اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي انتشار حملة جديدة من التهديدات المتقدمة المستمرة التي نفذتها مجموعة يطلق عليها اسم "تروبك تروبر" Tropic Trooper. 

واستهدفت هذه العملية إحدى المؤسسات الحكومية في الشرق الأوسط لمدة تجاوزت عاماً واحداً، بهدف التجسس الإلكتروني. 

ويستخدم المهاجمون برامج شبكية خبيثة من نوع غلاف الويب "تشاينا تشوبر" China Chopper للوصول إلى وجهتهم بطريقة غير مشروعة، والحفاظ على وجودهم داخل الشبكة المستهدفة، وفقاً لما وجده خبراء فريق البحث والتحليل العالمي الذين اكتشفوها على خادم ويب مفتوح المصدر يمكن الوصول إليه على نطاق عام، ويستخدم أساساً لإدارة المحتوى.


وتعتبر "تروبك تروبر" (المعروفة أيضاً باسم "كي بوي" KeyBoy و "بايريت باندا" Pirate Panda) مجموعة متخصصة بالتهديدات المتقدمة المستمرة، وتنشط في هذا المجال منذ العام 2011 على أقل تقدير. وركزت المجموعة خلال فترات نشاطها على عدد من القطاعات، بما في ذلك الحكومة والرعاية الصحية والنقل والصناعات عالية التقنية، وطالت هجماتها مناطق عديدة حول العالم، ومن أبرزها تايوان والفلبين وهونغ كونغ. ومع ذلك، كشف التحقيق الأخير الذي أجرته كاسبرسكي أن المجموعة ذاتها أطلقت في العام 2024 حملات إلكترونية مستمرة لتستهدف من خلالها مؤسسة حكومية في الشرق الأوسط، وتم تحديد تاريخ انطلاق هذه الحملة بدءاً من يونيو 2023 على الأقل.
واكتشفت قراءات كاسبرسكي في يونيو 2024، عن نوع جديد من أغلفة الويب يسمى "تشاينا تشوبر". وكشف تحقيق آخر أجراه فريق البحث والتحليل العالمي التابع لكاسبرسكي أن هذا الغلاف كان مدمجاً كوحدة تكمن داخل خادم الويب العام (Umbraco CMS)، ويستخدم على نطاق واسع، ويستضيف نظام إدارة المحتوى. واستغل المهاجمون هذه المنصة لاكتساب مجموعة واسعة من القدرات بطريقة خبيثة، بما في ذلك سرقة البيانات، والتحكم الكامل عن بعد، ونشر البرامج الضارة، والتهرب من احتمالات الكشف المتقدم، بهدف تحقيق غرضها النهائي المتمثل في التجسس الإلكتروني.
وقال شريف مجدي، الباحث الأمني ​​الأول في فريق البحث والتحليل العالمي التابع لكاسبرسكي: "من الجدير بالملاحظة في هذه الهجمات وجود تباين في مجموعات المهارات المستخدمة خلال المراحل المختلفة من هذا الهجوم، ناهيك عن التكتيكات التي اتبعتها المجموعة بعد أن تعرضت للفشل. وعندما أدرك هؤلاء المهاجمون اكتشاف أبوابهم الخلفية، حاولوا تحميل إصدارات أحدث من أجل تجنب الاكتشاف، ما أدى إلى زيادة احتمال رصد هذه العينات الجديدة بطريقة غير متعمّدة في المستقبل القريب.
واكتشفت كاسبرسكي وجود برامج خبيثة جديدة تستغل طرق بحث النظام في مكتبة الارتباط الديناميكي (DLL) الجديدة، والتي تم تحميلها من خلال ملف شرعي قابل للتنفيذ، ولكنه ضعيف بسبب عدم وجود مواصفات مسار كامل للمكتبة المطلوبة. وحاولت سلسلة الهجوم هذه نشر أداة برمجية خبيثة تدعى (Crowdoor loader) التي أطلق عليها هذا الاسم الباب للتشابه مع البرمجيات الخبيثة من نوع الباب الخلفي SparrowDoor بعد قيام شركة الأمن السيبراني العالمية ESET باكتشافه. وعندما أدّت التدابير الأمنية لكاسبرسكي بحظر أداة (Crowdoor loader) الأولية، سرعان ما تحول المهاجمون إلى نسخة أخرى لم يتم الإبلاغ عنها سابقاً، ولكنها تحمل تأثيراً مماثلاً.
ويعرب خبراء كاسبرسكي عن ثقتهم الكبيرة في أن هذا النشاط يعود إلى الجهة التخريبية الناطقة باللغة الصينية المعروفة باسم "تروبك تروبر". وتكشف نتائج الخبراء عن تداخلات كبيرة في تقنيات تم الإبلاغ عنها في الحملات الأخيرة لنفس المجموعة، في حين تُظهر عينات قام فريق كاسبرسكي بتحليلها، وجود ارتباط قوي أيضاً بجماعات أخرى كانت على صلة بهذه المجموعة الصينية في فترات سابقة.
واكتشفت كاسبرسكي هذا الاختراق الذي استهدف إحدى المؤسسات الحكومية في الشرق الأوسط. وفي الوقت نفسه، تم اكتشاف مجموعة فرعية من هذه العينات كانت تستهدف مؤسسة حكومية في ماليزيا. وتتوافق هذه الحوادث مع الأهداف النموذجية والتركيز الجغرافي الذي أظهرته التقارير الأخيرة حول نشاط "تروبك تروبر".
أضاف شريف مجدي: "تستهدف مجموعة التهديدات المتقدمة المستمرة "تروبك تروبر" عادةً قطاعات الحكومة والرعاية الصحية والنقل والصناعات التكنولوجية الفائقة. وتشير التكتيكات والتقنيات والإجراءات التي تتبعها هذه المجموعة لتستهدف المؤسسات الحكومية المهمة في الشرق الأوسط، وخاصة تلك ذات الصلة بالدراسات المتعلقة حقوق الإنسان، إلى تحول استراتيجي في عملياتها. ويمكن أن تساعد هذه الرؤية المجتمع المتخصص بجمع المعلومات حول التهديدات، في فهم دوافع هذه الجهة الفاعلة بشكل أفضل".

ولتفادي الوقوع ضحية للهجمات المستهدفة التي تطلقها جهات تهديد معروفة أو غير معروفة، يوصي باحثو كاسبرسكي باتباع التدابير التالية:
ضرورة منح فريق مركز العمليات الأمنية في مؤسستك إمكانية الوصول إلى أحدث المعلومات المتعلقة بالتهديدات. وتعتبر Kaspersky Threat Intelligence وجهة شاملة لتلك المعلومات، حيث يمكن للفريق الاعتماد عليها لتزويده بالبيانات المتعلقة بالهجمات الإلكترونية، والأفكار والنتائج التي جمعتها كاسبرسكي على مدار أكثر من 20 عاماً.
تطوير مهارات فريق الأمن السيبراني في مؤسستك لإكساب أعضائه القدرة على التعامل مع أحدث التهديدات المستهدفة، من خلال Kaspersky online training ، وتم تطويرها من قبل خبراء فريق البحث والتحليل العالمي التابع لها.
تطبيق أحد حلول اكتشاف نقطة النهاية والاستجابة لها (EDR) مثل Kaspersky Next للكشف عنها والتحقيق فيها وإصلاح الحوادث في الوقت المناسب
تنفيذ حل أمني على مستوى الشركة يكتشف التهديدات المتقدمة للشبكة في مرحلة مبكرة، مثل Kaspersky Anti Targeted Attack Platform، بالإضافة إلى تبني الحماية الأساسية لنقطة النهاية.
بما أن العديد من الهجمات المستهدفة تبدأ بالتصيد الاحتيالي أو غيره من تقنيات الهندسة الاجتماعية، يجب توفير الجلسات التدريبية التوعوية حول مختلف الجوانب الأمنية، وتعليم الفريق المهارات العملية، من خلال Kaspersky Automated Security Awareness Platform على سبيل المثال.

المصدر: بوابة الوفد

كلمات دلالية: التهدیدات المتقدمة فی الشرق الأوسط من خلال

إقرأ أيضاً:

تقرير للجيش الأمريكي: صعود أنصار الله يُعيد تشكيل خريطة القوى في الشرق الأوسط

مقالات مشابهة ليست إيران.. البنتاغون الامريكي يعلن العثور على أخطر مصادر تمويل الحوثيين بالترسانة العسكرية

‏5 أيام مضت

قوات صنعاء تنفذ هجوم معاكس وتسيطر على منطقة هامة في مأرب بعملية خاطفة رداً على اغتيال أحد منتسبيها

02/07/2024

الاعلامية المصرية جمانة هاشم تذهل الجميع وتكشف الوضع الخطير الذي وصلت له امريكا وبريطانيا في البحر الاحمر.. فيديو

09/03/2024

عطوان: اليمن قوة عظمى ولولا الجيش اليمني ما قامت أمريكا بهذا الأمر في غزة

08/03/2024

رسميا.. حـــمــــاس تفاجئ الجميع وتكشف معلومات سرية عن علاقتها بالأحداث في البحر الأحمر

07/03/2024

معلومات جديدة عن السفينة الإسرائيلية التي استهدفتها قوات صنعاء في البحر العربي

05/03/2024

كشف مركز الشرق الأدنى وجنوب آسيا للدراسات الاستراتيجية، التابع لقيادة الجيش الأمريكي، في دراسة حديثة عن تحول حركة أنصار الله إلى قوة إقليمية مؤثرة، معتبرًا صعودها المفاجئ “تحوّلًا استراتيجيًا” يُعيد رسم خريطة القوى في الشرق الأوسط، ويتجاوز حدود الصراع اليمني إلى تأثيرات دولية واسعة.

من فاعل محلي إلى لاعب إقليمي مؤثر

وبحسب الدراسة، التي حملت عنوان “الميليشيا التي أصبحت لاعبًا قويًا: الصعود المذهل للحوثيين”, فإن الحركة كانت تُعتبر قبل طوفان الأقصى مجرد فاعل محلي في اليمن، لكنها بعد أحداث أكتوبر 2023 عززت تحالفاتها مع محور المقاومة (إيران، حزب الله، فصائل فلسطينية)، وأصبحت لاعبًا رئيسيًا في معادلة الصراع الإقليمي.

وأشارت الدراسة إلى أن العمليات العسكرية التي نفذتها الحركة، مثل استهداف السفن في البحر الأحمر، لم تقتصر على التأثير الإقليمي، بل تسببت في زعزعة الاستقرار العالمي، مما دفع القوى الكبرى إلى إعادة تقييم حساباتها في المنطقة.

تنزيل التقرير الكامل pdf لمركز الشرق الأدنى وجنوب آسيا للدراسات الاستراتيجية

الصعود المذهل للحوثيينتنزيل

المقالة من المصدر الأصلي للتقرير على مركز الشرق الأدنى وجنوب آسيا للدراسات الاستراتيجية التابع لقيادة الجيش الأمريكي

تهديد اقتصادي واستراتيجي عالمي

أكد التقرير أن استهداف أنصار الله للممرات البحرية الحيوية، مثل باب المندب، أدى إلى تعطيل سلاسل التوريد العالمية، ورفع أسعار النفط، وأجبر الشركات الدولية على إعادة حساب المخاطر التجارية في المنطقة. كما أسفر عن انخفاض حركة الملاحة في قناة السويس بنسبة 60%، مما أثر على التجارة الدولية بشكل مباشر.

سياسيًا، فرضت الحركة نفسها كطرف لا يمكن تجاوزه في أي مفاوضات إقليمية أو دولية، كما كشفت عن ضعف الآليات الدولية في احتواء الصراعات الناشئة، مما جعلها “مغيّرًا لقواعد اللعبة”, وفقًا للتقرير.

استراتيجية المواجهة الأمريكية: أربعة مستويات للتصدي لأنصار الله

في ضوء هذا الصعود المتسارع، اقترحت الدراسة الأمريكية استراتيجية للتعامل مع “الخطر الحوثي” عبر أربعة محاور رئيسية:

عسكريًا: استهداف قيادات الحركة عبر عمليات اغتيال تهدف إلى تقويض بنيتها التنظيمية.دبلوماسيًا: العمل على عزلها دوليًا من خلال تشكيل تحالفات إقليمية مضادة.إعلاميًا: مواجهة حملاتها الدعائية التي تعزز شرعيتها محليًا وإقليميًا.اقتصاديًا: فرض عقوبات على الدول والجهات الداعمة لها.

قدرات عسكرية غير مسبوقة وتأثير إقليمي متزايد

وبحسب الأرقام الواردة في التقرير، نفذت أنصار الله أكثر من 100 هجوم بحري، مما أدى إلى تعطيل التجارة العالمية بشكل غير مسبوق. كما شنت أكثر من 220 هجومًا على إسرائيل، بينها ضربات ناجحة على تل أبيب، ما أظهر قدرتها على تنفيذ عمليات بعيدة المدى.

وتشير الدراسة إلى أن تحالفات الحركة مع جهات إقليمية فاعلة ساهمت في توسيع نفوذها على مستوى الشرق الأوسط، في وقت لم تثبت التدابير العسكرية الدولية فعاليتها في احتواء عملياتها، بسبب الطبيعة غير المتكافئة للصراع.

توصيات لمواجهة التغيرات الاستراتيجية

خلص التقرير إلى أن مواجهة هذا الواقع الجديد تتطلب استجابة شاملة تتجاوز الحلول العسكرية، مشيرًا إلى أن التأثيرات المحتملة لهذا التحول قد تمتد إلى الاستقرار الإقليمي والأمن العالمي، مما يستدعي إعادة تقييم السياسات الدولية تجاه الشرق الأوسط.

ذات صلة

الوسومالحوثيين انصار الله تقرير الجيش الامريكي قيادة الجيش الأمريكي مركز الشرق الأدنى وجنوب آسيا للدراسات الاستراتيجية

السابق تصريحات “بن مبارك” تثير موجة سخرية واسعة في اليمناترك تعليقاً إلغاء الرد

يجب أنت تكون مسجل الدخول لتضيف تعليقاً.

آخر الأخبار تقرير للجيش الأمريكي: صعود أنصار الله يُعيد تشكيل خريطة القوى في الشرق الأوسط ‏48 ثانية مضت تصريحات “بن مبارك” تثير موجة سخرية واسعة في اليمن ‏16 دقيقة مضت تقرير أمريكي: الحوثيون يمتلكون “مفاجأة تكنولوجية” قد تغيّر قواعد اللعبة ‏31 دقيقة مضت قرار سعودي جديد يمنع الأجانب من ارتداء الثوب التقليدي ويلزمهم بزي موحد ‏41 دقيقة مضت لأول مرة في المسجد الحرام يحدث هذا الأمر للنساء ‏58 دقيقة مضت “بوتين” يفاجئ “زيلينسكي” بخدعة عسكرية مرعبة ويباغت آلاف الجنود الأوكرانيين بهجوم غير متوقع.. ماذا حدث؟ ‏3 ساعات مضت السعودية تحظر امتلاك وقيادة المقيمين لهذه السيارات وتهدد المخالفين بالترحيل والعقوبات ‏7 ساعات مضت تحركات غامضة تحت الأرض تثير الرعب.. ماذا يحدث في اليمن؟ ‏24 ساعة مضت “الجوازات السعودية” تحذّر: غرامات وسجن لمخالفي تأشيرات الزيارة العائلية ‏يوم واحد مضت انتظره الجميع.. مجلس القضاء بصنعاء يصدر دليل إجراءات قسمة التركات.. تنزيل pdf ‏يوم واحد مضت مصادرة السيارة.. المرور تحذر من مخالفة خطيرة وتتوعد المخالفين بعقوبات مغلظة ‏يوم واحد مضت في أي عام هجري فرض الصيام على المسلمين ؟ ‏يوم واحد مضت © حقوق النشر 2025، جميع الحقوق محفوظة   |   لموقع الميدان اليمني

مقالات مشابهة

  • "باي سكاي" ضمن قائمة فوربس لأقوى 50 شركة تكنولوجيا مالية في الشرق الأوسط
  • خبير فرنسي: نظام عالمي جديد ينطلق من الشرق الأوسط ويقصي أوروبا
  • وزير الشرق الأوسط البريطاني: 10% من أهالي غزة فقط يحصلون على مياه شرب آمنة
  • قرية الغجر: كيف أشعل خط على الخريطة نيران الصراع في الشرق الأوسط؟
  • إسرائيل تكشف خططها بـ«الشرق الأوسط».. من أعداءها الجدد؟
  • قيادة الشرق الأوسط بعيدًا عن أمريكا
  • ترامب يخول القادة العسكريين في الشرق الأوسط بتوجيه الضربات بلا إذن منه
  • الجامعة العربية: روسيا داعمة لحل الأزمة الليبية
  • جنون وتدخل صارخ.. طلبات غريبة لإدارة ترامب من جامعة كولومبيا
  • تقرير للجيش الأمريكي: صعود أنصار الله يُعيد تشكيل خريطة القوى في الشرق الأوسط