استهداف شركة T-Mobile من قراصنة صينيين في حملة تجسس لسرقة بيانات مهمة
تاريخ النشر: 20th, November 2024 GMT
أعلنت شركة الاتصالات الأميركية T-Mobile أنها كانت ضمن الشركات المستهدفة من قِبَل مجموعة قرصنة صينية، تعرف باسم Salt Typhoon، التي تسعى للوصول إلى معلومات قيمة من خلال حملة استمرت عدة أشهر.
بحسب “ thehackernews”،يعتقد أن المجموعة كانت تسعى للوصول إلى سجلات الاتصالات لبعض الشخصيات ذات الأهمية العالية.
. ما القصة؟ تفاصيل الحملة الأمنية والموقف الرسمي
ورغم أن T-Mobile أكدت أنها لم تتعرض لأي تأثير كبير أو أضرار ملموسة على أنظمتها وبياناتها، إلا أن الهجوم يعكس مدى خطورة حملة التجسس التي تستهدف شركات الاتصالات الكبرى، بما فيها AT&T وVerizon وLumen Technologies.
صرح المتحدث باسم T-Mobile قائلاً: "نراقب هذا الهجوم على نطاق واسع ولم نجد أي دليل على التأثير على بيانات العملاء، وسنواصل التنسيق مع الجهات المعنية لمراقبة الوضع عن كثب."
تفاصيل الاختراق والتقنيات المستخدمةوفقًا لتقرير شركة Trend Micro، يستخدم Salt Typhoon مجموعة من الأدوات والتقنيات المعقدة للوصول إلى شبكات الضحايا، مثل استغلال الثغرات في خدمات التحكم عن بعد والخوادم المتصلة بالإنترنت.
وتعد Salt Typhoon، المعروفة بأسماء أخرى كـ Earth Estries وGhostEmperor، واحدة من أبرز مجموعات القرصنة التي استهدفت عدة قطاعات حكومية وتكنولوجية في الولايات المتحدة ودول أخرى مثل الفلبين وتايوان وماليزيا وألمانيا.
أدوات وتقنيات التسلل وسرقة البياناتيستخدم Salt Typhoon أدوات مثل TrillClient لجمع البيانات وتصديرها، إضافة إلى برامج مثل cURL لنقل المعلومات إلى منصات مشاركة ملفات مجهولة.
ويعتمدون على خوادم التحكم والتوجيه (C2) لإدارة الهجمات وتحديث البرمجيات الخبيثة التي تُنَصَّب على الأجهزة المستهدفة.
كما استغل القراصنة ثغرات في خوادم Microsoft Exchange لزرع ملفات ضارة مثل China Chopper لتسهيل وصولهم إلى أنظمة الضحايا.
تحذيرات السلطات الأميركيةأكدت السلطات الأميركية أن التحقيق في استهداف البنية التحتية للاتصالات يشير إلى عملية اختراق "واسعة النطاق ومستمرة"، مع تحذيرات من أن نطاق هذه الهجمات قد يتسع إذا لم يتم التعامل مع التهديدات المتزايدة بسرعة.
المصدر: صدى البلد
كلمات دلالية: قرصنة صينية التجسس شركات الاتصالات
إقرأ أيضاً:
وزارة الإعلام: نرصد حملة ممنهجة من التبليغات الإلكترونية تستهدف الصفحات الرسمية الحكومية وبعض الصفحات الشخصية للمواطنين
دمشق-سانا
أعلنت وزارة الإعلام أنها ترصد حملة ممنهجة من التبليغات الإلكترونية تستهدف الصفحات الرسمية الحكومية، وبعض الصفحات الشخصية للمواطنين والجهات غير الحكومية، وخصوصًا على منصة “فيسبوك”.
وقالت الوزارة في بيان نشر على قناتها على التلغرام: تشير التحقيقات إلى أن العديد من هذه التبليغات تم تقديمها عبر بريد إلكتروني يحمل اسم وزارة الإعلام، وهو بريد وهمي لا يمت بصلة للوزارة، إذ إن العناوين الإلكترونية الرسمية للوزارات والجهات الحكومية معروفة وواضحة.
وأضافت الوزارة: إن هذه الحملة طالت منشورات وصفحات تنشر محتوى وطنيًا، وخاصة فيما يتعلق بالإنجازات الحكومية والفعاليات الثورية، وذلك عبر الادعاء بملكية حقوق المواد المرئية المنشورة على مواقع التواصل الاجتماعي.
وأوضحت الوزارة أن هذه الحملة تندرج ضمن محاولات منظمة من قبل فلول النظام البائد وبعض الشركات التي كانت تعمل تحت مظلته سابقًا، والتي ما زالت تسعى إلى ضرب الاستقرار في سوريا وتشويه إنجازات الدولة السورية الجديدة.
وأكدت الوزارة أنها تعمل على تتبع الجهات التي تقف وراء هذه التبليغات والهجمات الإلكترونية، لاتخاذ الإجراءات القانونية اللازمة بحقها، ومنع أي محاولات لتزييف الحقائق أو زعزعة الأمن والاستقرار.
حالة الطقس.. أمطار رعدية متوسطة إلى غزيرة على 4 مناطق