كاسبرسكي تكتشف توسعاً في هجمات SideWinder باستخدام أداة تجسس جديدة
تاريخ النشر: 16th, October 2024 GMT
أعلن فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن توسيع مجموعة التهديدات المتقدمة المستمرة SideWinder لعمليات هجماتها في الشرق الأوسط وإفريقيا، مستعملة في ذلك مجموعة غير معروفة سابقاً من أدوات التجسس تسمى «StealerBot».
وفي إطار مراقبتها المتواصلة لأنشطة التهديدات المتقدمة المستمرة، اكتشفت كاسبرسكي أن الحملات الأخيرة كانت تستهدف كيانات رفيعة المستوى وبنى تحتية استراتيجية في هذه المناطق، بينما تبقى الحملة نشطة بشكل عام وقد تستهدف ضحايا آخرين.
SideWinder، المعروفة أيضاً باسم APT-T-04 أو RattleSnake، هي إحدى مجموعات التهديدات المتقدمة المستمرة الأكثر نشاطاً، وقد بدأت عملياتها في العام 2012. وعلى مدى السنوات الماضية، استهدفت هذه المجموعة في المقام الأول كيانات عسكرية وحكومية في دول باكستان، وسريلانكا، والصين، ونيبال، فضلاً عن قطاعات ودول أخرى في جنوب وجنوب شرق آسيا.
وفي الآونة الأخيرة، رصدت كاسبرسكي موجات جديدة من الهجمات، والتي توسعت لتؤثر على كيانات رفيعة المستوى وأيضاً على البنية التحتية الاستراتيجية في الشرق الأوسط وإفريقيا.
إلى جانب التوسع الجغرافي، اكتشفت كاسبرسكي لجوء SideWinder لمجموعة غير معروفة سابقاً من أدوات مرحلة ما بعد الاستغلال، تحمل الاسم «StealerBot». وهي عبارة عن غرسة رقمية نمطية متقدّمة، مصممة خصيصاً لأنشطة التجسس، وتستخدمها المجموعة حالياً كأداتها الرئيسية للمرحلة ما بعد تنفيذ الهجمات.
قال جيامباولو ديدولا، الباحث الأمني الرئيسي ضمن فريق GReAT لدى كاسبرسكي: «في جوهرها، StealerBot هي أداة تجسس خفية تسمح لمصادر التهديد بالتلصّص على الأنظمة مع تفادي كشفها بسهولة. وتعمل من خلال هيكل معياري، حيث كل مكوّن مصمم لأداء وظيفة محددة. وبصورة لافتة، لا تظهر هذه المكوّنات بهيئة ملفات على القرص التخزيني للنظام، مما يجعل من تتبعها أمراً صعباً. وبدلاً من ذلك، يجري تحميلها بشكل مباشر على الذاكرة. ويتواجد في قلب StealerBot ما يسمى «المنسق»، وهو الذي يتولى الإشراف على العملية برمّتها، فيتواصل مع خادم القيادة والسيطرة العائد لمصدر التهديد، ويتكفل بتنسيق تنفيذ وحداته المختلفة».
خلال تحقيقها الأخير، لاحظت كاسبرسكي قيام StealerBot بمجموعة من الأنشطة الخبيثة، مثل تثبيت برمجيات خبيثة إضافية، وأخذ لقطات للشاشة، وتسجيل نقرات المفاتيح، وسرقة كلمات المرور من المتصفحات، واعتراض بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP)، واستخراج الملفات، والمزيد.
وقد أبلغت كاسبرسكي عن أنشطة المجموعة بادئ الأمر في العام 2018. يُعرَف عن مصدر التهديد هذا اعتماده على رسائل البريد الإلكتروني للتصيد الاحتيالي الموجه كوسيلة رئيسية للإصابة. إذ تحتوي تلك الرسائل على مستندات خبيثة تستغل ثغرات مجموعة برامج Office، وفي مناسبات أخرى، تلجأ لاستعمال ملفات LNK وHTML وHTA المرفقة داخل الأرشيفات. وغالباً ما تتضمن المستندات معلومات تم الحصول عليها من مواقع إلكترونية عامة، الأمر الذي يُستخدَم في إغراء الضحية لفتح الملف والتوهّم بكونه مشروعاً.
وقد لاحظت كاسبرسكي توظيف العديد من عائلات البرمجيات الخبيثة ضمن حملات موازية، بما في ذلك أدوات الوصول عن بعد (RAT)، المخصصة والمعدلة منها، والمتاحة للجمهور على حد سواء.
لتخفيف حدة التهديدات المتعلقة بأنشطة التهديدات المتقدمة المستمرة، يوصي خبراء كاسبرسكي بتزويد خبراء أمن المعلومات في مؤسستك بأحدث الرؤى والتفاصيل الفنية، مثل تلك التي توفرها بوابة معلومات التهديدات من كاسبرسكي.
كما وتنصح باستخدام حلول منيعة للنقاط الطرفية ولاكتشاف التهديدات المتقدمة على الشبكة، مثل حل Kaspersky Next وحل Kaspersky Anti Targeted Attack Platform. وتوصي أيضاً بتثقيف الموظفين للتعرف على تهديدات الأمن السيبراني مثل رسائل التصيد الاحتيالي.
المصدر: بوابة الوفد
كلمات دلالية: التهدیدات المتقدمة المستمرة
إقرأ أيضاً:
«الدار» تطلق برنامج حوافز لتشجيع الموردين على تبني الممارسات المستدامة
أبوظبي (الاتحاد)
أخبار ذات صلة
أعلنت مجموعة الدار عن برنامج تحفيزي شامل للاستدامة، يدعم مستهدفات برنامج المحتوى الوطني، ويشجع الموردين على تبني أفضل الممارسات المستدامة من خلال منحهم مكافآت بمزايا وحوافز مالية وغير مالية.
ويقوم البرنامج بتقييم أداء الموردين في تبني الممارسات المستدامة من خلال نظام تصنيف قائم على عوامل متعلقة بالاستدامة، وتشمل بيانات الاستدامة، ومعدلات إعادة التدوير، والاعتماد على الطاقة المتجددة، وكثافة انبعاثات الكربون. كما يأخذ التصنيف في الاعتبار أداء الشركات في مجال الحد من الاعتماد على البلاستيك المستخدم لمرة واحدة، وبرامج العناية بصحة وسلامة الموظفين، ومدى انسجام ممارساتها مع سياسة الدار لاستخدام المواد منخفضة الانبعاثات الكربونية.
وجاء ذلك على هامش فعاليات «أسبوع أبوظبي للاستدامة»، حيث تم توقيع اتفاقية تعاون مع وزارة الصناعة والتكنولوجيا المتقدمة، ويعد هذا البرنامج الأول من نوعه في المنطقة، ويدعم استراتيجية الإمارات للحياد المناخي 2050، وخريطة طريق خفض الكربون في القطاع الصناعي التي أطلقتها وزارة الصناعة والتكنولوجيا المتقدمة في ديسمبر من العام 2023 على هامش مؤتمر الأطراف 28، بالإضافة إلى تعهد المشتريات الحكومية الخضراء.
ودعت الدار جميع مورديها للحصول على شهادة المحتوى الوطني التي تصدرها وزارة الصناعة والتكنولوجيا المتقدمة، والتي تؤهل الموردين في مرحلة تقديم المناقصات، بالإضافة إلى تلبية معايير محددة مرتبطة بالاستدامة، والحفاظ على صحة وسلامة العمال للتأهل للمشاركة في البرنامج.
وسيقدم البرنامج مزايا إضافية للموردين المشاركين في التعهد المناخي للقطاع العقاري الذي أطلقته الدار بالشراكة مع وزارة التغير المناخي والبيئة لتحفيز الموردين على تبني أهداف الحد من الانبعاثات الكربونية، وشهد انضمام أكثر من 70 عضواً خلال العامين الماضيين.
ويساهم كل عامل من هذه العوامل في تحديد النتيجة الإجمالية للموردين، ثم بناءً على درجة التصنيف قد يحصل المقاولون المؤهلون على مكافآت مالية وفرص تدريبية، إلى جانب تلقي جوائز تكريمية ومدفوعات أسرع وحوافز تقييم الاستدامة لمكافأتهم، وتعزيز فرصهم في المناقصات المستقبلية.
وأكدت سلامة العوضي، وكيل الوزارة المساعد لقطاع التنمية الصناعية في وزارة الصناعة والتكنولوجيا المتقدمة، أن الاستراتيجية الوطنية للصناعة والتكنولوجيا المتقدمة (مشروع 300 مليار) تركز ضمن محاورها الرئيسية على تعزيز الاستدامة في قطاع الصناعة والخدمات، بما يدعم مستهدفات الدولة للحياد المناخي، كما نعمل على تحفيز التحول الصناعي نحو ممارسات مستدامة من خلال مبادرة «اصنع في الإمارات»، وبرنامج المحتوى الوطني.
وأضافت أن برنامج المحتوى الوطني يشهد نمواً كبيراً وإقبالاً من الجهات الحكومية والشركات الصناعية والخدمية، والتي بلغ عددها 31 جهة منضمة، كما تجاوز عدد الشركات الحاصلة على شهادة البرنامج أكثر من 6500 شركة، وبلغت عدد الشهادات التي تم إصدارها في العام 2024 أكثر من 8000 شهادة مقارنة بـ 7000 شهادة في 2023.
ونوهت العوضي إلى سعي الوزارة الدائم نحو التعاون مع الشركات الوطنية الرائدة مثل مجموعة الدار من خلال تعزيز مشاركتها في سلسلة التوريد الوطنية، وجعلها أكثر تكاملاً واستدامة، بما يدعم تحقيق الاكتفاء الذاتي وطنياً، مشيرة إلى أن برنامج حوافز الاستدامة المقدم من الدار سيعزز نمو الشركات والموردين، ويقدم المزيد من الفرص الاستثمارية والشراكات.
من جهته، قال فيصل فلكناز، الرئيس التنفيذي للشؤون المالية والاستدامة في مجموعة الدار: «نحرص في الدار على تطبيق نهج شامل لخفض الانبعاثات الكربونية عبر سلسلة القيمة بأكملها، إذ نعمل بشكل وثيق مع موردينا لتشجيعهم على دمج ممارسات الاستدامة في أنشطتهم. ونرى بأن نهج التحفيز يُعد من أكثر الوسائل فاعلية لإحداث التغيير المنشود، ونطمح إلى تقديم نموذج يُحتذى به في تبني مثل هذه البرامج على مستوى المنطقة، وستسهم شراكتنا الاستراتيجية مع وزارة الصناعة والتكنولوجيا المتقدمة في تسريع وتيرة هذا التحول الإيجابي، وإلهام المؤسسات الأخرى لاعتماد النهج ذاته».
ويأتي برنامج الحوافز تعزيزاً للشراكة الاستراتيجية بين الدار ووزارة الصناعة والتكنولوجيا المتقدمة، والتي تشرف على برنامج المحتوى الوطني. وبلغت مساهمة المجموعة في البرنامج 10.5 مليار درهم خلال عام 2023، حيث تعطي الدار الأولوية للشركات الوطنية، بما يعزز إعادة توجيه الإنفاق إلى الاقتصاد الوطني. وسيندرج برنامج الحوافز الجديد ضمن مبادرات الشركة لتطوير سلسلة توريد منخفضة الكربون، وتشجيع ممارسات البناء المستدام في مشاريعها الجديدة.
رحيل صادم لرياضي مصري واتحاد اللعبة يعلن وقف النشاط