شركة متخصصة تكشف طريقة تجسس الحوثيين على هواتف القادة العسكريين وكيف يقع هؤلاء في الفخ
تاريخ النشر: 10th, July 2024 GMT
كشفت شركة متخصصة في أمن الهواتف المحمولة عن جهة تعمل لصالح الحوثيين تتجسس على قادة عسكريين في اليمن ودول بالشرق الأوسط.
وكشفت شركة Lookout المتخصصة في أمن الهواتف المحمولة عن اكتشاف برمجية تجسس جديدة تُعرف باسم GuardZoo، تستهدف العسكريين في دول الشرق الأوسط.
ووفق الشركة فقد بدأت حملة هذه البرمجية في أكتوبر 2019 وما زالت نشطة حتى عام 2024، وتتميز بقدرتها على البقاء مخفية على الأجهزة المستهدفة.
وتستخدم البرمجية أسماء فئات مستوحاة من الحيوانات مثل AnimalCoop وMainZoo.
وقد نسب باحثو Lookout هذا النشاط إلى جهة تهديد متحالفة مع الحوثيين في اليمن، بناءً على البيانات المستهدفة والبنية التحتية للقيادة والسيطرة.
وأشارت الشركة الى أنه تم رصد أكثر من 450 عنوان IP يعود لضحايا في اليمن، السعودية، مصر، عمان، الإمارات، قطر وتركيا، حيث يمكن لهذه البرمجية جمع بيانات حساسة مثل الصور والوثائق وبيانات المواقع والمسارات.
وتُوزع GuardZoo عبر تطبيقات واتساب وواتساب للأعمال والتنزيل المباشر عبر المتصفح، مما يتيح للجهة المهاجمة نشر برمجيات خبيثة إضافية على الأجهزة المصابة.
وفي أكتوبر 2022، تم اكتشاف هذه البرمجية بناءً على برمجية تجسس تجارية تُعرف باسم Dendroid RAT، وقد قامت Lookout بحماية مستخدميها منها منذ ما قبل 2022، حس الشركة المختصة.
وتعتمد GuardZoo على موضوعات عسكرية ودينية لجذب الضحايا، وتستهدف دولاً مثل اليمن والسعودية ومصر وعمان. وقد أبلغت Lookout عن هذه الاكتشافات إلى جوجل، التي أكدت عدم وجود تطبيقات تحتوي على هذه البرمجية على Google Play.
تقنيًا، تعتمد GuardZoo على Dendroid RAT، مع إضافة وظائف جديدة وإزالة وظائف غير مستخدمة. تستخدم البرمجية عنواني قيادة وسيطرة (C2)، أحدهما أساسي والآخر احتياطي، ويمكنها تلقي أكثر من 60 أمرًا خاصًا بـ GuardZoo.
وتستطيع GuardZoo أيضًا تنزيل ملفات DEX خارجية وتحميلها ديناميكيًا بدلاً من تحديث APK كامل، مع الاحتفاظ بالشيفرة في التطبيق الأساسي كإجراء احترازي. تستخدم البرمجية نفس مجالات DNS الديناميكية منذ أكتوبر 2019، والتي تحل إلى عناوين IP مسجلة لدى YemenNet.
وينسب باحثو Lookout هذه الحملة إلى جهة تهديد متحالفة مع الحوثيين في اليمن بناءً على وسائل الإغراء والسجلات المستهدفة والبنية التحتية للقيادة والسيطرة.
ولوك أوت (Lookout) هي شركة متخصصة في أمن الهواتف المحمولة، تأسست في عام 2007. تقدم حلولًا لحماية الأجهزة المحمولة من التهديدات السيبرانية مثل البرمجيات الخبيثة، الفيروسات، وبرمجيات التجسس. توفر الشركة منتجات وخدمات للحماية من الفقدان أو السرقة، بالإضافة إلى حماية البيانات الشخصية والبيانات المؤسسية.
المصدر: مأرب برس
كلمات دلالية: هذه البرمجیة فی الیمن
إقرأ أيضاً:
إعلام عبري: هدف الهجوم على اليمن اغتيال زعيم الحوثيين "عبد الملك الحوثي"
كشفت وسائل إعلام عبرية عن الهدف الرئيس للضربات على اليمن الذي تشن منه جماعة الحوثي هجماتها ضد السفن في البحر الأحمر وصواريخ إلى وسط إسرائيل.
وقال موقع "كودكود العبري" إن هدف الهجوم في اليمن هو القضاء على زعيم الحوثيين عبد الملك الحوثي، وفق تقارير أولية غير مؤكدة.
وقبل أيام حذر أمين عام المجلس الإسلامي العربي محمد علي الحسيني، جماعة الحوثي، من تخلي إيران عنها، وبيعها كما باعت حزب الله اللبناني.
وخاطب الحسيني في مقابلة مع قناة العربية، زعيم الحوثيين قائلًا: "يا عبدالملك الحوثي، بأي لحظة سينقلب الإيراني عليك، ويعطي الإحداثية للطائرات والبارجات التي بجوارك".
وأضاف: "خذها مني، وهناك وقت للتراجع والعودة والتوبة"، حسب تعبيره.
وذكرت قناة المسيرة أن الضربات نفذتها قوات أميركية وبريطانية، لكن مصدرا بالحكومة البريطانية، بحسب ما نقلت رويترز، قال إن بلاده لم تشارك في هذا الهجوم.
ويشن الحوثيون المتحالفون مع إيران هجمات على حركة الشحن الدولية بالقرب من اليمن منذ تشرين الثاني (نوفمبر) تضامنا مع الفلسطينيين في الحرب التي تخوضها إسرائيل مع حركة المقاومة الإسلامية الفلسطينية (حماس).
وأثارت هجمات الحوثيين ضربات انتقامية من الولايات المتحدة وبريطانيا وعطلت حركة التجارة العالمية مما دفع شركات مالكة للسفن لتغيير مسار سفنها بعيدا عن البحر الأحمر وقناة السويس والإبحار عبر طريق أطول حول الطرف الجنوبي لأفريقيا.
وبحسب الاعلام العبري نقلا عن قنوات حوثية، تم "شن نحو 15 غارة من قبل العدوان الأميركي البريطاني على صنعاء والحديدة".
السوداني يوصي الاحمر العراقي بضرورة التقيد بالتوجيهات