حملة تجسس سيبرانية جديدة تستهدف أنظمة Linux
تاريخ النشر: 24th, November 2024 GMT
كشفت شركة الأمن السيبراني ESET عن حملة تجسس سيبرانية تشنها مجموعة التهديدات المدعومة من الصين والمعروفة باسم Gelsemium، والتي تستهدف أنظمة Linux باستخدام أدوات تجسس جديدة.
وبحسب"therecord"، تعتبر هذه أول مرة تستهدف فيها المجموعة أنظمة Linux، بعد أن كانت تركز سابقًا على Windows منذ 2014.
. هاكرز روس يستهدفون مئات الشخصيات الأمريكية المهمة
استهدفت الحملة الجديدة، والتي يُعتقد أنها تركز على تايوان والفلبين وسنغافورة، ضحايا في شرق آسيا والشرق الأوسط.
استخدم القراصنة برمجيات خلفية (backdoors) تُعرف باسم WolfsBane وFireWood.
أوضح الباحثون أن WolfsBane هو النسخة المخصصة لنظام Linux من أداة التجسس الشهيرة Gelsevirine لنظام Windows، في حين أن FireWood تُشبه الأداة السابقة Project Wood.
تقنيات جديدة لاختراق أنظمة Linuxللحصول على الوصول الأولي، يُرجح أن القراصنة استغلوا ثغرة غير معروفة في تطبيق ويب، مما سمح لهم بالوصول إلى الأنظمة المستهدفة دون الكشف عن الهويات.
تركز هذه الأدوات على جمع بيانات حساسة، مثل معلومات النظام، وبيانات تسجيل الدخول، والملفات المحددة، مع تجنب اكتشاف الأنظمة الأمنية.
تحول في الاهتمام نحو أنظمة Linuxأشار الباحثون إلى أن هذا التحول نحو استهداف أنظمة Linux يأتي في ظل تعزيز حماية أنظمة Windows، مما دفع مجموعة Gelsemium والمجموعات الأخرى للبحث عن طرق جديدة لاستغلال الأنظمة المتصلة بالإنترنت، خاصة وأن معظمها يعتمد على Linux.
أهمية تحسين أمان أنظمة Linuxصرحت ESET أن تزايد هجمات البرمجيات الضارة على أنظمة Linux يعكس تفضيل القراصنة لهذه الأنظمة كأهداف جديدة، مما يبرز أهمية تعزيز إجراءات الأمن على هذه الأنظمة لتجنب التهديدات المتصاعدة.
المصدر: صدى البلد
كلمات دلالية: الأمن السيبراني الصين أدوات تجسس تجسس
إقرأ أيضاً:
صحف ومواقع عالمية تركز على السياق الزمني لهجوم إسرائيل على جنين
هيمنت العملية العسكرية الإسرائيلية في مخيم جنين شمالي الضفة الغربية، وتصريح الرئيس الأميركي دونالد ترامب بشأن غزة على تغطيات بعض الصحف والمواقع العالمية.
فقد سلط تقرير في صحيفة "الغارديان" الضوء على السياق الزمني الذي جاءت فيه أحدث عملية عسكرية إسرائيلية في مخيم جنين، ولفت إلى أنها تأتي بعد هجمات عنيفة نظمها مستوطنون ضد الفلسطينيين وممتلكاتهم بالضفة الغربية، كما تأتي بعيد إعلان الرئيس الأميركي رفع العقوبات التي أقرتها إدارة جو بايدن ضد المستوطنين المتورطين في أعمال عنف.
ورأى تقرير في "وول ستريت جورنال" أن هجمات المستوطنين على ممتلكات الفلسطينيين في الضفة الغربية انعكاس مباشر للغضب في أقصى اليمين الإسرائيلي من اتفاق وقف إطلاق النار في غزة، مشيرا إلى أن الكثير من المستوطنين داخل الضفة من أنصار مواصلة الحرب وبناء مستوطنات جديدة في غزة وهم من أشد المعارضين لإطلاق سراح الفلسطينيين.
وحسب صحيفة "إسرائيل اليوم"، فإن "إلغاء ترامب العقوبات المفروضة على المستوطنين الإسرائيليين فور وصوله إلى البيت الأبيض هو بمنزلة ابتعاد سريع عن سياسات بايدن في هذا الملف"، وذكرت الصحيفة أن الإدارة الأميركية السابقة سعت خلال أيامها الأخيرة إلى توسيع نطاق العقوبات، لكن مسؤولي وزارة الخزانة الأميركية أوقفوا المبادرة وحذروا من إلغائها بمجرد تسلم ترامب مقاليد الحكم.
إعلانومن جهة أخرى، وصف مقال في صحيفة "يديعوت أحرونوت" مشهد تسليم حركة المقاومة الإسلامية (حماس) للأسيرات بأنه "تأكيد على حجم الهزيمة السياسية لدولة وحكومة تسببت سياساتها في إدامة حكم حماس".
فقد أثبتت حماس أنها باقية بعد 15 شهرا من الحرب، كما جاء في المقال، الذي أشار أيضا إلى أن حكومة بنيامين نتنياهو تعهدت بالقضاء على وجود حماس لكنها فشلت وأصرت على رفض مناقشة حكم غزة ما بعد الحرب.
وركزت صحيفة "ليبيراسيون" على قول الرئيس الأميركي ترامب إنه غير واثق من صمود اتفاق وقف إطلاق النار في غزة، ووصفت هذا التصريح بالصادم بعد 3 أيام فقط من سريان الهدنة، مبرزة أن "التصريح يجعل مستقبل القطاع ومصير الرهائن أكثر غموضا من أي وقت مضى، رغم الضغوط التي مارسها ترامب نفسه من أجل التوصل إلى اتفاق".
وفي موضوع آخر، نبهت افتتاحية "هآرتس" إلى أن "حكومة نتنياهو تستغل تركيز اهتمام الجمهور والمعارضة على صمود وقف إطلاق النار في غزة وعودة جميع الرهائن وتعمل على المضي قدما في تقويض استقلالية المحكمة الإسرائيلية"، مشيرة إلى مناقشات داخل الكنيست بشأن طريقة تعيين القضاة، و"تحذر من تحول المحاكم إلى هيئات لخدمة المصالح السياسية وترتيب الصفقات المشبوهة".
هل ينوي رجال الأعمال السوريون العودة إلى وطنهم بعد سقوط نظام الأسد؟