كاسبرسكي تكتشف توسعاً في هجمات SideWinder باستخدام أداة تجسس جديدة
تاريخ النشر: 16th, October 2024 GMT
أعلن فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن توسيع مجموعة التهديدات المتقدمة المستمرة SideWinder لعمليات هجماتها في الشرق الأوسط وإفريقيا، مستعملة في ذلك مجموعة غير معروفة سابقاً من أدوات التجسس تسمى «StealerBot».
وفي إطار مراقبتها المتواصلة لأنشطة التهديدات المتقدمة المستمرة، اكتشفت كاسبرسكي أن الحملات الأخيرة كانت تستهدف كيانات رفيعة المستوى وبنى تحتية استراتيجية في هذه المناطق، بينما تبقى الحملة نشطة بشكل عام وقد تستهدف ضحايا آخرين.
SideWinder، المعروفة أيضاً باسم APT-T-04 أو RattleSnake، هي إحدى مجموعات التهديدات المتقدمة المستمرة الأكثر نشاطاً، وقد بدأت عملياتها في العام 2012. وعلى مدى السنوات الماضية، استهدفت هذه المجموعة في المقام الأول كيانات عسكرية وحكومية في دول باكستان، وسريلانكا، والصين، ونيبال، فضلاً عن قطاعات ودول أخرى في جنوب وجنوب شرق آسيا.
وفي الآونة الأخيرة، رصدت كاسبرسكي موجات جديدة من الهجمات، والتي توسعت لتؤثر على كيانات رفيعة المستوى وأيضاً على البنية التحتية الاستراتيجية في الشرق الأوسط وإفريقيا.
إلى جانب التوسع الجغرافي، اكتشفت كاسبرسكي لجوء SideWinder لمجموعة غير معروفة سابقاً من أدوات مرحلة ما بعد الاستغلال، تحمل الاسم «StealerBot». وهي عبارة عن غرسة رقمية نمطية متقدّمة، مصممة خصيصاً لأنشطة التجسس، وتستخدمها المجموعة حالياً كأداتها الرئيسية للمرحلة ما بعد تنفيذ الهجمات.
قال جيامباولو ديدولا، الباحث الأمني الرئيسي ضمن فريق GReAT لدى كاسبرسكي: «في جوهرها، StealerBot هي أداة تجسس خفية تسمح لمصادر التهديد بالتلصّص على الأنظمة مع تفادي كشفها بسهولة. وتعمل من خلال هيكل معياري، حيث كل مكوّن مصمم لأداء وظيفة محددة. وبصورة لافتة، لا تظهر هذه المكوّنات بهيئة ملفات على القرص التخزيني للنظام، مما يجعل من تتبعها أمراً صعباً. وبدلاً من ذلك، يجري تحميلها بشكل مباشر على الذاكرة. ويتواجد في قلب StealerBot ما يسمى «المنسق»، وهو الذي يتولى الإشراف على العملية برمّتها، فيتواصل مع خادم القيادة والسيطرة العائد لمصدر التهديد، ويتكفل بتنسيق تنفيذ وحداته المختلفة».
خلال تحقيقها الأخير، لاحظت كاسبرسكي قيام StealerBot بمجموعة من الأنشطة الخبيثة، مثل تثبيت برمجيات خبيثة إضافية، وأخذ لقطات للشاشة، وتسجيل نقرات المفاتيح، وسرقة كلمات المرور من المتصفحات، واعتراض بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP)، واستخراج الملفات، والمزيد.
وقد أبلغت كاسبرسكي عن أنشطة المجموعة بادئ الأمر في العام 2018. يُعرَف عن مصدر التهديد هذا اعتماده على رسائل البريد الإلكتروني للتصيد الاحتيالي الموجه كوسيلة رئيسية للإصابة. إذ تحتوي تلك الرسائل على مستندات خبيثة تستغل ثغرات مجموعة برامج Office، وفي مناسبات أخرى، تلجأ لاستعمال ملفات LNK وHTML وHTA المرفقة داخل الأرشيفات. وغالباً ما تتضمن المستندات معلومات تم الحصول عليها من مواقع إلكترونية عامة، الأمر الذي يُستخدَم في إغراء الضحية لفتح الملف والتوهّم بكونه مشروعاً.
وقد لاحظت كاسبرسكي توظيف العديد من عائلات البرمجيات الخبيثة ضمن حملات موازية، بما في ذلك أدوات الوصول عن بعد (RAT)، المخصصة والمعدلة منها، والمتاحة للجمهور على حد سواء.
لتخفيف حدة التهديدات المتعلقة بأنشطة التهديدات المتقدمة المستمرة، يوصي خبراء كاسبرسكي بتزويد خبراء أمن المعلومات في مؤسستك بأحدث الرؤى والتفاصيل الفنية، مثل تلك التي توفرها بوابة معلومات التهديدات من كاسبرسكي.
كما وتنصح باستخدام حلول منيعة للنقاط الطرفية ولاكتشاف التهديدات المتقدمة على الشبكة، مثل حل Kaspersky Next وحل Kaspersky Anti Targeted Attack Platform. وتوصي أيضاً بتثقيف الموظفين للتعرف على تهديدات الأمن السيبراني مثل رسائل التصيد الاحتيالي.
المصدر: بوابة الوفد
كلمات دلالية: التهدیدات المتقدمة المستمرة
إقرأ أيضاً:
بالخرائط.. طائرة تجسس أميركية تراقب التحركات الروسية على حدود الناتو
تتعقب الخريطة رحلات طائرة التجسس الأميركية الخاصة "آر سي-135 يو" كومبات سنت (RC-135U Combat Sent) من منتصف أغسطس/آب 2024 إلى نهاية أكتوبر/تشرين الأول الماضي في شمال أوروبا، حيث قامت بمسح الحدود الروسية مع حلف شمال الأطلسي (الناتو) خلال القتال في أوكرانيا.
ووفقا لتقرير نشرته مجلة نيوزويك، انطلقت الطائرة من محطتها الرئيسية في قاعدة "أوفوت" بولاية نبراسكا الأميركية في 17 أغسطس/آب وعادت الطائرة إلى أوفوت في الأول من نوفمبر/تشرين الثاني الحالي، وذلك بعد انتهاء مهمتها في أوروبا، وهي طائرة استطلاع ومراقبة استخباراتية إلكترونية مخصصة للقوات الجوية الأميركية، وتوجد طائرتان منها في الخدمة.
وقال سلاح الجو الأميركي إن بإمكانه تحديد وتسجيل إشارات الرادار العسكرية الأجنبية. وبحسب الخريطة فإن الطائرة أمضت معظم وقتها في السماء حول شبه الروسي كالينينغراد.
اقرأ أيضا list of 2 itemslist 1 of 2الحرب على غزة.. 7 مجازر بالقطاع وغارات إسرائيلية على ضاحية بيروتlist 2 of 2حزب الله ينشر صور استهداف قاعدة "أفيتال" بالجولان السوري المحتلend of listكما حلقت آر سي-135 فوق ممرين مائيين رئيسيين يستخدمهما الأسطول الشمالي الروسي للوصول إلى شمال المحيط الأطلسي من البر الرئيسي للبلاد، البحر النرويجي قبالة سواحل النرويج وبحر بارنتس، الذي يقع إلى الشمال الغربي من روسيا في القطب الشمالي.
وفي الوقت نفسه، قامت الطائرة بطلعات تجسس فوق فنلندا، التي تحد روسيا من الشرق وهي واحدة من أحدث أعضاء التحالف العسكري الذي تقوده الولايات المتحدة، عبر المحيط الأطلسي.
انضمت فنلندا والسويد إلى الناتو بعد اندلاع الحرب الروسية الأوكرانية في فبراير/شباط 2022، مما شكل تحديا لأمن الجناح الشرقي للناتو، وتم تصنيف بحر البلطيق على أنه "بحيرة الناتو" منذ انضمام دولتي الشمال إلى الحلف، وتعد المدينة الروسية سيفيرومورسك، الواقعة على ساحل بحر بارنتس، موطن الأسطول الشمالي.
كما تم إرسال مدمرتين أميركيتين، تم تعيينهما لمجموعة حاملة طائرات، إلى بحر بارنتس للقيام بعمليات بحرية على عتبة القطب الشمالي الروسي في أواخر أكتوبر/تشرين الأول 2024.
ونشر الجيش الأميركي يوم الجمعة الماضي قوات في أوروبا، بما في ذلك وحدات ذات قدرات نووية، لردع روسيا وطمأنة الحلفاء.
وقال سلاح الجو الأميركي إنه تم إرسال 4 قاذفات من طراز بي-52 إتش ستراتوفورتريس إلى القاعدة الجوية البريطانية "فيرفورد".
مواقع القوات العسكرية في أوكرانياوعززت روسيا قواتها العسكرية وكثفت قصفها تمهيدا لتنفيذ هجوم في الجبهة الجنوبية، حيث لم تتغير مواقعها إلى حد كبير خلال الأشهر الأخيرة.
وبحسب ما نقلته -وكالة الصحافة الفرنسية- فإن الهجوم الروسي في منطقة زاباروجيا الجنوبية يشكل تحديا للجيش الأوكراني، كما يواجه صعوبة في الجبهة الشرقية، ولا يزال منخرطا بالعملية الهجومية في منطقة كورسك الروسية، على الحدود الشمالية.
وقال المتحدث باسم الجيش الأوكراني، فلاديسلاف فولوشين، للفرنسية إن "الروس يستعدون منذ عدة أسابيع، لتنفيذ عمليات هجومية في عدة اتجاهات، لا سيما باتجاه زاباروجيا"
وأوضح أن الجيش الروسي يعزز قواته، خاصة في مناطق فريميفكا وغوليابول وروبوتيني.
وكانت روسيا قد أعلنت في الخامس من نوفمبر/تشرين الثاني 2022 استدعاء جنود الاحتياط ومدانين غادروا السجون بهدف التعبئة وزيادة القدرات العسكرية.
ومع حلول العام 2023 وعد الرئيس الأوكراني فولوديمير زيلينسكي شعبه بتحقيق النصر، وبعد نحو 11 شهرا من المعارك بين روسيا وأوكرانيا، تراجع عدد الدبابات التي يستخدمها الجيش الأوكراني في معاركه بسبب خسارة عدد منها، وخروجها عن الخدمة.
اتفاق أمني بين تركيا والسلطة الفلسطينية لتدريب قوات إنفاذ القانون