصدر التهديد هذا عن كثب، حيث نتوقع أن يتم استخدام البرمجيات الخبيثة المكتشفة ضمن هجمات Careto المستقبلية.»
يكتشف الباحثون في كاسبرسكي باستمرار أدوات، وأساليب، وحملات جديدة تطلقها مجموعات التهديدات المتقدمة المستمرة (APT) في الهجمات السيبرانية حول العالم. ويراقب خبراء الشركة أكثر من 900 عملية ومجموعة، مع كون 90% منها مرتبطة بالتجسس. وتم توصيف حملة Careto في أحدث تقرير لاتجاهات التهديدات المتقدمة المستمرة للربع الأول من كاسبرسكي.
كذلك، سيتم الكشف عن مزيد من التفاصيل حول عودة Careto في مؤتمر Virus Bulletin القادم.
لحماية نفسك من الوقوع ضحية هجوم موجّه، سواء من مصدر تهديد معروف أو لا، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
زوِّد فريق مركز العمليات الأمنية (SOC) بالوصول إلى أحدث معلومات التهديدات (TI). تُعد Kaspersky Threat Intelligence Portal نقطة وصول فردية لمعلومات التهديدات الخاصة بالشركة، حيث توفر بيانات ورؤى الهجمات السيبرانية التي جمعتها كاسبرسكي على مدار أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء GReAT.
طبق حلول الاكتشاف والاستجابة للنقاط الفرعية مثل Kaspersky Next للكشف عن الحوادث، والتحقيق فيها، ومعالجتها في الوقت المناسب على مستوى النقاط الطرفية.
بالإضافة إلى اعتماد الحماية الأساسية للنقطة الطرفية، يمكنك تطبيق حل أمني على مستوى الشركة يكتشف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة، مثل Kaspersky Anti Targeted Attack Platform.
المصدر: بوابة الوفد
إقرأ أيضاً:
فتوح يدعو المجتمع الدولي للضغط على الاحتلال لوقف عدوانه
قال رئيس المجلس الوطني الفلسطيني روحي فتوح، أن تنفيذ قرارات الأمم المتحدة ذات الصلة بإقامة دولة فلسطينية مستقلة وعاصمتها القدس ، وانسحاب الاحتلال الإسرائيلي من الأراضي الفلسطينية المحتلة عام 1967، يمثل الركيزة الأساسية التي ت فتح الأفق لتحقيق السلام والاستقرار في المنطقة.
جاء ذلك في بيان، اليوم السبت 15 مارس 2025، تعقيبا على بيان وزراء خارجية مجموعة السبع، الذي أكد ضرورة وجود أفق سياسي للشعب الفلسطيني، دون الإشارة لإقامة دولة فلسطينية مستقلة.
وأضاف أن هذا الموقف يجب أن يتجاوز مجرد التصريحات، ليصبح التزاما دوليا حقيقيا وممارسة فاعلة من المجتمع الدولي، بما في ذلك فرض ضغوط حقيقية على الاحتلال الإسرائيلي لوقف انتهاكاته واعتداءاته المستمرة بحق شعبنا الفلسطيني وأرضه.
وأوضح أن الحل السياسي لا بد أن يتم في إطار استعادة الحقوق الوطنية الفلسطينية المشروعة وإنهاء الاحتلال، وذلك عبر مفاوضات جادة تضمن إنهاء المعاناة المستمرة لشعبنا.
وشدد فتوح على ضرورة تثبيت وقف إطلاق النار في قطاع غزة والسماح الفوري بمرور المساعدات الإنسانية إلى القطاع المحاصر دون أية عراقيل، وفتح المعابر لتخفيف المعاناة اليومية للمواطنين في غزة لأنها حق إنساني تكفله القوانين الإنسانية الدولية والأممية، معتبرا أن هذه الخطوات تمثل الحد الأدنى من الالتزامات الدولية تجاه شعبنا، وتعد ضرورية لخلق بيئة من الأمن والاستقرار في المنطقة.
وطالب رئيس المجلس الوطني، المجتمع الدولي بتحمل مسؤولياته في محاسبة الاحتلال على جرائمه المستمرة، والعمل الجاد على تحقيق تطلعات شعبنا في الحرية والعدالة وإقامة دولته المستقلة وعاصمتها القدس.
المصدر : وكالة سوا اشترك في القائمة البريدية ليصلك آخر الأخبار وكل ما هو جديد المزيد من آخر أخبار فلسطين مفاوضات غزة - "مقترح مُحدث" لاستئناف المفاوضات ولكن.. لليوم الـ 48 على التوالي: الاحتلال يواصل عدوانه على طولكرم ومخيميها غزة - استشهاد الصياد محمد صيام برصاص البحرية الإسرائيلية الأكثر قراءة مركز حقوقي: إسرائيل تصعّد جرائم هدم المنازل في الضفة الغربية آخر تطورات عدوان الاحتلال على طولكرم مع دخوله اليوم الـ 41 سبب وفاة نعيمة سميح الفنانة المغربية - نعيمة سميح ويكيبيديا غزة: 7 إصابات إثر قصف إسرائيلي لجرافة تابعة للجنة المصرية القطرية عاجلجميع الحقوق محفوظة لوكالة سوا الإخبارية @ 2025