هجمات سيبرانية متقدمة تستهدف شركات الاتصالات والحكومات بجنوب شرق آسيا
تاريخ النشر: 1st, December 2024 GMT
كشفت شركة "تريند مايكرو" (Trend Micro) عن أن مجموعة تهديد متقدمة مرتبطة بالصين تُعرف باسم Earth Estries تستخدم برمجية خلفية جديدة، غير موثقة سابقًا، تُدعى GHOSTSPIDER.
بحسب"techlabari" تستهدف هذه الهجمات شركات الاتصالات في جنوب شرق آسيا، كما تضمنت استخدام برمجية خلفية أخرى تُعرف باسم MASOL RAT تعمل عبر منصات متعددة، خاصة على أنظمة "لينكس" في شبكات حكومية بالمنطقة.
تمكنت Earth Estries من اختراق أكثر من 20 جهة شملت قطاعات الاتصالات، التكنولوجيا، الاستشارات، الكيماويات، النقل، بالإضافة إلى وكالات حكومية ومنظمات غير ربحية. وتم رصد الضحايا في أكثر من 12 دولة منها:
آسيويًا: إندونيسيا، ماليزيا، الفلبين، تايوان، تايلاند، وفيتنام.
دوليًا: الولايات المتحدة، جنوب أفريقيا، البرازيل، وأفغانستان.
أنشطة موجهة منذ عام 2020بحسب ما أفاد التقرير، تمتلك المجموعة نشاطات مشابهة لمجموعات معروفة مثل FamousSparrow وGhostEmperor.
وتُعد نشطة منذ 2020، حيث اعتمدت على مجموعة متنوعة من البرامج الضارة لاختراق كيانات الاتصالات والحكومات في آسيا والمحيط الهادئ والشرق الأوسط وجنوب أفريقيا.
أساليب الاختراق والأدوات الضارةتعتمد Earth Estries على استغلال ثغرات أمنية معروفة في أنظمة مثل:
Ivanti Connect Secure: (CVE-2023-46805 وCVE-2024-21887).
Sophos Firewall: (CVE-2022-3236).
Microsoft Exchange Server: سلسلة ثغرات ProxyLogon.
وبعد الاختراق، يتم نشر أدوات مخصصة مثل Deed RAT وDemodex وGHOSTSPIDER، مما يمكّن المجموعة من تنفيذ أنشطة تجسس طويلة المدى.
وتشمل برامجها الضارة الأخرى: Crowdoor, SparrowDoor, HemiGate, TrillClient, Zingdoor.
وفقًا للباحثين الأمنيين فأن Earth Estries هي مجموعة منظمة بدقة، حيث يتم تقسيم العمل بين فرق متعددة تتخصص في مناطق مختلفة.
تُظهر البنية التحتية للقيادة والتحكم المستخدمة تنوعًا في الإدارة، مما يعكس مدى تعقيد عمليات المجموعة.
التحديات الأمنية ومخاطر الاتصالاتتُعد شركات الاتصالات هدفًا رئيسيًا لتهديدات مماثلة من مجموعات صينية أخرى مثل Granite Typhoon وLiminal Panda.
وأكدت CrowdStrike أن هذه الهجمات تشير إلى تطور كبير في البرنامج السيبراني الصيني، حيث تحولت الهجمات من عمليات منفصلة إلى جمع بيانات ضخمة واستهداف طويل الأمد لمقدمي الخدمات.
المصدر: صدى البلد
كلمات دلالية: شركات الاتصالات اختراق هجمات سيبرانية المزيد المزيد
إقرأ أيضاً:
"تيكوم" تحقق إيرادات قياسية بقيمة 653 مليون دولار خلال 2024
الاقتصاد نيوز - متابعة
حققت مجموعة تيكوم، المدرجة في سوق دبي المالي والتي تمتلك وتدير مجمّعات أعمال متخصّصة تركّز على قطاعات حيوية، إيرادات قياسية بلغت 2.4 مليار درهم (حوالي 653.4 مليون دولار) بزيادة بنسبة 11% على أساس سنوي.
وقالت تيكوم في بيان على موقع سوق دبي المالي، إنها سجلت نموا في صافي الأرباح بنسبة 14 بالمئة على أساس سنوي ليصل إلى 1.2 مليار درهم (حوالي 327 مليون دولار) عن السنة المالية المنتهية في 31 ديسمبر 2024.
ووفق تيكوم، تعكس هذه النتائج نجاح إستراتيجية مجموعة تيكوم في مواصلة مسيرة النمو المستدام عبر توسيع محفظتها بشكل منهجي وتحسين كفاءة عملياتها التشغيلية، بموازاة تعزيز المعدلات المرتفعة للإشغال والاحتفاظ بالعملاء خلال عام 2024.
وأوصى مجلس إدارة المجموعة توزيع أرباح نقدية بقيمة 400 مليون درهم "8 فلس للسهم" عن النصف الثاني من العام 2024 وذلك بعد الحصول على موافقة المساهمين خلال اجتماع الجمعية العمومية السنوي المرتقب في 10 مارس 2025، وذلك عملاً بسياسة توزيع الأرباح المعتمدة حتى النصف الأول لعام 2025.
كما تم النظر من قبل مجلس الإدارة في زيادة توزيعات الأرباح النقدية المتوقعة عن النصف الثاني لعام 2025 بنسبة 10 بالمئة.
وقال مالك آل مالك، رئيس مجلس إدارة مجموعة تيكوم: تعكس النتائج القوية التي حققتها مجموعة تيكوم في عام 2024 قوة ومرونة اقتصاد دولة الإمارات وإمارة دبي، والتزامنا الراسخ بمواصلة دور المجموعة البارز في تعزيز اقتصاد المعرفة من خلال استقطاب أبرز الشركات العالمية وأفضل المواهب المتميزة في ستة قطاعات رئيسية وإستراتيجية.
وأضاف: تأتي الاستثمارات الإستراتيجية التي أعلنت عنها المجموعة بقيمة إجمالية تتجاوز 2.7 مليار درهم خلال عام 2024، لتعزيز مسيرة نموها المستدام بما يرسخ دور المجموعة البارز كمحرك إستراتيجي لقطاع الأعمال، ونحرص دوماً على الاستثمار في رسم مستقبل واعد لمجموعة تيكوم، مع تحقيق النتائج المالية الاستثنائية وإدارة التكاليف بكفاءة إلى جانب الحفاظ على أعلى مستويات رضا العملاء.
من جانبه قال عبدالله بالهول، الرئيس التنفيذي لمجموعة تيكوم: تواصل دبي ودولة الإمارات تحقيق النمو القوي والمستدام ضمن قطاعي العقارات التجارية والصناعة، مدعوماً بالنمو الملحوظ في الناتج المحلي الإجمالي غير النفطي.
وفي حديثه خلال لقاء إعلامي عن بعد عقب إعلان النتائج، أكد بالهول أن قاعدة العملاء تتوسع بشكل مطرد، لافتاً إلى أنها نمت خلال العام 2024 بنحو 8 بالمئة لتصل إلى 11900، لافتاً إلى أن التحديات العالمية تدفع بالمستثمرين للبحث عن مناطق تحقق أو تواصل النمو، والخليج والإمارات بصورة عامة من أبرز الوجهات.
وأشار إلى أن نمو استثمارات المجموعة ستتواصل خلال العام الجاري وفي كافة المجالات والقطاعات التي تعمل ضمنها المجموعة، لتلبية الطلب المتزايد من قبل العملاء.
وسجّلت إيرادات المجموعة ارتفاعها بدعم من زيادة معدلات الإشغال بنسبة 5 بالمئة على أساس سنوي لتصل إلى 94 بالمئة، ومعدلات مرتفعة للاحتفاظ بالعملاء بنسبة 92 بالمئة وارتفاع معدلات الإيجار.
وارتفعت قيمة الأصول عبر تقييم مستقلّ أجرته شركة الخدمات الاستشارية "سي بي آر إي" على القيمة العادلة لمحفظة العقارات الاستثمارية في مجموعة تيكوم، والتي بلغت 28 مليار درهم لغاية 31 ديسمبر 2024، وتعكس هذه القيمة زيادة متكافئة بنسبة 11 بالمئة مقارنةً بمعدلات عام 2023 وزيادة على أساس سنوي بنسبة 22 بالمئة، شاملةً عمليات الاستحواذ الإستراتيجية الجديدة خلال عام 2024.
وارتفعت خلال الربع الأخير من 2024، الإيرادات بنسبة 11 بالمئة على أساس سنوي إلى 643 مليون درهم، ونمت الأرباح قبل احتساب الفوائد والضرائب والإهلاك والاستهلاك بنسبة 9 بالمئة مقارنةً بأرباح السنة المالية 2023، لتبلغ 458 مليون درهم مع هامش أرباح بنسبة 71 بالمئة.x
ليصلك المزيد من الأخبار اشترك بقناتنا على التيليكرام
محمد بن زايد يستقبل رئيس جنوب السودان “سلفاكير” ويبحث معه علاقات التعاون بين البلدين