بوابة الوفد:
2024-10-16@22:25:55 GMT

كاسبرسكي تكتشف توسعاً في هجمات SideWinder باستخدام أداة تجسس جديدة

تاريخ النشر: 16th, October 2024 GMT

أعلن فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن توسيع مجموعة التهديدات المتقدمة المستمرة SideWinder لعمليات هجماتها في الشرق الأوسط وإفريقيا، مستعملة في ذلك مجموعة غير معروفة سابقاً من أدوات التجسس تسمى «StealerBot». 

وفي إطار مراقبتها المتواصلة لأنشطة التهديدات المتقدمة المستمرة، اكتشفت كاسبرسكي أن الحملات الأخيرة كانت تستهدف كيانات رفيعة المستوى وبنى تحتية استراتيجية في هذه المناطق، بينما تبقى الحملة نشطة بشكل عام وقد تستهدف ضحايا آخرين.

SideWinder، المعروفة أيضاً باسم APT-T-04 أو RattleSnake، هي إحدى مجموعات التهديدات المتقدمة المستمرة الأكثر نشاطاً، وقد بدأت عملياتها في العام 2012. وعلى مدى السنوات الماضية، استهدفت هذه المجموعة في المقام الأول كيانات عسكرية وحكومية في دول باكستان، وسريلانكا، والصين، ونيبال، فضلاً عن قطاعات ودول أخرى في جنوب وجنوب شرق آسيا.

 وفي الآونة الأخيرة، رصدت كاسبرسكي موجات جديدة من الهجمات، والتي توسعت لتؤثر على كيانات رفيعة المستوى وأيضاً على البنية التحتية الاستراتيجية في الشرق الأوسط وإفريقيا.

إلى جانب التوسع الجغرافي، اكتشفت كاسبرسكي لجوء SideWinder لمجموعة غير معروفة سابقاً من أدوات مرحلة ما بعد الاستغلال، تحمل الاسم «StealerBot». وهي عبارة عن غرسة رقمية نمطية متقدّمة، مصممة خصيصاً لأنشطة التجسس، وتستخدمها المجموعة حالياً كأداتها الرئيسية للمرحلة ما بعد تنفيذ الهجمات.

قال جيامباولو ديدولا، الباحث الأمني الرئيسي ضمن فريق GReAT لدى كاسبرسكي: «في جوهرها، StealerBot هي أداة تجسس خفية تسمح لمصادر التهديد بالتلصّص على الأنظمة مع تفادي كشفها بسهولة. وتعمل من خلال هيكل معياري، حيث كل مكوّن مصمم لأداء وظيفة محددة. وبصورة لافتة، لا تظهر هذه المكوّنات بهيئة ملفات على القرص التخزيني للنظام، مما يجعل من تتبعها أمراً صعباً. وبدلاً من ذلك، يجري تحميلها بشكل مباشر على الذاكرة. ويتواجد في قلب StealerBot ما يسمى «المنسق»، وهو الذي يتولى الإشراف على العملية برمّتها، فيتواصل مع خادم القيادة والسيطرة العائد لمصدر التهديد، ويتكفل بتنسيق تنفيذ وحداته المختلفة».

خلال تحقيقها الأخير، لاحظت كاسبرسكي قيام StealerBot بمجموعة من الأنشطة الخبيثة، مثل تثبيت برمجيات خبيثة إضافية، وأخذ لقطات للشاشة، وتسجيل نقرات المفاتيح، وسرقة كلمات المرور من المتصفحات، واعتراض بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP)، واستخراج الملفات، والمزيد.

وقد أبلغت كاسبرسكي عن أنشطة المجموعة بادئ الأمر في العام 2018. يُعرَف عن مصدر التهديد هذا اعتماده على رسائل البريد الإلكتروني للتصيد الاحتيالي الموجه كوسيلة رئيسية للإصابة. إذ تحتوي تلك الرسائل على مستندات خبيثة تستغل ثغرات مجموعة برامج Office، وفي مناسبات أخرى، تلجأ لاستعمال ملفات LNK وHTML وHTA المرفقة داخل الأرشيفات. وغالباً ما تتضمن المستندات معلومات تم الحصول عليها من مواقع إلكترونية عامة، الأمر الذي يُستخدَم في إغراء الضحية لفتح الملف والتوهّم بكونه مشروعاً.

 وقد لاحظت كاسبرسكي توظيف العديد من عائلات البرمجيات الخبيثة ضمن حملات موازية، بما في ذلك أدوات الوصول عن بعد (RAT)، المخصصة والمعدلة منها، والمتاحة للجمهور على حد سواء.

لتخفيف حدة التهديدات المتعلقة بأنشطة التهديدات المتقدمة المستمرة، يوصي خبراء كاسبرسكي بتزويد خبراء أمن المعلومات في مؤسستك بأحدث الرؤى والتفاصيل الفنية، مثل تلك التي توفرها بوابة معلومات التهديدات من كاسبرسكي.

 كما وتنصح باستخدام حلول منيعة للنقاط الطرفية ولاكتشاف التهديدات المتقدمة على الشبكة، مثل حل Kaspersky Next وحل Kaspersky Anti Targeted Attack Platform. وتوصي أيضاً بتثقيف الموظفين للتعرف على تهديدات الأمن السيبراني مثل رسائل التصيد الاحتيالي.

المصدر: بوابة الوفد

كلمات دلالية: التهدیدات المتقدمة المستمرة

إقرأ أيضاً:

مستشفى شهداء الأقصى يستقبل عشرات الشهداء والمصابين في قطاع غزة

أعلن خليل الدقران، المتحدث باسم مستشفى شهداء الأقصى في قطاع غزة، أن المستشفى استقبل خلال الساعات الماضية نحو 40 شهيدًا و160 مصابًا، نتيجة الهجمات الإسرائيلية المستمرة.

 وأوضح أن مستشفى شهداء الأقصى هو المركز الصحي الوحيد الذي يقدم خدماته لسكان المحافظة الوسطى في قطاع غزة، حيث يخدم نحو مليون مواطن.

المستشفى يتجاوز قدرته الاستيعابية

وأضاف الدقران أن المستشفى يعاني من اكتظاظ كبير، حيث يستقبل عددًا من المصابين يفوق قدرته الاستيعابية بأكثر من أربعة أضعاف، مشيرًا إلى أن الاعتداءات الأخيرة من قبل الاحتلال الإسرائيلي استهدفت خيام النازحين المحيطة بالمستشفى، مما أسفر عن ارتقاء 4 شهداء إضافيين وإصابة عشرات آخرين.

 

تأتي هذه التطورات في إطار الهجمات المستمرة على القطاع، مما يضع ضغطًا هائلًا على المنشآت الطبية في غزة. 

مقالات مشابهة

  • بوابة الفجرقبل ۸ ساعة
  • السكة الحديد تكتشف أول حالة تعاطي مخدرات بعد حادث قطار المنيا
  • نظمت الهيئة القومية لسكك حديد مصر يومي الثلاثاء والأربعاء 15 و16 أكتوبر 2024 ندوة تثقيفية بعنوان التوعية القانونية والصحية من مخاطر المخدرات، وذلك بهدف توعية العاملين بمخاطر الإدمان وتأثيره على صحة الإنسان، وأهمية مواجهة هذه المشكلة وعلاجها، إلى جانب تسليط الضوء على المخاطر القانونية المرتبطة بها.تم عقد الندوة في معهد تدريب وردان والمعهد العالي لتكنولوجيا النقل بالتعاون مع المركز القومي للبحوث الاجتماعية والجنائية.كما عُقدت ندوة أخرى في قسم مصر بالسبتية بالتعاون مع صندوق مكافحة وعلاج الإدمان ومشيخة الأزهر. وتناولت الندوات الجوانب القانونية والصحية لتعاطي المخدرات، وشروط شغل الوظائف أو الاستمرار فيها،...
  • صدى البلدقبل ۱۲ ساعة
  • تقارير إسرائيلية: تفاصيل تفكيك شبكة تجسس إيرانية
  • كشفت سلطات الاحتلال الإسرائيلي، اليوم الأربعاء، عن ما أسمته محاولة إيرانية لتجنيد إسرائيليين لتنفيذ مؤامرة اغتيال؛ وتتضمن لائحة الاتهام مهام متعددة زُعم أن المشتبه بهم قاموا بها لصالح طهران، بما في ذلك إحراق ممتلكات، ورش الكتابات على الجدران، ونشر منشورات، وفق تقرير نشرته صحيفة يديعوت أحرنوت العبرية.من جانبها، سبق أن أعلنت وكالة الأمن العام الإسرائيلية (الشاباك) والشرطة الاثنين الماضي عن إحباط مؤامرة إيرانية لاغتيال مسؤولين إسرائيليين.  وتم توجيه اتهامات ضد اثنين من سكان مستوطنة رمات جان، وهما فلاديسلاف فيكتورسون (30 عامًا) وشريكته آنا بيرنشتاين (18 عامًا)، بتهمة العمل تحت توجيهات...
  • صدى البلدقبل ۱۳ ساعة
  • الكشف عن أداة تجسس جديدة.. تهديدات سيبرانية متزايدة في الشرق الأوسط وأفريقيا|تفاصيل
  • أعلنت كاسبرسكي، عبر فريق البحث والتحليل العالمي (GReAT)، عن اكتشاف توسع مجموعة SideWinder في هجماتها بالشرق الأوسط وأفريقيا، حيث تستخدم أداة تجسس جديدة تُعرف باسم StealerBot. وتكشف الأبحاث أن هذه المجموعة تستهدف كيانات رفيعة المستوى وبنى تحتية استراتيجية، مما يشير إلى ارتفاع مستوى التهديد.تأسست SideWinder في عام 2012، وهي واحدة من أكثر مجموعات التهديدات المتقدمة المستمرة نشاطاً، حيث استهدفت في السابق كيانات عسكرية وحكومية في دول مثل باكستان وسريلانكا، ومع ذلك، لوحظت موجات جديدة من الهجمات التي تؤثر الآن على مناطق جديدة.تتميز StealerBot بكونها أداة تجسس متطورة، مصممة لتنفيذ أنشطة تجسس...
  • شفق نیوزقبل ۱ یوم
  • البنتاغون بعلن نشر بطارية ثاد في إسرائيل للتصدي لأي هجمات إيرانية جديدة
  • البنتاغون بعلن نشر بطارية ثاد في إسرائيل للتصدي لأي هجمات إيرانية جديدة
  • صحیفة التغییر السودانیةقبل ۱ یوم
  • «نداء الوسط»: هجمات جديدة للدعم السريع تسفر عن ضحايا في عدة قرى بالجزيرة
  • بحسب المنصة استهدفت قوات الدعم السريع قرى “أم شانق سعد”، “التبيب”، و”ود الكاشف”، حيث تم نهب الممتلكات واختطاف الكادر الطبي من مستشفى قرية أم شانق سعد. الخرطوم: التغيير قالت منصة نداء الوسط – مجموعة أهلية – إن العديد من القرى في جنوب وشمال ولاية الجزيرة شهدت هجمات عنيفة نفذتها قوات الدعم السريع، أدت إلى مقتل وإصابة عدد من المدنيين العزل، إلى جانب عمليات نهب واسعة شملت الممتلكات والمواد الغذائية. وأكدت المنصة في بيان لها اليوم الثلاثاء، بأن شخصاً لقي مصرعه الإثنين، بقرية “الكمر الجعليين” جنوب الولاية، وأصيب آخرون بجروح متفاوتة....
  • شمسان بوستقبل ۲ یوم
  • “جوجل تكشف أداة جديدة لصنع الصور بالذكاء الاصطناعي
  • شمسان بوست / متابعات:أعلنت غوغل أنها ستوفر لمستخدمي Gemini أداة Imagen 3 المحدّثة، والتي يمكن من خلالها إنشاء الصور بالاعتماد على تقنيات الذكاء الاصطناعي.وأشارت غوغل على مواقعها إلى أن أداة Imagen 3 المحدّثة ستكون متاحة لجميع المشتركين في خدمات Gemini، وأنها ستوفر للمستخدمين خيارات مميزة في صنع الصور تبعا لاحتياجاتهم.ووفقا لغوغل فإن Imagen 3 يتميز بثلاثة جوانب أساسية: أولا، يوفر للمستخدم جودة صورة مذهلة. وثانيا يعطي الصور تأثيرات بصرية واقعية وتفاصيل بألوان مشرقة. والأمر الثالث هو أنه يوفر للمستخدم عدة خيارات لصنع الصورة، مثل أن تكون شبيهة بلوحات الألوان الزيتية...
  • بوابة الوفدقبل ۲ یوم
  • كاسبرسكي تكتشف 10 ملايين حساب مسروق من الشرق الأوسط على الإنترنت المظلم
  • أصدر فريق Digital Footprint Intelligence (DFI) في كاسبرسكي تقريراً ألقى فيه الضوء على أكثر التهديدات الرقمية انتشاراً، والتي تواجه المؤسسات في الشرق الأوسط. تقصى خبراء كاسبرسكي في الإنترنت المظلم، مستكشفين مواضيع عدة بدءاً من منتديات المجرمين السيبرانيين، ووصولاً إلى الأسواق الموازية، وذلك بهدف جمع بيانات من النصف الأول للعام 2024، ورسم صورة شاملة للأخطار الرقمية المتخفية.كشفت نتائج كاسبرسكي عن شبكة معقدة من التهديدات الإلكترونية التي تستهدف منطقة الشرق الأوسط، وتتمثل الأخطار الرئيسية في الآتي:مجموعات برمجيات الفديةاصبحت مجموعات برمجيات الفدية أكثر تنظيماً وهيكلية في مسعاها نحو استخراج البيانات الحساسة وتشفير ملفات...
  • بوابة الوفدقبل ۲ یوم
  • رفع المخلفات من أمام مركز شباب دار السلام
  • شدد اشرف منصور نائب محافظ القاهرة للمنطقة الجنوبية، على تطوير الخدمات ورفع مستويات النظافة والاستجابة الفورية لكافة الشكاوى والمقترحات الواردة لراحة المواطنين.وتابع نائب محافظالقاهرة  جهود حي دار السلام برئاسة اللواء عبد التواب محمد، وبالتنسيق مع جمال حسين مدير المتابعه الميدانيه بالمنطقة الجنوبية رفع مخلفات وتسوية قطعة  بحي دار السلام أمام مركز الشباب.واستجابت الأجهزة المعنية على الفور وتم رفع مخلفات الرتش ونواتج الاعمال من امام مركز شباب دار السلام لاستخدام المعدات عبر رفع ١٠ نقلات بوزن السياره الواحدة ٢٠ طن ليكون اجمالي ما تم رفعه ٢٠٠ طن . المتابعة المستمرة والتواجد الميداني...
  • بوابة الفجرقبل ۳ یوم
  • مستشفى شهداء الأقصى يستقبل عشرات الشهداء والمصابين في قطاع غزة
  • أعلن خليل الدقران، المتحدث باسم مستشفى شهداء الأقصى في قطاع غزة، أن المستشفى استقبل خلال الساعات الماضية نحو 40 شهيدًا و160 مصابًا، نتيجة الهجمات الإسرائيلية المستمرة. وأوضح أن مستشفى شهداء الأقصى هو المركز الصحي الوحيد الذي يقدم خدماته لسكان المحافظة الوسطى في قطاع غزة، حيث يخدم نحو مليون مواطن.المستشفى يتجاوز قدرته الاستيعابيةوأضاف الدقران أن المستشفى يعاني من اكتظاظ كبير، حيث يستقبل عددًا من المصابين يفوق قدرته الاستيعابية بأكثر من أربعة أضعاف، مشيرًا إلى أن الاعتداءات الأخيرة من قبل الاحتلال الإسرائيلي استهدفت خيام النازحين المحيطة بالمستشفى، مما أسفر عن ارتقاء 4 شهداء...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار