كاسبرسكي تكتشف حملة تجسس إلكترونية في الشرق الأوسط
تاريخ النشر: 5th, September 2024 GMT
اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي انتشار حملة جديدة من التهديدات المتقدمة المستمرة التي نفذتها مجموعة يطلق عليها اسم "تروبك تروبر" Tropic Trooper.
واستهدفت هذه العملية إحدى المؤسسات الحكومية في الشرق الأوسط لمدة تجاوزت عاماً واحداً، بهدف التجسس الإلكتروني.
ويستخدم المهاجمون برامج شبكية خبيثة من نوع غلاف الويب "تشاينا تشوبر" China Chopper للوصول إلى وجهتهم بطريقة غير مشروعة، والحفاظ على وجودهم داخل الشبكة المستهدفة، وفقاً لما وجده خبراء فريق البحث والتحليل العالمي الذين اكتشفوها على خادم ويب مفتوح المصدر يمكن الوصول إليه على نطاق عام، ويستخدم أساساً لإدارة المحتوى.
وتعتبر "تروبك تروبر" (المعروفة أيضاً باسم "كي بوي" KeyBoy و "بايريت باندا" Pirate Panda) مجموعة متخصصة بالتهديدات المتقدمة المستمرة، وتنشط في هذا المجال منذ العام 2011 على أقل تقدير. وركزت المجموعة خلال فترات نشاطها على عدد من القطاعات، بما في ذلك الحكومة والرعاية الصحية والنقل والصناعات عالية التقنية، وطالت هجماتها مناطق عديدة حول العالم، ومن أبرزها تايوان والفلبين وهونغ كونغ. ومع ذلك، كشف التحقيق الأخير الذي أجرته كاسبرسكي أن المجموعة ذاتها أطلقت في العام 2024 حملات إلكترونية مستمرة لتستهدف من خلالها مؤسسة حكومية في الشرق الأوسط، وتم تحديد تاريخ انطلاق هذه الحملة بدءاً من يونيو 2023 على الأقل.
واكتشفت قراءات كاسبرسكي في يونيو 2024، عن نوع جديد من أغلفة الويب يسمى "تشاينا تشوبر". وكشف تحقيق آخر أجراه فريق البحث والتحليل العالمي التابع لكاسبرسكي أن هذا الغلاف كان مدمجاً كوحدة تكمن داخل خادم الويب العام (Umbraco CMS)، ويستخدم على نطاق واسع، ويستضيف نظام إدارة المحتوى. واستغل المهاجمون هذه المنصة لاكتساب مجموعة واسعة من القدرات بطريقة خبيثة، بما في ذلك سرقة البيانات، والتحكم الكامل عن بعد، ونشر البرامج الضارة، والتهرب من احتمالات الكشف المتقدم، بهدف تحقيق غرضها النهائي المتمثل في التجسس الإلكتروني.
وقال شريف مجدي، الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لكاسبرسكي: "من الجدير بالملاحظة في هذه الهجمات وجود تباين في مجموعات المهارات المستخدمة خلال المراحل المختلفة من هذا الهجوم، ناهيك عن التكتيكات التي اتبعتها المجموعة بعد أن تعرضت للفشل. وعندما أدرك هؤلاء المهاجمون اكتشاف أبوابهم الخلفية، حاولوا تحميل إصدارات أحدث من أجل تجنب الاكتشاف، ما أدى إلى زيادة احتمال رصد هذه العينات الجديدة بطريقة غير متعمّدة في المستقبل القريب.
واكتشفت كاسبرسكي وجود برامج خبيثة جديدة تستغل طرق بحث النظام في مكتبة الارتباط الديناميكي (DLL) الجديدة، والتي تم تحميلها من خلال ملف شرعي قابل للتنفيذ، ولكنه ضعيف بسبب عدم وجود مواصفات مسار كامل للمكتبة المطلوبة. وحاولت سلسلة الهجوم هذه نشر أداة برمجية خبيثة تدعى (Crowdoor loader) التي أطلق عليها هذا الاسم الباب للتشابه مع البرمجيات الخبيثة من نوع الباب الخلفي SparrowDoor بعد قيام شركة الأمن السيبراني العالمية ESET باكتشافه. وعندما أدّت التدابير الأمنية لكاسبرسكي بحظر أداة (Crowdoor loader) الأولية، سرعان ما تحول المهاجمون إلى نسخة أخرى لم يتم الإبلاغ عنها سابقاً، ولكنها تحمل تأثيراً مماثلاً.
ويعرب خبراء كاسبرسكي عن ثقتهم الكبيرة في أن هذا النشاط يعود إلى الجهة التخريبية الناطقة باللغة الصينية المعروفة باسم "تروبك تروبر". وتكشف نتائج الخبراء عن تداخلات كبيرة في تقنيات تم الإبلاغ عنها في الحملات الأخيرة لنفس المجموعة، في حين تُظهر عينات قام فريق كاسبرسكي بتحليلها، وجود ارتباط قوي أيضاً بجماعات أخرى كانت على صلة بهذه المجموعة الصينية في فترات سابقة.
واكتشفت كاسبرسكي هذا الاختراق الذي استهدف إحدى المؤسسات الحكومية في الشرق الأوسط. وفي الوقت نفسه، تم اكتشاف مجموعة فرعية من هذه العينات كانت تستهدف مؤسسة حكومية في ماليزيا. وتتوافق هذه الحوادث مع الأهداف النموذجية والتركيز الجغرافي الذي أظهرته التقارير الأخيرة حول نشاط "تروبك تروبر".
أضاف شريف مجدي: "تستهدف مجموعة التهديدات المتقدمة المستمرة "تروبك تروبر" عادةً قطاعات الحكومة والرعاية الصحية والنقل والصناعات التكنولوجية الفائقة. وتشير التكتيكات والتقنيات والإجراءات التي تتبعها هذه المجموعة لتستهدف المؤسسات الحكومية المهمة في الشرق الأوسط، وخاصة تلك ذات الصلة بالدراسات المتعلقة حقوق الإنسان، إلى تحول استراتيجي في عملياتها. ويمكن أن تساعد هذه الرؤية المجتمع المتخصص بجمع المعلومات حول التهديدات، في فهم دوافع هذه الجهة الفاعلة بشكل أفضل".
ولتفادي الوقوع ضحية للهجمات المستهدفة التي تطلقها جهات تهديد معروفة أو غير معروفة، يوصي باحثو كاسبرسكي باتباع التدابير التالية:
ضرورة منح فريق مركز العمليات الأمنية في مؤسستك إمكانية الوصول إلى أحدث المعلومات المتعلقة بالتهديدات. وتعتبر Kaspersky Threat Intelligence وجهة شاملة لتلك المعلومات، حيث يمكن للفريق الاعتماد عليها لتزويده بالبيانات المتعلقة بالهجمات الإلكترونية، والأفكار والنتائج التي جمعتها كاسبرسكي على مدار أكثر من 20 عاماً.
تطوير مهارات فريق الأمن السيبراني في مؤسستك لإكساب أعضائه القدرة على التعامل مع أحدث التهديدات المستهدفة، من خلال Kaspersky online training ، وتم تطويرها من قبل خبراء فريق البحث والتحليل العالمي التابع لها.
تطبيق أحد حلول اكتشاف نقطة النهاية والاستجابة لها (EDR) مثل Kaspersky Next للكشف عنها والتحقيق فيها وإصلاح الحوادث في الوقت المناسب
تنفيذ حل أمني على مستوى الشركة يكتشف التهديدات المتقدمة للشبكة في مرحلة مبكرة، مثل Kaspersky Anti Targeted Attack Platform، بالإضافة إلى تبني الحماية الأساسية لنقطة النهاية.
بما أن العديد من الهجمات المستهدفة تبدأ بالتصيد الاحتيالي أو غيره من تقنيات الهندسة الاجتماعية، يجب توفير الجلسات التدريبية التوعوية حول مختلف الجوانب الأمنية، وتعليم الفريق المهارات العملية، من خلال Kaspersky Automated Security Awareness Platform على سبيل المثال.
المصدر: بوابة الوفد
كلمات دلالية: التهدیدات المتقدمة فی الشرق الأوسط من خلال
إقرأ أيضاً:
تقرير للجيش الأمريكي: صعود أنصار الله يُعيد تشكيل خريطة القوى في الشرق الأوسط
مقالات مشابهة ليست إيران.. البنتاغون الامريكي يعلن العثور على أخطر مصادر تمويل الحوثيين بالترسانة العسكرية
5 أيام مضت
02/07/2024
09/03/2024
08/03/2024
07/03/2024
05/03/2024
كشف مركز الشرق الأدنى وجنوب آسيا للدراسات الاستراتيجية، التابع لقيادة الجيش الأمريكي، في دراسة حديثة عن تحول حركة أنصار الله إلى قوة إقليمية مؤثرة، معتبرًا صعودها المفاجئ “تحوّلًا استراتيجيًا” يُعيد رسم خريطة القوى في الشرق الأوسط، ويتجاوز حدود الصراع اليمني إلى تأثيرات دولية واسعة.
من فاعل محلي إلى لاعب إقليمي مؤثر
وبحسب الدراسة، التي حملت عنوان “الميليشيا التي أصبحت لاعبًا قويًا: الصعود المذهل للحوثيين”, فإن الحركة كانت تُعتبر قبل طوفان الأقصى مجرد فاعل محلي في اليمن، لكنها بعد أحداث أكتوبر 2023 عززت تحالفاتها مع محور المقاومة (إيران، حزب الله، فصائل فلسطينية)، وأصبحت لاعبًا رئيسيًا في معادلة الصراع الإقليمي.
وأشارت الدراسة إلى أن العمليات العسكرية التي نفذتها الحركة، مثل استهداف السفن في البحر الأحمر، لم تقتصر على التأثير الإقليمي، بل تسببت في زعزعة الاستقرار العالمي، مما دفع القوى الكبرى إلى إعادة تقييم حساباتها في المنطقة.
تنزيل التقرير الكامل pdf لمركز الشرق الأدنى وجنوب آسيا للدراسات الاستراتيجية
الصعود المذهل للحوثيينتنزيلالمقالة من المصدر الأصلي للتقرير على مركز الشرق الأدنى وجنوب آسيا للدراسات الاستراتيجية التابع لقيادة الجيش الأمريكي
تهديد اقتصادي واستراتيجي عالمي
أكد التقرير أن استهداف أنصار الله للممرات البحرية الحيوية، مثل باب المندب، أدى إلى تعطيل سلاسل التوريد العالمية، ورفع أسعار النفط، وأجبر الشركات الدولية على إعادة حساب المخاطر التجارية في المنطقة. كما أسفر عن انخفاض حركة الملاحة في قناة السويس بنسبة 60%، مما أثر على التجارة الدولية بشكل مباشر.
سياسيًا، فرضت الحركة نفسها كطرف لا يمكن تجاوزه في أي مفاوضات إقليمية أو دولية، كما كشفت عن ضعف الآليات الدولية في احتواء الصراعات الناشئة، مما جعلها “مغيّرًا لقواعد اللعبة”, وفقًا للتقرير.
استراتيجية المواجهة الأمريكية: أربعة مستويات للتصدي لأنصار الله
في ضوء هذا الصعود المتسارع، اقترحت الدراسة الأمريكية استراتيجية للتعامل مع “الخطر الحوثي” عبر أربعة محاور رئيسية:
عسكريًا: استهداف قيادات الحركة عبر عمليات اغتيال تهدف إلى تقويض بنيتها التنظيمية.دبلوماسيًا: العمل على عزلها دوليًا من خلال تشكيل تحالفات إقليمية مضادة.إعلاميًا: مواجهة حملاتها الدعائية التي تعزز شرعيتها محليًا وإقليميًا.اقتصاديًا: فرض عقوبات على الدول والجهات الداعمة لها.قدرات عسكرية غير مسبوقة وتأثير إقليمي متزايد
وبحسب الأرقام الواردة في التقرير، نفذت أنصار الله أكثر من 100 هجوم بحري، مما أدى إلى تعطيل التجارة العالمية بشكل غير مسبوق. كما شنت أكثر من 220 هجومًا على إسرائيل، بينها ضربات ناجحة على تل أبيب، ما أظهر قدرتها على تنفيذ عمليات بعيدة المدى.
وتشير الدراسة إلى أن تحالفات الحركة مع جهات إقليمية فاعلة ساهمت في توسيع نفوذها على مستوى الشرق الأوسط، في وقت لم تثبت التدابير العسكرية الدولية فعاليتها في احتواء عملياتها، بسبب الطبيعة غير المتكافئة للصراع.
توصيات لمواجهة التغيرات الاستراتيجية
خلص التقرير إلى أن مواجهة هذا الواقع الجديد تتطلب استجابة شاملة تتجاوز الحلول العسكرية، مشيرًا إلى أن التأثيرات المحتملة لهذا التحول قد تمتد إلى الاستقرار الإقليمي والأمن العالمي، مما يستدعي إعادة تقييم السياسات الدولية تجاه الشرق الأوسط.
ذات صلةالوسومالحوثيين انصار الله تقرير الجيش الامريكي قيادة الجيش الأمريكي مركز الشرق الأدنى وجنوب آسيا للدراسات الاستراتيجية
يجب أنت تكون مسجل الدخول لتضيف تعليقاً.
آخر الأخبار