حملة تجسس سيبرانية جديدة تستهدف أنظمة Linux
تاريخ النشر: 24th, November 2024 GMT
كشفت شركة الأمن السيبراني ESET عن حملة تجسس سيبرانية تشنها مجموعة التهديدات المدعومة من الصين والمعروفة باسم Gelsemium، والتي تستهدف أنظمة Linux باستخدام أدوات تجسس جديدة.
وبحسب"therecord"، تعتبر هذه أول مرة تستهدف فيها المجموعة أنظمة Linux، بعد أن كانت تركز سابقًا على Windows منذ 2014.
. هاكرز روس يستهدفون مئات الشخصيات الأمريكية المهمة
استهدفت الحملة الجديدة، والتي يُعتقد أنها تركز على تايوان والفلبين وسنغافورة، ضحايا في شرق آسيا والشرق الأوسط.
استخدم القراصنة برمجيات خلفية (backdoors) تُعرف باسم WolfsBane وFireWood.
أوضح الباحثون أن WolfsBane هو النسخة المخصصة لنظام Linux من أداة التجسس الشهيرة Gelsevirine لنظام Windows، في حين أن FireWood تُشبه الأداة السابقة Project Wood.
تقنيات جديدة لاختراق أنظمة Linuxللحصول على الوصول الأولي، يُرجح أن القراصنة استغلوا ثغرة غير معروفة في تطبيق ويب، مما سمح لهم بالوصول إلى الأنظمة المستهدفة دون الكشف عن الهويات.
تركز هذه الأدوات على جمع بيانات حساسة، مثل معلومات النظام، وبيانات تسجيل الدخول، والملفات المحددة، مع تجنب اكتشاف الأنظمة الأمنية.
تحول في الاهتمام نحو أنظمة Linuxأشار الباحثون إلى أن هذا التحول نحو استهداف أنظمة Linux يأتي في ظل تعزيز حماية أنظمة Windows، مما دفع مجموعة Gelsemium والمجموعات الأخرى للبحث عن طرق جديدة لاستغلال الأنظمة المتصلة بالإنترنت، خاصة وأن معظمها يعتمد على Linux.
أهمية تحسين أمان أنظمة Linuxصرحت ESET أن تزايد هجمات البرمجيات الضارة على أنظمة Linux يعكس تفضيل القراصنة لهذه الأنظمة كأهداف جديدة، مما يبرز أهمية تعزيز إجراءات الأمن على هذه الأنظمة لتجنب التهديدات المتصاعدة.
المصدر: صدى البلد
كلمات دلالية: الأمن السيبراني الصين أدوات تجسس تجسس
إقرأ أيضاً:
عقوبات إسرائيلية جديدة تستهدف جمعية القرض الحسن التابعة لحزب الله
أعلنت وزارة الدفاع الإسرائيلية، صباح الخميس، فرض عقوبات اقتصادية جديدة على عشرات الجهات المرتبطة بحزب الله، في إطار الحرب الاقتصادية التي تقودها إسرائيل ضد الجماعة اللبنانية.
وقال وزير الدفاع الإسرائيلي، يسرائيل كاتس: "لن نسمح لحزب الله وداعميه بمواصلة تمويل الإرهاب ضد دولة إسرائيل. العقوبات التي فرضتها اليوم هي جزء من جهودنا لتدمير شبكات الإرهاب وضرب مصادر تمويلها. رسالتنا واضحة وحاسمة: سنصل إلى كل من يدعم الإرهاب، في أي جبهة وبأية وسيلة".
وشملت العقوبات 24 من العملاء الرئيسيين لجمعية "القرض الحسن" التابعة لحزب الله، التي تم تصنيفها كمنظمة إرهابية.
والعملاء المستهدفون أودعوا مبالغ كبيرة في الجمعية التي تدعم أنشطة حزب الله بشكل مباشر، بما في ذلك شراء الأسلحة، وتقديم القروض، ودفع رواتب عناصر الجماعة المصنفة إرهابية في الولايات المتحدة ودول أخرى.
جنوب لبنان.. معارك بين الجيش الإسرائيلي وحزب الله في الخيام وشمع تستمر المعارك بين الجيش الإسرائيلي وحزب الله، وتحديدا بمحيط قرية الخيام في القطاع الشرقي وبلدة شمع في القطاع الغربي جنوب لبنان. وجاءت العقوبات بناءً على توصية من "المقر الوطني لمكافحة الإرهاب الاقتصادي"، بالتعاون مع شعبة الاستخبارات العسكرية (أمان) وأجهزة أمنية أخرى، بهدف تعطيل سبل تمويل الإرهاب، سواء داخل لبنان أو على المستوى الدولي.
وأوضح رئيس المقر الوطني لمكافحة الإرهاب الاقتصادي، المحامي بول لانديس، أن العقوبات الجديدة تهدف إلى "كشف وإفشال الأنشطة المالية الدولية المرتبطة بحزب الله وشبكاته".
بعد الحرب.. هل يستمر حزب الله بـ"اختزال" شيعة لبنان؟ يذكر أنه، في عام 1982، نشأ حزب الله من رحم حركة أمل (التي أسسها موسى الصدر عام 1974)، وذلك بالتزامن مع تولي بري رئاسة الحركة. ومع صعود حزب الله، برزت بين الطرفين توترات متزايدة، إذ رأت حركة أمل في الحزب قوة منافسة تسعى إلى السيطرة على الساحة السياسية والطائفية في لبنان. وقد أدى هذا التنافس واختلاف الرؤى والأهداف إلى مواجهات مسلحة بينهما خلال ثمانينيات القرن الماضي وذلك في سياق الحرب الأهلية اللبنانية. وأضاف أن هذه الإجراءات تُعد "جزءًا من حملة اقتصادية أوسع، تسعى إلى تقييد وصول التنظيم إلى الموارد المالية التي تُستخدم في تنفيذ أنشطته العدائية".
وتأتي هذه الخطوة ضمن سلسلة من الإجراءات الإسرائيلية الرامية إلى ضرب شبكات تمويل الإرهاب، وإضعاف القدرات المالية لحزب الله، وإرسال رسالة حازمة بعزم إسرائيل على التصدي للتهديدات بجميع الوسائل المتاحة.
هيئة الأدب والنشر تطلق فعالية “أسبوع الطفل الأدبي”